Cloudflare正在测试一种新的验证码,测试你的浏览器而不是你。该公司称之为Turnstile,其目的是让我们不必执行那些平凡的点击交通灯的任务,以验证你是人类而不是机器人。
Turnstile被认为是CAPTCHA的 "一个用户友好、保护隐私的替代方案"。根据一份新闻稿,它将摆脱用于验证人的交互式挑战,Cloudflare说通常需要平均32秒才能通过,并将整个过程减少到一秒钟。
将确认时间减少到一秒的无互动测试
Turnstile不是向用户展示一个视觉难题,而是应用许多浏览器挑战中的一个,它轮流寻找人类行为,如果访问者表现出 "非人类行为",就会放大难度。Turnstile使用基于JavaScript的挑战,读取网络浏览器环境中表明有人进入网站的信号,循环进行工作证明、空间证明和网络API探测等测试。它还利用机器学习模型来比较以前成功的挑战和新的挑战,加快通过过程。
这并不是Cloudflare第一次对验证码握拳。去年,该公司发誓要 "彻底摆脱验证码",并创建了一个硬件认证器,使用YubiKey或FIDO密钥等基于USB的物理密钥。
你将不会看到一个谜题,而只是看到这个横幅,因为它确认你是一个人。
你不会看到一个谜题,而只是看到这个横幅,因为它确认你是一个人。图片。Cloudflare
虽然硬件钥匙可以很好地工作,但它们要求用户总是能够获得一个。因此,该公司也做了一个版本,可以 "询问 "受信任的设备(智能手机或其他),如果它事实上不是由机器人操作的。
不过,有人担心受信任的设备会被骗。据咨询公司WebAuthn Works的首席执行官Ackermann Yuriy称,Cloudflare正在测试的方法并不能确认设备是否真正由人类操作。但在与苹果的合作中,Cloudflare能够利用私人访问令牌作为另一种方法来证明一个人是真正使用该设备的人。但这种方法仍然依赖于硬件,而新的Turnstile方法可以跳过这一点。
Cloudflare的Turnstile现在以测试版的形式提供,可以免费使用,而且你也不必使用该公司的其他网络服务或通过其网络发送你的流量。Cloudflare网站上详细介绍了设置过程,包括用调用Turnstile API的CAPTCHA JavaScript替换你当前的CAPTCHA。
看过本文的人还看过
- 中国移动通信中国香港:5G顾客经营规模提升100万
- 采访:世界知识产权组织印证了国内对全球自主创新的杰出贡献——访世界知识产权组织干事长邓鸿森
- 微信输入法扩大内测,更好地保护用户隐私
- 今年的冬天到底冷不冷,专家说2021年冬天比往年更冷,为什么现在比往年温度还高呢
- 第二十二届海南欢乐节揭幕 系列活动拉下年尾岛屿快乐盛会
- 2021年“读懂中国”国际学术会议(广州市)闭幕 规格型号经营规模创历年之最
- 河北省保定市通告一起刑事案:1死1伤 犯罪嫌疑人自杀
- 我国相对高度希望COP26:把进行《巴黎协定》实施办法交涉做为主要每日任务
- 二次元必备 B站大会员年卡促销108 元
- 最高人民检察院:三类案子可举办听证制度核查是不是可用关押强制执行措施