Cloudflare tem algo novo para substituir CAPTCHAs irritantes na Internet

Não quer completar os desafios CAPTCHA para provar que você é humano? A Cloudflare pode ter uma solução para isso.




A Cloudflare, gigante dos serviços de internet, acaba de anunciar os Tokens de Acesso Privado. Eles visam reduzir o número de CAPTCHAs que você vê na Web e, ao mesmo tempo, melhorar sua privacidade.


Como você deve ter descoberto, os CAPTCHAs são uma experiência horrível no celular. Eles geralmente acabam ocupando a tela inteira e podem ser impossíveis de serem concluídos às vezes.


Como alternativa, os sites podem optar por coletar dados de identificação exclusivos para provar que você é humano. É claro que, do ponto de vista da privacidade, essa prática é terrível, deixando muitas empresas que valorizam a privacidade com pouco para impedi-las de ataques de bots.


Felizmente, o lançamento de Tokens de Acesso Privado, ou PATs, está definido para mudar isso.


Qual será o impacto dos tokens de acesso privado?

Em suma, os PATs irão:


Reduza o número de CAPTCHAs em dispositivos compatíveis

Aumente a privacidade do usuário

Permitir que os proprietários de sites garantam que os visitantes sejam provenientes de dispositivos reais

No entanto, mergulhando um pouco mais fundo, podemos ver que os PATs são muito mais impactantes do que à primeira vista. Com CAPTCHAs tradicionais, existem várias entidades que podem acessar seus dados.


Em primeiro lugar, o site que você está visitando conhece seu endereço IP e a URL que você está visitando. Obviamente, esses dados são o mínimo necessário para estabelecer uma conexão. Além disso, para funcionalidades mais avançadas, os sites também recebem alguns dados do agente do usuário, que não são identificáveis ​​exclusivamente.


No entanto, a segunda parte, o provedor CAPTCHA, pode coletar muito mais dados. Assim como o site que você deseja visitar, ele conhece seu endereço IP, dados do agente do usuário e a URL que você visita. Infelizmente, eles também coletam dados adicionais, como informações do seu dispositivo e dados de interação. Quando vinculados às vezes anteriores em que você completou um CAPTCHA, eles podem criar um perfil surpreendentemente detalhado de você.


Felizmente, os PATs da Cloudflare impedem que esses dados sejam coletados, ignorando completamente o CAPTCHA.


Como funcionam os PATs?


Ao contrário do método CAPTCHA de agregar o máximo de dados possível, os PATs descentralizam os dados para que nenhuma parte possa identificá-lo exclusivamente. Antes de mencionar o compartilhamento de dados, a Cloudflare mencionou especificamente que os dados não são compartilhados entre as partes.


Quando você acessa um site que utiliza Cloudflare e PATs, um total de três partes lidará com diferentes partes de seus dados.


O site. Isso só saberá seu IP, URL e agente do usuário, o que novamente é necessário para estabelecer uma conexão.

O fabricante do seu dispositivo. Isso só saberá os dados do dispositivo necessários para verificar se o seu dispositivo é genuíno. Eles NÃO saberão qual site você está visitando ou seu endereço IP. Após verificar seu dispositivo, eles gerarão um token, que será enviado para a Cloudflare.

Cloudflare. A Cloudflare receberá o token, que não contém nenhum dado do seu dispositivo, apenas uma espécie de 'garantia' do fabricante de que é genuíno. Os únicos outros dados que eles conhecem são o site que você está visitando, que é necessário para fornecer o conteúdo.

O resultado disso é um sistema que dá à Cloudflare a confiança de que você é um ser humano, sem nunca ter que mexer em seus dados.


Sistemas Operacionais Suportados: Sem Linux?

Como você deve ter percebido, os PATs precisam de recursos específicos do sistema operacional para funcionar. Atualmente, estão presentes apenas nos sistemas operativos mais recentes da Apple, nomeadamente iOS e iPadOS 16, bem como no macOS Ventura. Isso ocorre porque os sistemas operacionais da Apple são executados em um conjunto limitado de hardware, facilitando significativamente a verificação do dispositivo.


O Linux, por outro lado, é um sistema operacional de uso geral projetado para ser executado em uma ampla variedade de hardware. Como resultado, não espero vê-lo suportar PATs em um futuro próximo.


Voltando à Apple, me ocorre que os PATs também podem causar alguns problemas com o direito dos consumidores de reparar seus dispositivos. Se, por exemplo, eu substituísse uma bateria gasta do iPhone por uma não original, isso seria sinalizado pelo sistema PAT?


E os telefones Linux? Fabricantes destes, como Pine64 e Purism, podem não ter infraestrutura para suportar tal sistema. Será possível usar PATs neles?


Na postagem de anúncio , a Cloudflare menciona:


Estamos trabalhando ativamente para que outros clientes e fabricantes de dispositivos também utilizem a estrutura PAT. Sempre que um novo cliente começa a utilizar a estrutura PAT, o tráfego que chega ao seu site desse cliente começará automaticamente a solicitar tokens e seus visitantes verão automaticamente menos CAPTCHAs. 

0 Comentários

Que conselho você daria a um usuário Linux iniciante?

O ZDNet publicou um novo artigo esta semana com suas próprias dicas para novos usuários do Linux . Ele começa argumentando que mudar para o desktop Linux "é mais fácil do que você pensa" e "você encontrará ajuda em todos os lugares". (E também que "Você não vai querer apps.") Isso não significa que ele tenha tudo. Por exemplo, não há uma versão do Adobe Photoshop. Há o GIMP (que é tão poderoso quanto o Photoshop), mas para aqueles acostumados ao padrão de fato da Adobe, vocês estão sem sorte. O pior cenário é que você tem que aprender um novo software para atender às suas necessidades gráficas. Ao mesmo tempo, você pode ter que recorrer a um software proprietário. Para puristas de código aberto, isso é um não. Mas para aqueles que só precisam fazer as coisas, você descobrirá que uma mistura de software de código aberto e proprietário lhe dará tudo o que você precisa para ser produtivo e entretido. O artigo também recomenda que novos usuários "eliminem