Cloudflare quiere reemplazar los molestos rompecabezas CAPTCHA: ‘la humanidad desperdicia 500 años al día’


Si te has encontrado con un acertijo de captcha suficientes veces, lo entiendes: el algoritmo no depende de que los usuarios intenten resolverlo. El lagarto que se le presenta claramente no es como una iguana, y ese único semáforo en la distancia era apenas visible. Cloudflare ve muchos problemas con el mecanismo de seguridad y ha sugerido reemplazarlo en su totalidad.

Los captchas están diseñados para mantener a los bots fuera de los sitios web, de modo que todos los usuarios sean humanos. Según Cloudflare, actualmente un usuario tarda unos 32 segundos en resolver el rompecabezas. Hay alrededor de 4.600 millones de usuarios de Internet, y el usuario medio de Internet se encontraría con un captcha cada diez días. Eso significa que se desperdician alrededor de 500 años de tiempo productivo por día resolviendo captchas.

El Consorcio World Wide Web (W3C) muestra al en 2003 criticar el sistema. Factores como un algoritmo más complejo y las diferencias culturales harían aún más difícil resolver el problema corto en la actualidad. Los usuarios de dispositivos móviles pequeños también están en desventaja, por no hablar de los usuarios con una discapacidad física o cognitiva. El desarrollador de software afirma que todo ser humano debería poder demostrar que él o dicho es humano sobre la base de datos biométricos, sin afectar su privacidad.

Propiedad Cloudflare podría Cloudflare lo hace
Obtenga sus huellas dactilares o cara NO N / A
Conozca el fabricante de su llave SÍ – limitado a la cantidad de llaves en su lote *
Asocia una identificación única a tu clave SÍ** NO
* Debe haber 100,000 o más claves por lote (Especificación del Protocolo FIDO UAF # 4.1.2.1.1). Sin embargo, se ha descubierto que las claves autofirmadas y las claves de ciertos fabricantes no cumplen con este requisito.
** Esto requeriría que establezcamos una cookie distinta y separada para rastrear su clave. Esto es contrario a la privacidad en Internet y a los objetivos de este proyecto. Puede obtener más información sobre cómo estamos eliminando cookies como __cfduid aquí.

Por tanto, Cloudflare ha diseñado un sistema que utiliza una huella dactilar o tu rostro. Utiliza una clave física 2FA de, por ejemplo, YubiKey, HyperFIDO o Thetis. Afirmar criptográficamente su humanidad se basa en la Atestación de autenticación web-api, que ha sido estandarizado por el W3C y ya está presente en casi todos los navegadores web y sistemas operativos. La interfaz de autenticación también debe ser la misma en todas las plataformas. El proceso de autenticación es el siguiente:

  • El usuario solicita acceso a un sitio web en particular con la protección de bot;
  • Cloudflare ofrece la posibilidad de autenticación;
  • El usuario hace clic en ‘Soy humano’, se solicita un dispositivo de seguridad específico;
  • El usuario elige uno llave de seguridad de hardware e insértelo en el dispositivo o use nfc;
  • Se envía una confirmación criptográfica a Cloudflare, después de unos cinco segundos se confirma la solicitud.
Plataformas compatibles con ‘WebAuthn Attestation’
Plataforma Navegadores compatibles
iOS 14.5 Todos los navegadores
Android 10 y más reciente Cromo
Ventanas Todos los navegadores
Mac OS Todos los navegadores
Ubuntu Todos los navegadores

Fuente: Cloudflare


Source: Hardware Info Compleet by nl.hardware.info.

*The article has been translated based on the content of Hardware Info Compleet by nl.hardware.info. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!