Прощаемся с капчей?

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
12e3d6c0d834e34eaa335.gif


Инженер компании Cloudflare подсчитал, что ежедневно люди тратят в общей сложности около 500 лет на решение капчей.

Инженер компании Cloudflare Тибо Менье признается, что в компании ненавидят CAPTCHA, и он подсчитал, что рядовой интернет-пользователь видит CAPTCHA примерно один раз в десять дней, и умножил это на 4 600 000 000 пользователей в мире. Так как в среднем на решение одной CAPTCHA уходит 32 секунды, в итоге пользователи суммарно тратят на это бесполезное, по мнению Менье, занятие около 500 лет ежедневно.

В Cloudflare хотят использовать для идентификации людей различные ключи безопасности. Начало этому эксперименту положат USB-ключи (YubiKey, HyperFIDO и Thetis FIDO U2F), однако в посте отмечается, что в наше время смартфоны и компьютеры все чаще оснащаются подобными возможностями по умолчанию, и со временем эксперимент может быть расширен.
Вот как Менье описывает криптографическую аттестация личности, основанную на Web Authentication (WebAuthn) Attestation AP. Эту технологию поддерживают любые браузеры в Ubuntu, macOS, Windows и iOS 14.5, а также Chrome на Android v.10 и выше.:

  • Пользователь получает доступ к сайту, защищенному криптографической аттестацией личности, например cloudflarechallenge.com.
  • Сервер Cloudflare подвергает сомнению, [что это не робот].
  • Пользователь нажимает «Я человек» (бета) и получает запрос на использование устройства безопасности.
  • Пользователь решает использовать аппаратный ключ безопасности.
  • Пользователь подключает устройство к своему компьютеру или прикладывает его к смартфону (использует NFC).
  • Криптографическое подтверждение отправляется в Cloudflare, что позволяет пользователю пройти верификацию.
image7.png


В итоге ожидается, что вся процедура потребует около 5 секунд времени и три клика мышью. При этом конфиденциальность пользователей будет соблюдена. Дело в том, что такая аттестация личности не связана с конкретным пользовательским устройством. Все производители устройств, которым доверяет Cloudflare, это участники FIDO Alliance, то есть любой аппаратный ключ имеет общий идентификатор с другими ключами той же партии, и с точки зрения Cloudflare, любой ключ выглядит так же, как и все остальные ключи в партии.
Пока Cloudflare намерена использовать криптографическую аттестацию личности среди небольшого числа пользователей в англоязычных регионах, чтобы в целом проверить осуществимость своей идеи.
 
Сверху Снизу