Cloudflare lança campanha para ‘acabar com a loucura’ dos CAPTCHAs

Views: 427
0 0
Read Time:2 Minute, 8 Second

Cloudflare pediu ao mundo para “acabar com essa loucura” consignando um teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos (CAPTCHAS) à lixeira da história.

A briga da empresa de internet com o CAPTCHAS – especificamente aqueles que exigem que os usuários identifiquem imagens – é que eles levam 32 segundos para serem concluídos, são frustrantes, trabalham mal em dispositivos móveis, assumem conhecimento cultural dos objetos em exposição, e que a conclusão muitas vezes requer certas capacidades físicas e cognitivas que nem todos os usuários possuem.

O engenheiro de pesquisa da Cloudflare, Thibault Meunier, assumiu que o usuário médio da internet vê um CAPTCHA uma vez em dez dias e multiplicou isso pelos 4,6 bilhões de usuários de internet do mundo e pela estimativa de conclusão de CAPTCHA de 32 segundos da Cloudflare para afirmar que a humanidade gasta coletivamente 500 anos todos os dias completando o CAPTCHAs.

A alternativa preferida da empresa é um “Atestado Criptográfico da Personalidade” que funciona da seguinte forma:

  1. O usuário acessa um site protegido pelo Atestado Criptográfico da Personalidade, como cloudflarechallenge.com.
  2. Cloudflare serve a um desafio.
  3. O usuário clica em I am humano (beta) e é solicitado para um dispositivo de segurança.
  4. O usuário decide usar uma chave de segurança de hardware.
  5. O usuário conecta o dispositivo ao computador ou toca no telefone para assinatura sem fio (usando NFC).
  6. Um atestado criptográfico é enviado ao Cloudflare, que permite ao usuário entrar após a verificação do teste de presença do usuário.

Observe a menção nessa lista de uma chave de segurança de hardware. Cloudflare inicialmente suportará três – YubiKeys, teclas HyperFIDO; e Thetis FIDO U2F.

“Completar esse fluxo leva cinco segundos”, afirma Meunier em um post no blog do Cloudflare. “Mais importante, esse desafio protege a privacidade dos usuários, uma vez que o atestado não está exclusivamente vinculado ao dispositivo do usuário.”

A Cloudflare oferecerá o Atestado Criptográfico da Personalidade em uma base limitada em regiões de língua inglesa para testar a viabilidade de sua ideia.

O post de Meunier acena para o fato de que alguns smartphones agora podem executar a mesma função que uma chave de segurança, mas pára de sugerir que o Cloudflare irá usá-los.

O Register imagina que pode ser um ponto de atrito para as ideias do Cloudflare, já que as chaves de segurança física não são baratas – temos lutado para encontrar qualquer menos de US$ 20 – e a maioria são dispositivos USB-A em um momento em que essas portas estão se tornando menos prevalentes.

FONTE: THE REGISTER

POSTS RELACIONADOS