Cloudflare CAPTCHA -korvaus puuttuu suojatiet, valintaruudut, Google

Cloudflare esitti äskettäin rohkean lausunnon: Voisimme kaikki tehdä elämässämme parempia asioita kuin päättää, mitkä kuvat sisältävät suojatietä tai pysäkkivaloja, tai rastita ”En ole robotti” -ruutuun. Pilvipalveluyritys tarjoaa nyt ilmaisen CAPTCHA-vaihtoehdon, Turnstilen , joka on kaikkien saatavilla riippumatta siitä, ovatko he Cloudflare-asiakkaita tai eivät. Tämä korostaa Googlen roolia nykyisessä ”todista, että olet ihminen” -hegemoniassa.

Turnstile käyttää Cloudflaren Managed Challenge -järjestelmää, joka ottaa huomioon käyttäjien käyttäytymisen, selaintiedot ja Apple-laitteissa yksityiset käyttötunnisteet erottaakseen vierailijat roboteista ja skripteistä. Cloudflare väittää, että sen Managed Challenge -järjestelmä pystyi vähentämään 91 prosentilla asiakkaidensa vierailijoille näytettyjen CAPTCHA:iden määrää vuoden aikana.

Kääntöportin integrointi käynnistää ”joukon pieniä, ei-interaktiivisia JavaScript-kutsuja” vierailijan tutkimiseksi, mukaan lukien työn ja tilan validointi, verkkosovellusliittymähaut ja ”useita muita kutsuja selaimen omituisuuksien ja ihmisten käyttäytymisen havaitsemiseksi”, Cloudflare sanoi viestissä. . Tehtävät vaihtelevat kävijäkohtaisesti, ja koneoppiminen voi päivittää mallia aiemmin testin läpäisseiden kävijöiden yleisten ominaisuuksien perusteella. Käyttäjä näkee vain hetken ”Confirmation…” -widgetin ja sitten ”Onnistuminen!”

Googlen vahvasti hallitsema tietoturvatutkijat näyttävät ymmärtäneen

”Google sanoo, että se ei käytä näitä tietoja mainosten kohdistamiseen, mutta loppujen lopuksi Google on mainoksia myyvä yritys”, Cloudflare sanoi lausunnossaan.

Google osti reCAPTCHA:n vuonna 2009 ja käytti sitä varhaisessa vaiheessa tehtäviin, kuten kirjojen digitointiin, street view -talonumeroihin ja, kuten luultavasti arvasit, asioiden, kuten portaiden, palmujen, taksien ja vastaavien tunnistamiseen kuvantunnistustyökaluissa. Cloudflare huomauttaa, että CAPTCHA:n yleisyys on yksi sen vahvuuksista, koska sillä on vakaa, jatkuvasti päivitettävä tietokanta päätöksistä ja käyttäytymismalleista, joiden varaan voidaan rakentaa.

Google reCAPTCHA on tarjonnut ” stealth ” -tilan versiossa 2 vuodesta 2017 ja versiossa 3, joka ”ei koskaan häiritse käyttäjiäsi ”. Useimmat Internetin käyttäjät näkevät edelleen kohtuullisen osuutensa valokuvien valintaruudukoista ja robottien vastaisista lipuista, mikä johtuu todennäköisesti siitä, että sivustot ja kehittäjät eivät päivitä uudempaan versioon tai saattavat vaikuttaa ”epäilyttävältä” tuntemattomalle algoritmille.

Cloudflare, alun perin sisällönjakeluverkko, josta on kehittynyt tietoturva, isännöinti ja melkein kaikki muut pilvitekniikan osa-alueet , mainitsee tehtävänsä ”auttaa rakentamaan parempaa Internetiä” syynä siihen, että se antaa ilmaisen vahvistuspalvelun . Yritys, jonka käänteisiä välityspalvelinpalveluita käyttää noin 20 prosenttia kaikista sivustoista , oli äskettäin uutisissa pitkään jatkuneesta keskustelustaan ​​vihaa lietsovan sivuston Kiwi Farmsin hylkäämisestä ja siitä, että se päätti olla poistumatta Venäjältä sen miehittyä Ukrainaan.