CAPTCHA, bilgisayarlara bulaşan bot sayfaları engellemek ve çevrimiçi hizmetlerin kötüye kullanılmasına engel olmak için kullanılıyor. Birçok kullanıcı için son derece ‘tahammül edilmez’ olan CAPTCHA süreci, çok sayıda fotoğraf arasından belirtilen unsurları seçmeyi gerektiriyor. Sanal özel ağlar (VPN) kullanıldığında CAPTCHA sayısı da artış gösteriyor.
Cloudlare, CAPTCHA'nın şirketler tarafından müşteriler önüne konan bir tür engel olduğunu ve çevrimiçi işini güçlü tutmak isteyen birçok web sayfası tarafından kullanılmadığını öne sürüyor. Cloudflare tarafından yapılan araştırmaya göre her bir CAPTCHA testini tamamlamak için ortalama 32 saniye harcanıyor. Her 10 günde bir test yapılsa, bu küresel alandaki 4,6 milyar internet kullanıcısının her gün 500 insan ömrü kadar süre harcadığı anlamına geliyor.
Cloudflare tarafından paylaşılan blog açıklamasında, şirketin "bu deliliği" ortadan kaldırmak için bir deney başlatacağı duyuruldu. Açıklama, deneylerin YubiKey, HyperFIDO keys ve Thetis FIDO U2F keys gibi güvenilir güvenlik anahtarları ile başlayacağı belirtildi. Fiziksel güvenlik anahtarları ile bir "bireylik durumunun şifreli kanıtlanmasının" sağlanacağı belirtildi. Kulağa ilginç geliyor… Örneğin, bir kullanıcı ziyaret ettiği web sayfasında "Ben insanım" açıklamasının yanındaki bir tuşa tıklayacak ve kendilerini kanıtlamaları için bir güvenlik cihazına yönlendirilecek. Ardından bir donanım güvenlik anahtarı PC'leri veya mobil cihazları aracılığı ile (temassız NFC gibi teknolojiler kullanılarak) girilecek komut web sayfasına iletilecek.
Cloudflare'e göre test üç tıklamayı ve ortalama 5 saniyeyi geçmeyecek. Kullanıcıların gizliliği bağlanmak istedikleri cihaz ile paylaşılmayacak. Cloudflare güvenlik anahtarı FIDO Alliance bünyesindeki üreticiler ile uyumlu olacak. Bireylik kanıtlama testi Web Authentication (WebAuthn) Attestation API teknolojisine dayanıyor. Ubuntu, macOS, Windows, iOs 14.5 ile Android'de kullanılan Chrome bu standart ile uyumlu. Şirketin araştırma mühendisi Thibault Meunier, mevcut güvenlik zorlukları ile entegrasyon sürecindeki test hakkında "insan olduğunuzu bilmek istiyoruz ama hangisi olduğunu değil" yorumunda bulunuyor. Cloudflare sistemini test etmek isteyenler bunu cloudflarechallenge.com sayfasından yapabilir.
Kaynak: https://www.zdnet.com/article/cloudflare-wants-to-kill-the-captcha/