Cloudflare хочет отказаться от CAPTCHA

Мы все знаем этим паззлы, на которых нужно найти различные объекты или напечатать искажённый текст. И компания хочет решить эту проблему кардинально.

По данным компании, использование CAPTCHA крайне неэффективно. Пользователи в среднем тратят 32 секунды на решение задачи, что за сутки составляет 500 лет жизни человечества. Чтобы избежать этого в будущем и успешнее бороться с ботами, разгадывающими капчи, Cloudflare решила применять метод криптографической аттестации персоналии (Cryptographic Attestation of Personhood), который применяет API Web Authentication (WebAuthn) Attestation, который присутствует в большинстве браузеров на стационарных и мобильных устройствах.

Метод по реализации похож на двухфакторную аутентификацию. Пока пользователь использует платформу от подлинного производителя со множеством встроенных сертификатов, Cloudflare, теоретически, сможет использовать их для подтверждения подлинности с помощью WebAuthn. Для пользователей этот процесс будет автоматизированным и не будет негативно влиять на приватность.

Хотя Cloudflare уже объявила войну CAPTCHA, пока она протекает на этапе экспериментов, и для подтверждения «человечности» используются аппаратные USB-ключи.