A Cloudflare está testando novos modelos de chaves de segurança. A ideia da Cloudflare é, no futuro, poder acabar com o uso do captcha, considerado um recurso incômodo para os usuários de internet. O Captcha que você costuma encontrar em páginas da web serve ??para capturar bots que rastreiam sites. Eles dizem para você olhar as imagens divididas em quadrados e selecionar aquelas frações onde um objeto específico aparece (carros, semáforos …).
Para destacar a quantidade de tempo que é desperdiçada com esses testes, Cloudflare disse que fez cálculos. Suas conclusões: se gastarmos em média 32 segundos para completar um Captcha, se tivermos que fazer um desses testes a cada 10 dias e na Internet houver 4.600 milhões de usuários de Internet em todo o mundo, aproximadamente “500 anos são desperdiçados a cada dia – apenas para mostrar a nossa humanidade.”
Nas palavras do líder deste projeto contra Captcha dentro da Cloudflare, Thibault Meunier, isso é “uma loucura”.
A solução: chaves de segurança que provam que somos humanos
A ideia do Cloudflare é que as chaves de segurança podem ser usadas como uma forma de mostrar que somos humanos . Os testes que realiza são de um sistema que também vai perder tempo, mas estima-se que sejam apenas cinco segundos de cada vez.
De acordo com Meunier, Cloudflare vai começar com chaves de segurança como o intervalo YubiKey, chaves HyperFIDO e chaves Thetis FIDO U2F. Eles são dispositivos de autenticação física, como um “atestado criptográfico da pessoa”. Funciona assim. Um usuário é questionado em um site sobre se ele é humano ou não. O usuário clica em um botão e é solicitado a usar um dispositivo de segurança para provar sua identidade.
Uma chave de segurança de hardware seria então conectada ao PC (USB) ou um dispositivo móvel que pudesse ser conectado a computadores via NFC sem fio seria tocado e um certificado criptográfico seria enviado ao site. Para a Cloudflare, além de economizar tempo, seu sistema “protege a privacidade dos usuários, já que a comprovação não está vinculada exclusivamente ao dispositivo do usuário”.
De acordo com o Meunier, “Todos os fabricantes de dispositivos em que a Cloudflare confia fazem parte da FIDO Alliance . Como tal, cada um desses dispositivos de hardware compartilha seu identificador com outros fabricados no mesmo lote. Do ponto de vista da Cloudflare , sua chave se parece com todas as outras chaves em o lote. “
O teste que está sendo executado é baseado na API de Atestado de Autenticação da Web (WebAuthn). Todos os navegadores no Ubuntu, macOS, Windows e iOS 14.5, bem como Chrome no Android v.10 +, são suportados.
Cloudflarechallenge.com pode ser acessado para testar o sistema.
