Cloudflare собирается отказаться от использования тестов «на робота» CAPTCHA в своих сервисах и заменить его на идентификацию при помощи доверенных USB-ключей. Это упростит многим пользователям прохождение теста и уменьшит количество времени, затрачиваемое на него.
Cloudflare избавится от CAPTCHA
Компания Cloudflare собирается прекратить использование теста CAPTCHA для определения, кто обращается к ее серверам – человек или робот. В своем блоге компания написала, что CAPTCHA отнимает у людей слишком много времени на его прохождение.
CAPTCHA или (Completely Automated Public Turing test to tell Computers and Humans Apart – «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»). Тест представляет собой изображение, на котором искаженным шрифтом выведено слово или фраза. Пользователю предлагается распознать «шифр» и ввести его в единственное поле ввода.
Cloudflare – американская компания, основанная в июле 2009 г. Она предоставляет услуги сети доставки содержимого (Content Delivery Network, CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы доменных имен (DNS). У компании есть клиенты по всему миру, в ней по итогам 2020 г. работало 1800 человек, а за весь 2020 г. ее выручка составила $431 млн на 50% больше, чем в 2019 г.
Эксперты Cloudflare подсчитали, что пользователи интернета сталкиваются с необходимостью прохождения CAPTCHA в среднем раз в 10 дней. На решение теста у них уходит около 32 секунд. При том условии, что в мире насчитывается 4,6 млрд пользователей Всемирной паутины, то в день на этот тест тратится время, эквивалентное 500 человеческим годам.
«Сегодня мы запускаем эксперимент, чтобы положить конец этому безумию. Мы хотим полностью избавиться от CAPTCHA. Идея довольно проста: настоящий человек должен иметь возможность прикоснуться к своему устройству или посмотреть на него, чтобы доказать, что он человек, не раскрывая своей личности», – говорится в блоге компании.
Для реализации своей идеи Cloudflare намерена использовать, в том числе, доверенные USB-ключи, и в качестве примера она привела ключи YubiKey, HyperFIDO и Thetis FIDO U2F.
Альтернатива CAPTCHA
Для замены CAPTCHA специалисты Cloudflare разработали специализированную криптографическую проверку личности. По их заверениям, она займет всего пять секунд и три клика мышкой (в случае выхода в интернет через ПК).
Для прохождения нового теста на робота нужно Cloudflare предлагает нажать на кнопку «Я человек» (I’m a human), после чего в появившемся окне выбрать идентификацию при помощи доверенного USB-ключа. После этого нужно вставить ключ в компьютер или поднести его к смартфону.
В последнем случае считывание ключа будет проходить по NFC. Однако этот модуль есть далеко не во всех смартфонах, что может сильно усложнить процесс прохождения новой системы защиты.
Почему Cloudflare против CAPTCHA
Cloudflare привела несколько причин, согласно которым CAPTCHA следует оставить в прошлом как можно скорее. Основная из них – это затраты времени на прохождение теста, плюс, по версии компании, это отвлекает пользователя, и он теряет концентрацию на выполняемой им задаче.
Вторая причина – невозможность или затрудненность прохождения CAPTCHA людям с ограниченными возможностями. В качестве примера Cloudflare упомянула людей с плохим зрением – им будет весьма трудно разглядеть, что написано в тесте.
Новое в СХД
Третья причина – это различный объем знаний у людей в разных странах. К примеру, людей в мире, знающих, как выглядит пожарный гидрант в США – абсолютное меньшинство, и та же ситуация с парковочными часами. Именно эти предметы обновленная версия теста, называющаяся reCAPTCHA, предлагает распознать чаще всего.
Также не все люди знают, что такси бывают не только желтыми, но и в принципе разноцветными. В Лондоне, к примеру, автомобили такси выкрашены в черный.
Третья причина – «мобилизация» пользователей. Люди все чаще предпочитают выходить в интернет с мобильных устройств, и прохождение CAPTCHA не только отнимает у них время жизни, но также расходует их трафик (безлимитные тарифы есть далеко не во всех странах) и повышает расход энергии аккумулятора.
Новая версия теста
Тест CAPTCHA используется в интернете с 1997 г. Спустя 10 лет, в 2007 г. специалисты Университета Карнеги-Меллона создали на его основе улучшенную его версию под названием reCAPTCHA.
В 2009 г. reCAPTCHA перешел в собственность Google. В конце 2014 г. ИТ-гигант анонсировал его новую модификацию, в которой вместо ввода текста нужно было искать нужные изображения.
В последующие годы Google совершенствовала reCAPTCHA, и в конце мая 2018 г., как сообщал CNews, состоялся запуск бета-тестирования reCAPTCHA v3. Новый алгоритм не требует от пользователя совершать какие-либо действия, чтобы подтвердить, что он человек, а не робот, то есть никакие картинки больше распознавать не требуется.
Вместо этого reCAPTCHA 3 анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста. На основании этих данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. Авторы проекта заявляют, что точность определения равняется 99,98%. При этом алгоритм никак не отвлекает пользователя от работы в интернете.
Запуск финальной версии reCAPTCHA v3 состоялся конце октября 2018 г.
Следует отметить, что в апреле 2020 г. Cloudflare отказалась от reCAPTCHA, поскольку Google решил взимать плату за его использование. Компания перешла на сервис hCaptcha, поддержкой которого занимается компания Intuition Machines.