تريد Cloudflare ، التي قد تعرفها كمزود خدمة DNS أو كشركة تشرح سبب عدم تحميل موقع الويب الذي نقرت عليه ، استبدال “جنون” CAPTCHA على الويب بنظام جديد تمامًا.
اختبارات CAPTCHA هي تلك الاختبارات التي يتعين عليك اجتيازها ، غالبًا عند محاولة تسجيل الدخول إلى خدمة ما ، والتي تتطلب منك النقر فوق صور لأشياء مثل الحافلات أو ممرات المشاة أو الدراجات لإثبات أنك إنسان. (CAPTCHA ، إذا كنت لا تعرف ، يرمز إلى “اختبار Turing العام المؤتمت بالكامل لفصل أجهزة الكمبيوتر عن البشر.”) المشكلة هي أنها تضيف الكثير من الاحتكاك لاستخدام الويب وقد يكون من الصعب أحيانًا حلها. – أنا متأكد من أنني لست الشخص الوحيد الذي فشل بشكل محبط في اختبار CAPTCHA لأنني لم أر هذه الزاوية من ممر المشاة في إطار واحد.
في مدونة ، تقول Cloudflare إنها تهدف إلى “تخلص من CAPTCHA تمامًامن خلال استبدالها بطريقة جديدة لإثبات أنك إنسان عن طريق لمس أو النظر إلى جهاز باستخدام نظام يسمى “شهادة التشفير من الشخصية”. في الوقت الحالي ، يدعم فقط عددًا محدودًا مفاتيح أمان USB مثل YubiKeys ، ولكن يمكنك اختبار نظام Cloudflare بنفسك الآن على موقع الشركة.
لقد جربتها وعملت بشكل رائع. كل ما كان عليّ فعله هو النقر على الزر البارز “أنا إنسان (تجريبي)” على الموقع ، ثم اتباع بعض المطالبات لتحديد مفتاح المرور الخاص بي ، ثم الضغط عليه ، ثم تخويل الموقع للوصول إلى طراز المفتاح وطرازه . عندما فعلت ذلك ، قام النظام بإعادة التلويح بي (على الرغم من أنه أعادني للتو إلى المدونة).
استغرقت العملية برمتها بضع ثوانٍ ، ويجب أن أعترف أنه كان من الجيد حقًا ألا أتساءل عن الصور المحببة للحافلات والأشياء التي تشبه الحافلات. علاوة على مدى سرعة كل ذلك ، يمكن أن تتمتع هذه الطريقة الجديدة بميزة وصول كبيرة ، حيث قد لا يتمكن الأشخاص الذين يعانون من إعاقات بصرية من إكمال اختبارات CAPTCHA في شكلهم الحالي.
إليك “عرض ترويجي” للشركة حول ما يدور وراء الكواليس لإثبات أنك إنسان عبر طريقتها الجديدة:
الإصدار المختصر هو أن جهازك يحتوي على وحدة آمنة مضمنة تحتوي على سر فريد مختوم من قبل الشركة المصنعة. وحدة الحماية قادرة على إثبات أن لديها مثل هذا السر دون الكشف عنه. يطلب منك Cloudflare إثباتًا ويتحقق من شرعية الشركة المصنعة.
يمكنك قراءة شرح أكثر تفصيلاً في مدونة الشركة.
في حين أن هذه فكرة مثيرة للاهتمام ، فقد لا تكون نهاية اختبارات CAPTCHA كما نعرفها في الوقت الحالي. لسبب واحد ، ربما لن ترى المطالبة في العديد من الأماكن ، كما تقول Cloudflare إنها مجرد تجربة في الوقت الحالي ، متاحة “على أساس محدود في المناطق الناطقة باللغة الإنجليزية.” وفي حالته الحالية ، لا يعمل إلا مع مجموعة محدودة من الأجهزة: مفاتيح YubiKeys ومفاتيح HyperFIDO ومفاتيح Thetis FIDO U2F.
تتعهد Cloudflare بأنها “ستنظر في إضافة المزيد من المصدقين في أقرب وقت ممكن.” قد يمتد هذا إلى هاتفك: تقترح Cloudflare إمكانية وضع هاتف على جهاز الكمبيوتر الخاص بك لإرسال توقيع لاسلكيًا باستخدام NFC. يمكن لـ Google المعالجة الآن كلا جهازي iPhone وهواتف Android كمفاتيح أمان مادية ؛ إذا التزمت Google و Apple بطريقة Cloudflare ، فقد تقلل بشكل كبير من حاجز الدخول لاستخدامها ، لأن الهواتف الذكية أكثر شيوعًا من مفاتيح الأمان.
ومع ذلك ، قد يكون نظام Cloudflare في الواقع ملف أسوأ الحل ، وفقًا لأحد المراجعين. كما أكرمان يوري (الرئيس التنفيذي لشركة الاستشارات Webauthn Works) يشير الى، “لا تثبت الشهادة أي شيء بخلاف طراز الجهاز” ، مما يعني أنها لا تثبت فعليًا ما إذا كان شخص ما يستخدم جهازًا للمصادقة هو في الواقع إنسان.
يعترف Cloudflare بشكل أساسي بهذا بنفسه في مدونته الخاصة ، مدعيًا أن طائرًا يشرب (هؤلاء لعب الطيور التي تغمس مناقيرها بشكل متكرر في الماء) الضغط على مستشعر اللمس على مفتاح أمان ، وبالتالي اجتياز اختبار المصادقة. إذا كان الغرض من اختبارات CAPTCHA هو منع مزارع الروبوتات من اكتظاظ مواقع الويب ، فقد نضطر إلى التساؤل عما إذا كانت مزارع الروبوتات المزودة بأجهزة مفتاح أمان مزورة بواسطة هيئة المحلفين (أو ما هو أسوأ) ستستفيد.
كلاود فلير لا يرتبط دائمًا بشكل إيجابي مع الكابتشا ؛ في مثال حديث ، انتقلت الشركة من خدمة reCAPTCHA من Google إلى خدمة hCaptcha في أبريل 2020و بعض الناس لم يكونوا معجبين:
يا رب ، إذا كنت تعتقد أن النقر على المربعات التي تشير إلى إشارة المرور كان أمرًا مزعجًا ، فقد كان لدى Google و Cloudflare حجة ولديهما الآن Captcha الخاص به ، والذي يبدو أنه مصمم تمامًا لردع البشر عن القلق بشأن المواقع التي تحتوي عليها. pic.twitter.com/odLTbZSAyZ
– كيت بيفان (katebevan) 16 أبريل 2020
تفترض CAPTCHAs أيضًا أن مالكي مواقع الويب يريدون السماح بحركة مرور مجهولة نسبيًا ، ولكن الهوية المجهولة قد لا تكون ذات صلة إذا كان موقع الويب لديه هويتك الحقيقية بفضل معلومات تسجيل الدخول التي قدمتها. ومع الدفعة الأخيرة ضد استهداف الإعلانات ، مدفوعة في جزء كبير من Apple ميزة خصوصية جديدة ضخمة في iOS 14.5 التي تسأل المستخدمين عما إذا كانوا يريدون السماح لكل تطبيق بتتبعها عبر الويب ، فمن الممكن أن يتجه موفرو مواقع الويب أكثر نحو تسجيلات الدخول على أي حال.
على الرغم من أنها تبدو بالتأكيد مشكلة يجب إدارتها حتى أكثر وصلات (وهو أسهل بكثير في العمل مع ملف مدير كلمات مرور ممتاز!) ، فإن هذا التغيير يمكن أن يكون له فائدة محتملة تتمثل في دفعنا في وقت مبكر نحو مستقبل بدون كلمة مرور. إذا دفعت المزيد من الخدمات للحصول على اتصالات مباشرة ، فقد يؤدي ذلك إلى دعم المزيد منها لمفاتيح الأمان بدلاً من كلمة المرور. والمزيد من المواقع التي تدعم مفاتيح الأمان قد تضغط على الآخرين لدعمها أيضًا ، مثل الاتجاه الذي نشهده نحو المصادقة الثنائية مع الهواتف.
على الرغم من أننا لم نصل إلى هذا المستقبل بدون كلمة مرور ، فإن الاستبدال المحتمل لـ Cloudflare لـ CAPTCHA قد يكون خطوة أولى في هذا الاتجاه.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”