Cloudflare оголошує про конфіденційність альтернативу Captcha

Cloudflare оголошує про конфіденційність альтернативу Captcha

Якщо ви користуєтесь Інтернетом, ви відповіли на кілька Captchas. (Гаразд, можливо, більше кількох.) Ці неминучі тести людства є ознакою онлайн -досвіду, але вони незручні та нав'язливі. Cloudflare, хмарна серверна мережа, стверджує, що створила більш стриману заміну. У середу компанія оголосила Turnstile, «збереження конфіденційності» альтернативи Captcha. На відміну від багатьох продуктів CloudFlare, цей буде безкоштовно використовувати для будь -якого власника сайту - навіть тих, хто не є клієнтами Cloudflare.

Тернтинг відрізняється від CAPTCHA тим, що він не вимагає жодного входу від відвідувача сайту. Замість того, щоб просити відвідувача сайту натиснути на розмиті пальми або скопіювати кілька символів, Turnstile автоматично вибирає з кількох проблем браузера на основі недавньої телеметрії та поведінки клієнтів. Потім він виконує вибраний виклик за лаштунками. Результат - швидка та проста перевірка з шкідливою діяльністю, яка не виключає відвідувачів сліпих та інших, хто має проблеми з доступністю.

Cloudflare оголошує про конфіденційність альтернативу Captcha

Але, за словами Cloudflare, майже недержавне роздратування з Captcha не було єдиною мотивацією створити альтернативу. Captcha працює, присвоюючи відвідувачам відвідувачів індивідуально, які базуються на різних ознаках легітимності. Одним із цих знаків є присутність (або відсутність) файлу cookie Google, що означає, що відвідувач, ймовірно, має обліковий запис Google і тому не є ботом. Іншим є використання VPN: відвідувачі з VPN виглядають підозріло, тоді як ті, хто не має VPN, здаються більш законними. Це не тільки несправедливо для людей, які використовують VPN, але і представляє чіткі ризики конфіденційності. Шукаючи вищезгадані риси, Google Captcha може переглянути та зберігати IP-адресу відвідувача, ідентифікатор пристрою, плагіни браузера тощо.

Браузер Turnstile кидає виклик багато в чому покладається на те, що називають приватними жетонами доступу (PAT), або новим типом криптографічного маркера, вбудованим у протокол пропуску конфіденційності. Допоможіть PAT, щоб перевірити, чи надходять запити HTTP з законних пристроїв та відвідувачів сайту під час виділення даних пристрою та відвідувачів. Хоча Turnstile коротко перевіряє кілька аспектів даних про сеанси відвідувачів, як -от заголовки та характеристики браузера, PAT зберігає цілісність цих даних, запитуючи перевірку у виробника пристроїв (наприклад, Apple або Google). Cloudflare каже, що Turnstile може усунути переважну більшість використання Captcha, тим самим зробивши Інтернет більш конфіденційною - і менш розчаровуючим - простором. Ті, хто зацікавлений у випробуванні турніру на своїх сайтах, тепер можуть зареєструватися, щоб це зробити.

Читати далі

Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час
Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час

Micron оголосив сьогодні про 176-шаровий NAND, що є вражаючим кроком вперед для галузі.

У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM

Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.

Intel оголошує про закінчення життя своїх чіпсетів серії 300
Intel оголошує про закінчення життя своїх чіпсетів серії 300

Intel звільняє свої чіпсети серії 300, щоб звільнити місце для майбутнього Rocket Lake. 300-й серії процесорів 8-го та 9-го покоління живили до Core i9-9900K.

Як зупинити LG від набивання оголошень у ваш новий OLED-телевізор
Як зупинити LG від набивання оголошень у ваш новий OLED-телевізор

LG вважає, що вам потрібно переглядати рекламу, щоб користуватися телевізорами. Ми не згодні.