Новости

Cloudflare предложила альтернативу CAPTCHA — технология Turnstile проверяет браузер, а не пользователя и тратит на это всего 1 секунду

Cloudflare предложила альтернативу CAPTCHA — технология Turnstile проверяет браузер, а не пользователя и тратит на это всего 1 секунду

Cloudflare предлагает избавить пользователей от регулярных нажатий галочки в строке «Я не робот» и выбора пешеходных переходов или светофоров в традиционном тесте CAPTCHA. В качестве альтернативы компания разработала технологию Turnstile, которая проверяет браузер, а не пользователя.

Turnstile использует систему Managed Challenge от Cloudflare, которая учитывает поведение пользователей, данные браузера и токены частного доступа на устройствах Apple, чтобы отличать посетителей-людей от ботов и скриптов.

Компания утверждает, что ее система смогла сократить 91 процент CAPTCHA, отправляемых посетителям ее клиентов за год. А сам процес уменьшился с 32 секунд (в среднем необходимых для проверки CAPTCHA) до 1 секунды.

Курс
МЕНЕДЖЕР ПО РОБОТІ З КЛІЄНТАМИ
Ставайте затребуваним фахівцем та отримуйте свій офер мрії.
РЕЄСТРУЙТЕСЯ!
manager

Turnstile использует набор вызовов на основе JavaScript, которые считывают среду веб-браузера и ищут сигналы, указывающие на то, что реальный человек входит на сайт, циклически проводя тесты — подтверждение работы, подтверждение местоположения, поиск веб-API и другие. Также при помощи машинного обучения сравниваются ранее успешные задачи с новыми, что ускоряет процесс прохождения проверки. Пользователь только на мгновение видит виджет «Подтверждение…», который затем меняется на «Успешно!».

Cloudflare напоминает, что, помимо «раздражения и траты времени», CAPTCHA (что означает Completely Automated Public Turing test to tell Computers and Humans Apart – Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) теперь имеет значительный контроль со стороны Google, которая купила ее в 2009 году и теперь предлагает пользователям в виде обновленного сервиса reCAPTCHA.

«Google заявляет, что не использует эту информацию для таргетинга рекламы, но, в конце концов, Google — это компания по продаже рекламы», — говорится в сообщении Cloudflare.

Google reCAPTCHA предлагал «невидимый» режим во второй версии 2017 года и в третьей, утверждая, что «они никогда не будут мешать пользователям». Однако большинство людей по-прежнему часто видят «сетки» для выбора фотографий и флажки-антироботы — вероятно, из-за сайтов и разработчиков, которые не обновились до более новых версий, или, потенциально, кажутся «подозрительными».

Это не первый «удар» Cloudflare по CAPTCHA. В прошлом году компания пообещала «полностью избавиться» от теста и создала аппаратный аутентификатор, использующий физические USB-ключи, такие как YubiKey или FIDO key. Хотя они и хорошо работают, но необходимость всегда иметь ключи при себе не очень удобна.

По словам Аккермана Юрия, генерального директора консалтинговой компании WebAuthn Works, метод, который тестировала Cloudflare, не подтверждает, действительно ли устройством управляет человек. Однако в партнерстве с Apple Cloudflare смогла использовать токены частного доступа в качестве еще одного метода, чтобы доказать это.

Turnstile не зависит от аппаратного обеспечения, как предыдущая попытка Cloudflare. Сейчас он доступен в бета-версии бесплатно. Процесс настройки подробно описан на веб-сайте Cloudflare и включает в себя замену вашего текущего CAPTCHA JavaScript на тот, который вызывает API Turnstile.

Источник: Arstechnica, The Verge


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: