VD

VD

Anni e anni di danni su computer e web

Cloudflare dice basta con la follia dei CAPTCHA

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Alzi la mano chi non ha mai perso la pazienza con i CAPTCHA basati sulle immagini. Cloudflare ha proposto una soluzione migliore per confermare se l’utente è umano, sfruttando le cosiddette Hardware Security Key, come quelle di Yubico. L’azienda californiana suggerisce quindi una valida alternativa ai clic ripetitivi su biciclette, idranti e semafori.

Cryptographic Attestation of Personhood

Cloudflare ha calcolato che gli utenti impiegano mediamente 32 secondi per completare un CAPTCHA. Considerato che un utente vede circa 4 CAPTCHA ogni 10 giorni e che il numero di utenti Internet è circa 4,6 miliardi, ogni giorno vengono sprecati circa 500 anni umani. Per questo motivo è arrivato il momento di porre fine a questa follia, ovvero eliminare completamente i CAPTCHA e sostituirli con le Hardware Security Key.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) sono nati nel 1997 con l’obiettivo di verificare se l’utente è umano o un bot. Questi ultimi sono diventati sempre più “intelligenti”, quindi la semplice sequenza di lettere e numeri (in realtà un’immagine distorta) è stata sostituita da immagini vere e proprie (quasi sempre sgranate e sfocate).

Questa nuova versione dei CAPTCHA crea diversi problemi, tra cui perdita di tempo, poca accessibilità (in particolare agli utenti con disabilità visive) e difficoltà di visualizzazione su schermi di piccole dimensioni. La soluzione di Cloudflare si chiama Cryptographic Attestation of Personhood e prevede l’uso di key USB o NFC per dimostrare di essere un umano.

Cloudflare ha creato un sito apposito per i test. È sufficiente cliccare su “I am human (beta)” e inserire la security key nella porta USB del computer. L’intera procedura richiede al massimo tre clic e 5 secondi di tempo. Al momento la compatibilità è garantita solo con YubiKey, HyperFIDO e Thetis FIDO U2F (e solo in alcuni paesi di lingua inglese).

More to explorer

RemotePotato0, ecco la nuova falla 0-Day su Windows

I ricercatori di sicurezza di SentinelOne hanno scoperto che tutte le versioni di Windows maggiormente diffuse e usate sono vulnerabili ad una falla 0-Day che è stata denominata RemotePotato0 e

Scroll to Top