CloudFlare正在测试安全键的可能性,替换Web浏览的最激烈的方面之一:CAPTCHA。
CAPTCHAS用于捕获拖网网站的机器人,通常实施以防止在线服务被滥用。
这些刺激性测试,这要求您查看图像并挑选出汽车,桥梁或自行车等物体,占用时间,挫败我们,并扰乱我们的浏览活动。当您使用虚拟专用网络(VPN)时,RE也更有可能看到它们。
" CAPTCHAS有效地将摩擦力放在用户面前的企业,以及任何管理高性能的在线业务的人会告诉您,除非您别无选择,'& #34; CloudFlare说。
为了突出这些测试损失的时间量,CloudFlare表示,基于平均计算验证码的计算,每10天进行一次进行一次测试,大致" 500人岁月浪费了每一天 - 只为我们证明我们的人性。"
周四,CloudFlare Research工程师Thibault Meunier在博客帖子中表示,该公司是"推出一个实验结束这个疯狂"并完全摆脱CAPTCHAS。
这样做的手段?使用安全键作为证明我们是人类的一种方式。
据MEUNIER称,CloudFlare将从可信的安全钥匙开始 - 例如Yubikey Range,Hyperfido Keys和Thetis Fido U2F键 - 并使用这些物理认证设备作为A" Cryptography认证的人物。&# 34;
这是它的工作原理:用户在网站上挑战,用户点击沿着&#34行的按钮;我是人类,"然后提示使用安全设备来证明自己。然后将硬件安全键插入其PC或点击移动设备,以提供签名 - 在后一种例子中使用无线NFC - 然后将加密证明发送到具有挑战性的网站。
CloudFlare表示,该测试不超过三次点击,平均五秒钟 - 可能对CAPTCHA'平均32秒的巨大改进。
"更重要的是,这一挑战保护了用户'由于证明并不与用户设备唯一链接,因此隐私," Cloudflare笔记。 " CloudFlare信赖的所有设备制造商都是Fido联盟的一部分。因此,每个硬件密钥与在同一批处理中制造的其他密钥共享其标识符。来自CloudFlare'透视图,您的钥匙看起来像批次中的所有其他键。"
人格测试依赖于Web身份验证(WebAuthn)证明API。 Ubuntu,MacOS,Windows和iOS 14.5上的所有浏览器以及Android V.10 +上的Chrome都兼容。
您可以访问CloudFlarechalRene.com尝试系统。由于卷展栏仍处于实验阶段,CloudFlare表示目前正在与现有挑战集成的过程中 - 但我们可能会更频繁地发现它。
"我们想知道你'重新人类," Meunier说。 "但我们'重新感兴趣的是你的人。"
代码存储库平台表示,它最终希望完全远离密码并支持安全密钥是旅程中必要的步骤 - 以及现在可以帮助保护开发人员的必要步骤,以防止意外曝光,帐户妥协和恶意软件。 有一个提示? 通过Whatsapp安全地安全地联系 信号在+447713 025 499,或以键盘:Charlie0