Многофункциональный сервис Cloudflare пользуется популярностью у компаний и частных лиц, которые желают снизить нагрузку на собственный сайт из-за спамового трафика, DDOS-атак и прочих негативных факторов. Для этого имеется большое количество инструментов, где особое место уделялось проверке человечности через ввод капчи. Вместе с этим, появление специального окна проверки раздражало пользователей, что также негативно сказывалось на посещаемости. Чтобы решить проблему, специалисты сервиса начали разработку и внедрение новой защиты.
Криптографическая персонализация вместо CAPTCHA
На днях Cloudflare начал тестирование нового механизма защиты, который призван решить проблемы с вводом капчи. Сотрудники организации в собственном блоге назвали это «криптографическая персонализация», которая направлена на определение человечности через специальные USB-ключи YubiKeys. Все что нужно сделать человеку – нажать на кнопку «Я человек (beta)» и выполнить несколько действий по выбору ключа безопасности. После этого вы разрешаете сайту отметку и пользуетесь блогом.
Вся процедура занимает не более нескольких секунд, что действительно оптимально в сравнении с нажатием на картинки или сбор пазлов CAPTCHA. Самое интересно, что вся информация протекает через специальный защитный модуль, который имеется на стороне поставщика услуг. Перед каждым заходом на сайт система удостоверяется в соответствии ключа. Стоит отметить, что тестирование распространяется только на сайтов англоязычных регионов в качестве беты. Тем не менее подобная практика в скором времени сможет распространиться в случае получения необходимых результатов.
Мнение специалистов: худшее решение для Cloudflare
Комьюнити веб-мастеров и специалисты крупных корпораций скептически относятся к эффективности новой защиты от спамового трафика. Это связывается с тем, что аттестация показывает только модель девайса или устройства, с которого произведен заход, но не более этого. Это весьма ограничивает определение человечности и снижает эффективность результата.
Вместе с этим специалисты Cloudflare не согласны с подобным заявлениям и собираются доказать обратное. Среди прочих моментов нужно указать на негативный опыт перехода на hCaptcha в апреле 2020 года, когда было большое количество недовольных пользователей. Отсутствие капчи и применение более простого метода проверки значительно упростит работ в веб-пространстве для каждого.
