Buzz
Cloudflare Đưa Ra Một Giải Pháp Captcha Không Phải Là Đau Đầu
Có một cảm xúc độc đáo của sự tức giận khi bạn được yêu cầu nhấp vào mỗi ô chứa đồng hồ đỗ chỉ để sau đó được thông báo rằng bạn đã bỏ sót một cái vì một dải màu xám nhỏ chỉ bay vào phía ngoại cùng của một ô rỗng kế bên. Đó là một cảm xúc quen thuộc, và cảm xúc đó đã được captcha kích thích trên web suốt nhiều năm, nhưng những công cụ khiến người ta phát điên này quan trọng để chặn bot thực hiện gian lận và lạm dụng khác. reCaptcha của Google, công cụ chiếm ưu thế trên toàn cầu để triển khai những kiểm tra này, đã có một phiên bản vào năm 2018 sử dụng học máy để kiểm tra tính người ẩn sau cảnh và loại bỏ những dãy chữ mờ mờ và các lưới đèn giao thông. Tuần này, công ty cơ sở hạ tầng internet Cloudflare đang phát hành một đối thủ.
Giống như reCaptcha, sự lựa chọn mới của Cloudflare, có tên gọi là Turnstile, miễn phí, và bạn không cần phải là khách hàng của Cloudflare để đặt nó lên trang web của mình. Turnstile dựa trên một công cụ có tên là Cloudflare Managed Challenge mà công ty phát hành cho dịch vụ của mình vào tháng 4. Khi bạn thực hiện một captcha, bạn đang hoàn thành một “thách thức” về tính người của mình. Managed Challenge, ngược lại, chạy các kiểm tra nhanh chóng và im lặng về hành vi kỹ thuật của trình duyệt và các thông số kỹ thuật khác trong một cố gắng xác định bạn là con người mà không yêu cầu bạn làm bất cứ điều gì. Chỉ khi công cụ thiếu độ tin cậy đủ sẽ nó hiển thị cho bạn một “thách thức khó khăn” hoặc một câu đố để giải quyết. Và Managed Challenge, một sản phẩm doanh nghiệp dành cho khách hàng Cloudflare, liên tục kiểm tra các loại câu đố khác nhau để tìm ra các lựa chọn ít khiến người dùng phát ngán.
Bất kỳ ai cũng có thể triển khai Turnstile miễn phí thông qua một giao diện lập trình ứng dụng. Bạn có thể thiết lập nó chỉ chạy các thách thức vô hình mà không xuất hiện cho người dùng hoặc chọn để hệ thống hiển thị một nút để người dùng nhấp vào như một kiểm tra tính người bổ sung. Khác với Managed Challenge, Turnstile không bao giờ hiển thị những thách thức khó khăn hoặc Captcha.
“Nếu một người đi bộ đang đi dọc theo đường bên cạnh một robot, thậm chí mà không hỏi bất kỳ người hoặc robot nào bất kỳ câu hỏi nào, bạn sẽ có thể quan sát sự khác biệt giữa họ chỉ bằng cách nhìn họ đi qua,” nói John Graham-Cumming, giám đốc công nghệ của Cloudflare. “Turnstile có thể làm điều đó đối với các tín hiệu mà máy tính của bạn gửi đến trang web bạn đang truy cập, bao gồm trình duyệt web bạn đang sử dụng hoặc thiết bị này đang từ đâu đến. Trong trường hợp máy cố gắng giả mạo người dùng con người, họ thường không nhận đúng tất cả các chi tiết này - thường có điều gì đó 'khác biệt' trong yêu cầu.”
Những thách thức vô hình bao gồm các bài kiểm tra như phương trình phức tạp mà các thiết bị được yêu cầu giải. Turnstile có dữ liệu về thời gian mà các thiết bị khác nhau - ví dụ, một Macbook Air hoặc một Samsung Galaxy - mất để giải quyết thách thức. Nếu một thiết bị tuyên bố là Samsung Galaxy S22, nhưng giải quyết thách thức nhanh hơn nhiều so với thời gian mà thiết bị đó nên có thể, có thể chỉ ra rằng yêu cầu thực sự đến từ một hệ thống tự động chạy từ một trung tâm dữ liệu.
Captcha là một phòng thủ an ninh quan trọng trên web, nhưng Cloudflare đặt Turnstile là một công cụ đặc biệt bảo vệ quyền riêng tư. Công cụ sẽ xem xét một số dữ liệu phiên trình duyệt, như đặc điểm của trình duyệt và dữ liệu từ các cơ chế hiển thị trang web, nhưng dịch vụ không kiểm tra cookie quảng cáo hoặc cookie đăng nhập. Và công ty dự định tuyển dụng càng nhiều dữ liệu nhất có thể để giảm thiểu mức độ mà Cloudflare thấy bao giờ. Ví dụ, Turnstile sẽ kiểm tra cho “Token Truy cập Riêng” của Apple, ra mắt trong năm nay như một công cụ chứng thực người dùng là con người và giảm thiểu nhu cầu cho captcha.
Các nhà nghiên cứu đã phát hiện trong những năm gần đây rằng reCaptcha của Google kiểm tra xem người dùng có cookie đăng nhập Google không là một trong các yếu tố để xác định họ có phải là con người hay không. Google phủ nhận rằng dữ liệu reCaptcha được sử dụng cho bất cứ điều gì ngoài các thách thức, nhưng một số người đã chỉ ra rằng dữ liệu có thể được sử dụng trong các chiến dịch quảng cáo có mục tiêu.
Cloudflare cho biết kể từ khi ra mắt Managed Challenge, họ đã giảm đáng kể số lượng captcha mà họ phục vụ.
“Trước khi chúng tôi giới thiệu Cloudflare Managed Challenge, nếu chúng tôi tin rằng một người truy cập là bot nhưng khách hàng của chúng tôi muốn chúng tôi xác nhận điều đó, thì chúng tôi sẽ phục vụ một captcha 100% thời gian,” Graham-Cumming nói. “Sau khi giới thiệu Cloudflare Managed Challenge, con số đó giảm xuống 9%. Hiện nay, con số đó giảm xuống còn 3%.”
Công ty cho biết trước đây người dùng trung bình mất 32 giây để thực hiện captcha trên các trang web của chính họ. Kể từ khi triển khai Managed Challenge, thời gian chờ trung bình là một giây do thách thức vô hình, ẩn sau cảnh mới của tính năng. Trong bảng điều khiển Cloudflare, tùy chọn captcha hiện được gọi là “Captcha Thừa kế." Công ty nói rằng, “điều này mô tả chính xác hơn về CAPTCHA là gì: một công cụ lỗi thời mà chúng tôi không nghĩ người ta nên sử dụng."
Turnstile là một phần của nỗ lực ngành công nghiệp rộng lớn để tái cấu trúc captcha và làm cho chúng ít làm phiền hơn cho người dùng. Nhưng sự phổ biến và sự quen thuộc của reCaptcha có thể làm trở ngại cho sự áp dụng các lựa chọn mới. Tuy nhiên, khi lĩnh vực thay đổi, có thể là lúc phù hợp cho một người chơi mới - đặc biệt là người không khiến bạn muốn ném laptop của mình vào biển.
Cập nhật 28-9-2022, 6:20 chiều ET: Bổ sung chi tiết thêm về Turnstile và nhận xét từ Cloudflare. Chúng tôi cũng làm rõ loại 'thách thức' mà Turnstile sẽ đưa ra cho người dùng.
