Rozmazane cyfry, niewyraźne literki… Każdy, kto chociaż raz miał do czynienia z zabezpieczeniem CAPTCHA, wie ,ile nerwów może kosztować udowodnienie komputerowi, że nie jest się robotem. Już wkrótce jednak całą tę frustrację i klątwy będziemy wspominać tylko z sentymentalnym uśmiechem. Testy CAPTCHA mogą przejść do lamusa.
Dzięki CAPTCHA (ang. Completely Automated Public Turing test to tell Computers and Humans Apart) można m.in. skutecznie blokować wysyp spamu na stronach WWW oraz pojawianie się natrętnych reklam w komentarzach w blogosferze.
Nie jest to jednak system doskonały – już od dawna pojawiały się głosy, że dyskryminuje osoby niewidome z powodu rozwiązań stricte graficznych. Szerokim echem pojawiały się również doniesienia o omijaniu systemu przez spamerów. W ostatnich latach zdarzały się też przypadki pokonania tej bariery przez złośliwe oprogramowania lub ... same roboty.
Dodatkowo test powoduje wiele frustracji. CAPTCHA zajmują użytkownikom średnio 32 sekundy. To stanowczo za długo dla współczesnych internautów, którym - jak wynika z badań - cierpliwości do ładowania stron wystarcza wyłącznie na 3 sekundy.
Cryptographic Attestation of Personhood
Jak donosi android.com.pl, firma Cloudflare - jeden z czołowych dostawców m.in. infrastruktury internetowej i bezpieczeństwa, w tym CAPTCHA - ma jednak pomysł na to, jak pozbyć się irytującego przepisywania powyginanych literek lub dopatrywania się fragmentów sygnalizacji świetlnej i pociągów na obrazkach.
Co ciekawe, nie o samą frustrację użytkowników chodzi, a o bezpieczeństwo. Firma obawia się, że firmy takie jak Google mogą wykorzystywać dane z CAPTCHA do szkolenia swoich systemów identyfikacji wizualnej dla technologii Waymo (firma projektującej autonomiczne samochody pod skrzydłami Google).
Rozwiązaniem ma być urządzenie Cryptographic Attestation of Personhood. Chodzi o wyspecjalizowane urządzenia USB, które mają pełnić rolę zaufanych kluczy bezpieczeństwa.
Rozwiązanie na razie działa wyłącznie w anglojęzycznej części internetu.
Nowy system firmy Cloudflare jest prosty: kiedy strona zwątpi w Twoje człowieczeństwo, to po prostu podłączysz klucz bezpieczeństwa lub dotkniesz go do smartfona obsługującego technologię NFC, a uzyskane w ten sposób kryptograficzne poświadczenie zostanie wysłane do firmy Cloudflare.