Cloudflare 正在测试一种新的验证码,测试你的浏览器而不是你。该公司称之为 Turnstile,其目的是让我们不必执行那些平凡的点击交通灯的任务,以验证你是人类而不是机器人。
Turnstile 被认为是 CAPTCHA 的 " 一个用户友好、保护隐私的替代方案 "。根据一份新闻稿,它将摆脱用于验证人的交互式挑战,Cloudflare 说通常需要平均 32 秒才能通过,并将整个过程减少到一秒钟。
将确认时间减少到一秒的无互动测试
Turnstile 不是向用户展示一个视觉难题,而是应用许多浏览器挑战中的一个,它轮流寻找人类行为,如果访问者表现出 " 非人类行为 ",就会放大难度。Turnstile 使用基于 JavaScript 的挑战,读取网络浏览器环境中表明有人进入网站的信号,循环进行工作证明、空间证明和网络 API 探测等测试。它还利用机器学习模型来比较以前成功的挑战和新的挑战,加快通过过程。
这并不是 Cloudflare 第一次对验证码握拳。去年,该公司发誓要 " 彻底摆脱验证码 ",并创建了一个硬件认证器,使用 YubiKey 或 FIDO 密钥等基于 USB 的物理密钥。
你将不会看到一个谜题,而只是看到这个横幅,因为它确认你是一个人。
你不会看到一个谜题,而只是看到这个横幅,因为它确认你是一个人。图片。Cloudflare
虽然硬件钥匙可以很好地工作,但它们要求用户总是能够获得一个。因此,该公司也做了一个版本,可以 " 询问 " 受信任的设备(智能手机或其他),如果它事实上不是由机器人操作的。
不过,有人担心受信任的设备会被骗。据咨询公司 WebAuthn Works 的首席执行官 Ackermann Yuriy 称,Cloudflare 正在测试的方法并不能确认设备是否真正由人类操作。但在与苹果的合作中,Cloudflare 能够利用私人访问令牌作为另一种方法来证明一个人是真正使用该设备的人。但这种方法仍然依赖于硬件,而新的 Turnstile 方法可以跳过这一点。
Cloudflare 的 Turnstile 现在以测试版的形式提供,可以免费使用,而且你也不必使用该公司的其他网络服务或通过其网络发送你的流量。Cloudflare 网站上详细介绍了设置过程,包括用调用 Turnstile API 的 CAPTCHA JavaScript 替换你当前的 CAPTCHA。
还没有评论,来说两句吧...