[ad_1]
#Cloudflare #News
? 面对恼人的 CAPTCHA,Cloudflare 想了个新招
大家在平时浏览网页的时候,一定都遇到过「我是人」「单机每个包含火车/汽车/轮船/摩托车的图像」「框出红绿灯」这样的情况。它们都属于 CAPTCHA 的范畴,即全自动区分计算机和人类的公开图灵测试
? 这样的验证程序,本来是为了防止 Bots 机器人进行一些批量恶意操作,但最后让普通用户也叫苦不迭。根据 Cloudflare 的说法,每位用户平均需要花费 32s 通过验证,每天世界验证时间总量约为 500 年。Cloudflare 还进一步列举了目前为止 CAPTCHA 的局限性:
• 浪费时间,降低生产力
• 对视觉障碍人士不友好
• 各地社会和文化常识不同,可能会造成误判
• 对移动设备不友好
? 因此,Cloudflare 推出了他们自己的验证方案,称为 Cryptographic Attestation of Personhood。这套方案需要硬件安全密钥结合特性的验证网站,实现快速认证。硬件方面,Cloudflare 将采用一些 FIDO 联盟认证的硬件安全密钥,如 YubiKeys、HyperFIDO keys、Thetis FIDO U2F keys 等;网站方面,目前可以前往 Demo 测试
使用时,用户将硬件安全密钥插入电脑或移动设备,通过存储的数字证书密钥进行验证,省去了原本验证的繁琐步骤。由于目前在 Beta,因此支持的密钥硬件有限。隐私方面,数字证书密钥不会和 ID 相关联,用户也无需提供生物特征
❓ 验证和机器人在进行着不断的攻防升级,有时候繁琐的验证实在无奈。对于普通用户,Cloudflare 试着通过上述方法改善验证体验。但是这套方案是有前提的,即用户需要一个硬件密钥,还需考虑不同的设备接口类型。愿意付费的已经不多,对硬件密钥有一定了解的更是少之又少
综上,我不认为 Cloudflare 这套方案会成为将来网络图灵认证的主流。但随着 Cloudflare 生态的不断完善,拥有硬件密钥的朋友会获得更好的验证体验
? 关联阅读:
1️⃣ 使用 Yubikey 进行 GPG 签名
2️⃣ 使用 Google OpenSK 自制 FIDO Key
频道:@blog4563
[ad_2]