Cloudflare оголошує про конфіденційність альтернативу Captcha

Cloudflare оголошує про конфіденційність альтернативу Captcha

Якщо ви користуєтесь Інтернетом, ви відповіли на кілька Captchas. (Гаразд, можливо, більше кількох.) Ці неминучі тести людства є ознакою онлайн -досвіду, але вони незручні та нав'язливі. Cloudflare, хмарна серверна мережа, стверджує, що створила більш стриману заміну. У середу компанія оголосила Turnstile, «збереження конфіденційності» альтернативи Captcha. На відміну від багатьох продуктів CloudFlare, цей буде безкоштовно використовувати для будь -якого власника сайту - навіть тих, хто не є клієнтами Cloudflare.

Тернтинг відрізняється від CAPTCHA тим, що він не вимагає жодного входу від відвідувача сайту. Замість того, щоб просити відвідувача сайту натиснути на розмиті пальми або скопіювати кілька символів, Turnstile автоматично вибирає з кількох проблем браузера на основі недавньої телеметрії та поведінки клієнтів. Потім він виконує вибраний виклик за лаштунками. Результат - швидка та проста перевірка з шкідливою діяльністю, яка не виключає відвідувачів сліпих та інших, хто має проблеми з доступністю.

Cloudflare оголошує про конфіденційність альтернативу Captcha

Але, за словами Cloudflare, майже недержавне роздратування з Captcha не було єдиною мотивацією створити альтернативу. Captcha працює, присвоюючи відвідувачам відвідувачів індивідуально, які базуються на різних ознаках легітимності. Одним із цих знаків є присутність (або відсутність) файлу cookie Google, що означає, що відвідувач, ймовірно, має обліковий запис Google і тому не є ботом. Іншим є використання VPN: відвідувачі з VPN виглядають підозріло, тоді як ті, хто не має VPN, здаються більш законними. Це не тільки несправедливо для людей, які використовують VPN, але і представляє чіткі ризики конфіденційності. Шукаючи вищезгадані риси, Google Captcha може переглянути та зберігати IP-адресу відвідувача, ідентифікатор пристрою, плагіни браузера тощо.

Браузер Turnstile кидає виклик багато в чому покладається на те, що називають приватними жетонами доступу (PAT), або новим типом криптографічного маркера, вбудованим у протокол пропуску конфіденційності. Допоможіть PAT, щоб перевірити, чи надходять запити HTTP з законних пристроїв та відвідувачів сайту під час виділення даних пристрою та відвідувачів. Хоча Turnstile коротко перевіряє кілька аспектів даних про сеанси відвідувачів, як -от заголовки та характеристики браузера, PAT зберігає цілісність цих даних, запитуючи перевірку у виробника пристроїв (наприклад, Apple або Google). Cloudflare каже, що Turnstile може усунути переважну більшість використання Captcha, тим самим зробивши Інтернет більш конфіденційною - і менш розчаровуючим - простором. Ті, хто зацікавлений у випробуванні турніру на своїх сайтах, тепер можуть зареєструватися, щоб це зробити.

Читати далі

Активістська фірма закликає Intel "дослідити альтернативи" для виробництва власних чіпів
Активістська фірма закликає Intel "дослідити альтернативи" для виробництва власних чіпів

Intel стикається з закликами інвестора-активіста вивчити стратегічні альтернативи та потенціал для виділення або позбавлення попередніх придбань.

Intel закликали «вивчити альтернативи» для виробництва власних чіпів
Intel закликали «вивчити альтернативи» для виробництва власних чіпів

Intel стикається із закликами інвестора-активіста вивчити стратегічні альтернативи та потенціал для виділення або позбавлення попередніх придбань.

Штально, Google є єдиною компанією, яка любить альтернативу для відстеження Google
Штально, Google є єдиною компанією, яка любить альтернативу для відстеження Google

Mozilla, Microsoft, Duckduckgo, і багато інших, сказали, що вони не підтримують Floc, але Google може не потребувати їх, щоб підробляти вперед.

Штально, тільки Google любить альтернативу відстеження Google
Штально, тільки Google любить альтернативу відстеження Google

Mozilla, Microsoft, Duckduckgo, і багато інших, сказали, що вони не підтримують Floc, але Google може не потребувати їх, щоб підробляти вперед.