Новая система Cloudflare направлена ​​на то, чтобы покончить с CAPTCHA, но может быть проще просто оставить их

CAPTCHA хорошо известны и ненавидимы, и хотя я бы сделал многое, чтобы никогда больше не идентифицировать сигнал трафика, новая система ключей безопасности Cloudflare не делает проблему более терпимой или даже такой же безопасной. На сайте caper-onedash.ru рассказывается про единственный способ взлома Капчи через специально разработанную программу.

Обнаружение CAPTCHA при просмотре Интернета часто происходит так: это пальма или обычное дерево? Это крохотный угол пешеходного перехода или белое пятно? Я робот или человек? Вместо того, чтобы страдать от этой боли, Cloudflare хочет устранить CAPTCHA с помощью своей новой системы безопасности, называемой «Криптографическая аттестация личности». В настоящее время программное обеспечение использует физические ключи безопасности USB, такие как Yubikey , для регистрации, когда вы касаетесь устройства или смотрите на него.

Это действие в сочетании с подключением USB к вашему компьютеру во время работы (в настоящее время бета-версии) программного обеспечения надежно подтвердит ваш человеческий статус.

Если у вас есть такой USB-ключ, вы можете сами протестировать программное обеспечение на сайте cloudflarechallenge.com . Я посмотрел без ключа, и вы все еще поняли идею. Заметную кнопку «Я человек» легко найти и нажать, что указывает на то, что вы должны подключить свое устройство и прикоснуться к нему.

На первый взгляд, это определенно кажется проще и быстрее, чем щуриться на зернистые изображения. Но это также превращает серфинг в Интернете в кошмар двухфакторной аутентификации. Вместо того, чтобы щелкать по шинам, мне пришлось бы карабкаться к своему USB, подключать его и прикасаться к нему, что представляет собой собственный набор проблем. Во-первых, добавление еще одного устройства в список — определенно кошмар для рассеянных, таких как я. Во-вторых, полагаться на USB-устройства становится неприятно для людей, у которых есть компьютеры без USB-портов, такие как новейшие MacBook Pro.

Cloudflare признает, что USB-ключи безопасности — не самые распространенные гаджеты, поэтому в будущем планирует интегрировать это программное обеспечение в смартфоны. И да, хотя это упростило бы количество устройств, необходимых человеку в Интернете, это больше, чем одно устройство моего компьютера. Как и в случае с нынешними системами 2FA, мне по-прежнему придется стонать, когда я встаю из-за ноутбука и тянусь к телефону, чтобы подтвердить свою личность.