ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ
เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง
โซลูชันใหม่ที่ Cloudflare เสนอมาเป็นอย่างแรกคือ ให้ยืนยันตัวตนด้วยคีย์ USB (เช่น Yubikey) แทน กระบวนการทำงานคือผู้ใช้ต้องยืนยันความเป็นเจ้าของคีย์อันนั้นก่อน ผ่านเว็บไซต์ที่เรียกว่า Cryptographic Attestation of Personhood (ในที่นี้คือ cloudflarechallenge.com) จากนั้น Cloudflare จะสร้างคีย์ดิจิทัลขึ้นมาเก็บไว้ในระบบ เพื่อจำว่าเจ้าของคีย์นี้เป็นมนุษย์จริง
หลังจากนั้นเมื่อผู้ใช้เข้าเว็บไซต์ที่รองรับมาตรฐาน Web Authentication (WebAuthn) Attestation ของ W3C (ซึ่งเบราว์เซอร์รองรับเกือบหมดแล้ว) จะสามารถส่งคำขอมายัง Cloudflare เพื่อยืนยันว่าเจ้าของคีย์เป็นมนุษย์จริงๆ
ตอนนี้ระบบของ Cloudflare ยังรองรับคีย์ USB เพียงบางรุ่นเท่านั้น บริษัทบอกว่าจะค่อยๆ ขยายไปยังอุปกรณ์อื่นต่อไป

ที่มา - Cloudflare Blog
on
ดี ละโครตลำคาญสุดๆ
freeriod Fri, 14/05/2021 - 21:42
ดี ละโครตลำคาญสุดๆ
คัย์พวกนี้แพงไหมครับ
GyG Sat, 15/05/2021 - 04:58
คัย์พวกนี้แพงไหมครับ ในไทยมีขายหรือเปล่า
มีขายใน lazada ครับ เป็น
LagSeeN Sat, 15/05/2021 - 10:24
In reply to คัย์พวกนี้แพงไหมครับ by GyG
มีขายใน lazada ครับ เป็น Yubikey ราคา 1990 ของแท้เพราะลองซื้อมาละ แต่ไม่มีประกัน
CAPTCHA
ปาโมกข์ Sat, 15/05/2021 - 06:23
CAPTCHA เป็นอุปสรรคกับคนตาบอดมาก
บางเว็บมีแต่ภาพ ไม่มีรูปแบบเสียง
บางเว็บให้ต่อจิ๊กซอร์
โปรแกรมช่วยก็ไม่มี โปรแกรมเสียงก็อ่านไม่ได้
ต้องรอคนตาดีมาทำให้อย่างเดียว
จริง ไอ้เสียงก็ห่วยบรมเลย
big50000 Sat, 15/05/2021 - 18:38
In reply to CAPTCHA by ปาโมกข์
จริง ไอ้เสียงก็ห่วยบรมเลย ลองฟังแล้ว ในฐานะคนตาดีคนหนึ่ง จะต้านบ็อตก็ช่วยให้มันเป็นมิตรกับคนหน่อย
เดี๋ยวก็จะมีอุปกรณ์แทนนิ้วมือ
nanobank Sat, 15/05/2021 - 16:20
เดี๋ยวก็จะมีอุปกรณ์แทนนิ้วมือมากดแทนคน แล้วคนก็ลงทะเบียนอุปกรณ์นี้ทิ้งไว้เยอะๆ Bot ก็ทำงานแทนคนไปตามที่ได้ออกแบบไว้
hCaptha
big50000 Sat, 15/05/2021 - 18:38
hCaptha ภาพแต่ละอย่างชวนปวดกบาล เพ่งแล้วเพ่งอีกบางรูป
ผู้ใช้ก็ต้องพก USB Key ไปตลอด
POAKPONG Sun, 16/05/2021 - 09:22
ผู้ใช้ก็ต้องพก USB Key ไปตลอด?
ถ้า cloudflare
LagSeeN Sun, 16/05/2021 - 12:10
In reply to ผู้ใช้ก็ต้องพก USB Key ไปตลอด by POAKPONG
ถ้า cloudflare รองรับอุปกรณ์อื่น ๆ มากขึ้น มันก็มีอย่างอื่นที่ใช้ด้วยกันได้เช่น Window Hello กับ WebAuth ใน Android พวกนี้ใช้แทน usb security ได้ ผมลองทดสอบ WebAuth ของ Android แล้ว cloudflare ขึ้นยังไม่รองรับอุปกรณ์ชนิดนี้