Cloudflare ogłasza Private Access Tokens. W ten właśnie sposób weryfikacja CAPTCHA odejdzie do lamusa

Cloudflare ogłasza Private Access Tokens. W ten właśnie sposób weryfikacja CAPTCHA odejdzie do lamusa

Strony internetowe, chcą upewnić się, że na pewno nie jesteśmy robotami, stosują CAPTCHA. Chyba każdy z nas miał z tym do czynienia już nie raz, więc sami wiecie, jak irytujące to potrafi być, gdy raz po raz próbujemy przepisać zamazane, ledwo widoczne literki. Cloudflare ogłaszając Private Access Tokens ma zamiar położyć temu kres.

Choć CAPTCHA jest rozwiązaniem bardzo irytującym i może wydawać się niepotrzebne (w końcu nie jesteśmy robotami, prawda?), to jednak jest zupełnie inaczej. Strony internetowe w ten właśnie sposób chronią się przed spamem czy zakładaniem kont przez automaty. Nie jest to rozwiązanie doskonałe, z czego od dawna zdaje sobie sprawę Cloudflare, firma zajmującą się m.in. dostarczaniem infrastruktury internetowej i bezpieczeństwa. Wedle jej wyliczeń, użytkownik spędza średnio 32 sekundy na potwierdzeniu swojej tożsamości. Jeśli założyć, że mechanizm CAPTCHA pojawia się na jego ekranie raz na 10 dni, to można wyliczyć, że każdego dnia na całym świecie CAPTCHA pożera 500 ludzkich lat.

Czytaj też: Google Project Zero ujawnia groźną lukę w zabezpieczeniach Chrome OS

Firma jednak nie poprzestała na samych wyliczeniach, bo już w maju pojawiły się informacje o testowaniu nowej technologii, która miałaby skutecznie zastąpić irytujące CAPTCHA. Wczoraj zaś rozwiązanie zostało ogłoszone oficjalnie, więc warto przyjrzeć się mu bliżej.

Czym są Private Access Tokens (PAT) od Cloudflare?

Dzisiaj ogłaszamy Private Access Tokens, całkowicie niewidoczny, prywatny sposób sprawdzania, czy prawdziwi użytkownicy odwiedzają Twoją witrynę. Odwiedzający korzystający z systemów operacyjnych obsługujących te tokeny, w tym nadchodzących wersji macOS lub iOS , mogą teraz udowodnić, że są ludźmi, bez wypełniania CAPTCHA lub rezygnacji z danych osobowych. To wyeliminuje prawie 100% CAPTCHA serwowanych tym użytkownikom– możemy przeczytać w oficjalnym ogłoszeniu.

Rozwiązanie Private Access Tokens umożliwia sprawdzenie, czy użytkownicy odwiedzający witrynę są prawdziwi i co najważniejsze, robi to w sposób prywatny i niewymagający od użytkowników żadnych działań.

Czytaj też: W smartfonach napędzanych przez układ Unisoc wykryto poważną lukę w zabezpieczeniach

W ciągu ostatniego roku firma współpracowała z liderami branży takimi jak Apple czy Google, nad rozszerzeniem protokołu Privacy Pass o obsługę nowego tokena kryptograficznego. Apple, wraz z ogłoszeniem nowych wersji swoich systemów operacyjnych dla iPhone’ów, iPadów i MacBooków, ogłosiła też włączenie do nich systemów PAT i Cloudflare spodziewa się, że w najbliższym czasie podobnie postąpią inne firmy. Sama włączyła już PAT do swojej platformy Managed Challenge, więc każdy klient korzystający z tej funkcji automatycznie będzie korzystać z PAT.

Czytaj też: Wykryto niecodzienne złośliwe oprogramowanie. Takich żądań cyberprzestępcy jeszcze chyba nigdy nie stawiali

Dla nas, typowych użytkowników Internetu oznacza to brak konieczności korzystania z CAPTCHA i marnowania czasu (i energii) na przepisywanie ciągów znaków. Sprawi to, że korzystanie z internetu (zwłaszcza tego na urządzeniach mobilnych) będzie po prostu przyjemniejsze. Na razie CAPTCHA zniknie z urządzeń Apple, ale to tylko kwestia czasu zanim to samo stanie się też na innych sprzętach.