Web | CAPTCHA

Každý den zabijeme až 500 let vyplňováním testu CAPTCHA. Cloudflare má prý řešení

A máme tady dalšího hráče, který chce zatočit s otravnými rébusy CAPTCHA, které každého jen obtěžují. Podle klíčové infrastrukturální služby Cloudflare jsou hotovým šílenstvím, kterým prý lidstvo stráví každý den zhruba 500 let.

CAPTCHA je název obecné techniky, pomocí které webové stránky ověřují, že na druhé straně místo člověka nesedí softwarový robot, který jim vykrade data, anebo je zcela zautomatizuje.

Zpočátku mohl být test CAPTCHA docela pitomý a stačilo opsat z obrázku pár znaků a čísel. Jenže doba pokročila a s ní i obrazové rozpoznávací mechanizmy robotů, takže CAPTCHA je mnohdy natolik složitá, že se zapotí i průměrný lidský mozek.

5eec9717-b3ca-4bb2-b5bf-1fa8346f39d3
ReCAPTCHA od Googlu patří k těm nejpoužívanějším. Nejnovější verze se pokouší člověka detekovat skrytě. Teprve pokud si není algoritmus jistý, vyvolá obrázkový kvíz.

Webová služba, která test používá, pak riskuje, že potenciální zákazník raději uteče, než aby posté klikal na všechny obrázky s bicyklem, kamionem, semaforem a tak dále (reCAPTCHA aj.).

Cloudflare chce nahradit CAPTCHA klíčem

No dobrá, ale co má být podle Cloudflaru to zázračné řešení, které nahradí test CAPTCHA? Bezpečnostní protokoly (hardwarových) klíčů. Cloudflare v tuto chvíli podporuje pouze USB klíče YubiKey, v principu by ale měla později fungovat jakákoliv alternativa.

1fc20d33-cc29-4ad3-9d8d-fce03d2f2ea33bcc6c66-8402-4bf9-8463-90ad64918c24
Autentizační USB klíč YubiKey 

Hardwarovým klíčem jsou například i Windows 10 a jejich bezpečnostní vrstva Windows Hello, která zasunutí USB klíče nahradí vyvoláním systémového dialogu pro zadání číselného PINu, pohledem do 3D kamery RealSense apod.

Jakákoliv webová služba by pak mohla CAPTCHA nahradit právě požadavkem na podobou autentizaci. Nejde přitom o ověření konkrétní identity člověka, ale pouze člověka jako takového, Windows Hello i hardwarové klíče YubiKey by totiž už z principu věci neměly být automatizovatelné a tedy ani zneužitelné roboty a jejich farmou počítačů se zapíchanými klíči v USB konektorech.

70a6e202-18c6-4563-b72f-9dbcca7754e436782d12-8049-4d07-826e-287ef6c50dba
Po klepnutí na tlačítko webový prohlížeč vyvolá dialog operačního systému s žádostí o klepnutí na YubiKey, čímž ověříme, že nejsme roboti

Pokud máte vlastní klíč YubiKey, můžete si to celé vyzkoušet na této stránce. Po klepnutí na tlačítko stačí vložit YubiKey a znovu klepnout na jeho dotykovou plošku, čímž ověříte, že nejste robot. Ale pozor, pokud k tomu samému už používáte Windows Hello, vyvoláte pravděpodobně v prvé řadě jeho dialog, který budete muset zrušit.

609d550d-4aac-4422-8b7f-b21b10f94606
Klepl jsem na tlačítko a ověřil, že nejsem robot. Dohromady to společně s hledáním YubiKey kdesi na klíčence zabralo více času než použití ReCAPTCHA. 

Suma sumárum, potvrzení, že nejste robot, zabere i v tomto případě podobnou dobu jako při hledání autíček na obrázku. A to ke všemu v tom horším případě, taková reCAPTCHA od Googlu se totiž snaží detekovat člověka už skrytě podle chování jeho webového prohlížeče.

Teprve pokud si není algoritmus jistý, vyvolá onen nenáviděný obrázkový test. Zpravidla se tak děje v anonymním režimu, kdy reCAPTCHA odhadne, že nepoužíváte prohlížeč ve standardním rozhraní. 

Diskuze (21) Další článek: Placený Twitter by se mohl jmenovat Blue a stál by skoro tři dolary měsíčně

Témata článku: , , , , , , , , , , , , ,