Tweet
Cloudflare là một công ty khổng lồ hoạt động trong lĩnh vực bảo mật trang web và cơ sở hạ tầng mạng có trụ sở tại San Francisco, California, Hoa Kỳ. Cloudflare chịu trách nhiệm cung cấp các dịch vụ mạng phân phối nội dung, giảm thiểu DDoS, bảo mật cho Internet và dịch vụ máy chủ tên miền phân tán cho nhiều doanh nghiệp, tổ chức lớn nhỏ trên toàn thế giới.
Không cần phải bàn tán thêm về mức ảnh hưởng của Cloudflare với thế giới mạng, và "tin tốt" là công ty này đang thực sự quyết tâm với kế hoạch "dẹp bỏ" CAPTCHA.
"CAPTCHA" (viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", là một loại kiểm tra thử dạng hỏi đáp được sử dụng phổ biến trong thế giới internet nhằm xác định xem đối tượng đang tương tác có phải là con người hay không. Mặc dù sự tăng cường về bảo mật mà CAPTCHA mang lại cho các dịch vụ trực tuyến là không phải là chuyện để bàn cãi, nhưng nó cũng kéo theo hàng loạt vấn đề rắc rối khiến cho "lợi bất cập hại".
Một dạng CAPTCHA thường thấy
Theo kết quả nghiên cứu của chính Cloudflare, trung bình mỗi người phải mất tới 32 giây để hoàn thành một “thử thách” CAPTCHA. Hiện tại, có khoảng 4,6 tỷ người xài Internet trên toàn cầu, và giả sử rằng mỗi người sử dụng Internet thông thường phải nhập CAPTCHA cứ sau 10 ngày, phép toán tổng hợp rất đơn giản cho thấy rằng mỗi ngày, nhân loại đang lãng phí khoảng thời gian tương đương 500 năm chỉ để nhập CAPTCHA mà thôi.
Nói về vấn đề này, Thibault Meunier, vị kỹ sư nghiên cứu cao cấp tại Cloudflare cho biết trong một bài đăng trên blog:
Để thay thế cho CAPTCHA, Cloudflare đã phát triển một công nghệ với tên gọi “Cryptographic Attestation of Personhood", chỉ mất khoảng 5 giây và yêu cầu tối đa là ba lần nhấp để hoàn thành việc xác thực, thay vì 32 giây cần để giải quyết CAPTCHA như thông thường. Cloudflare sẽ bắt đầu với các khóa bảo mật đáng tin cậy, chẳng hạn như YubiKey, HyperFIDO và Thetis FIDO U2F.
Trên thực tế, Cloudflare cũng đã chuyển từ reCAPTCHA sang hCAPTCHA vào năm ngoái khi Google thông báo sẽ bắt đầu tính lệ phí đối với reCAPTCHA. Tuy nhiên, mục tiêu dài hạn của Cloudflare sẽ là chấm dứt việc sử dụng hoàn toàn đối với công nghệ cũ kỹ này.
Không cần phải bàn tán thêm về mức ảnh hưởng của Cloudflare với thế giới mạng, và "tin tốt" là công ty này đang thực sự quyết tâm với kế hoạch "dẹp bỏ" CAPTCHA.
"CAPTCHA" (viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", là một loại kiểm tra thử dạng hỏi đáp được sử dụng phổ biến trong thế giới internet nhằm xác định xem đối tượng đang tương tác có phải là con người hay không. Mặc dù sự tăng cường về bảo mật mà CAPTCHA mang lại cho các dịch vụ trực tuyến là không phải là chuyện để bàn cãi, nhưng nó cũng kéo theo hàng loạt vấn đề rắc rối khiến cho "lợi bất cập hại".
Một dạng CAPTCHA thường thấy
Theo kết quả nghiên cứu của chính Cloudflare, trung bình mỗi người phải mất tới 32 giây để hoàn thành một “thử thách” CAPTCHA. Hiện tại, có khoảng 4,6 tỷ người xài Internet trên toàn cầu, và giả sử rằng mỗi người sử dụng Internet thông thường phải nhập CAPTCHA cứ sau 10 ngày, phép toán tổng hợp rất đơn giản cho thấy rằng mỗi ngày, nhân loại đang lãng phí khoảng thời gian tương đương 500 năm chỉ để nhập CAPTCHA mà thôi.
Nói về vấn đề này, Thibault Meunier, vị kỹ sư nghiên cứu cao cấp tại Cloudflare cho biết trong một bài đăng trên blog:
Chúng ta đang sống trong thập kỷ thứ hai của thế kỷ 21, và bây giờ nên là thời điểm đánh dấu sự kết thúc của những yêu cầu xác minh ngớ ngẩn theo kiểu "hãy chọn những hình ảnh liên quan vòi chữa cháy, xe cộ, đèn giao thông và những thứ đại loại thế…" trên Internet. Ý tôi là CAPTCHA!
Cloudflare đang khởi động một thử nghiệm nhằm mục tiêu chấm dứt sự điên rồ này. Chúng tôi muốn loại bỏ CAPTCHA hoàn toàn. Ý tưởng khá đơn giản: một người sử dụng thực thực có thể chạm vào hoặc nhìn vào thiết bị của họ để chứng minh họ là con người mà không cần tiết lộ danh tính của mình. Chúng tôi muốn bạn có thể chứng minh rằng bạn là con người mà không cần phải làm theo những yêu cầu thật ngớ ngẩn, và mất thời gian.
Chúng tôi đang bắt đầu thử nghiệm với các khóa xác thực USB đáng tin cậy (như YubiKey) đã xuất hiện được một thời gian, nhưng đồng thời cũng ngày càng có nhiều điện thoại và máy tính được trang bị khả năng này theo mặc định.
Cloudflare đang khởi động một thử nghiệm nhằm mục tiêu chấm dứt sự điên rồ này. Chúng tôi muốn loại bỏ CAPTCHA hoàn toàn. Ý tưởng khá đơn giản: một người sử dụng thực thực có thể chạm vào hoặc nhìn vào thiết bị của họ để chứng minh họ là con người mà không cần tiết lộ danh tính của mình. Chúng tôi muốn bạn có thể chứng minh rằng bạn là con người mà không cần phải làm theo những yêu cầu thật ngớ ngẩn, và mất thời gian.
Chúng tôi đang bắt đầu thử nghiệm với các khóa xác thực USB đáng tin cậy (như YubiKey) đã xuất hiện được một thời gian, nhưng đồng thời cũng ngày càng có nhiều điện thoại và máy tính được trang bị khả năng này theo mặc định.
Để thay thế cho CAPTCHA, Cloudflare đã phát triển một công nghệ với tên gọi “Cryptographic Attestation of Personhood", chỉ mất khoảng 5 giây và yêu cầu tối đa là ba lần nhấp để hoàn thành việc xác thực, thay vì 32 giây cần để giải quyết CAPTCHA như thông thường. Cloudflare sẽ bắt đầu với các khóa bảo mật đáng tin cậy, chẳng hạn như YubiKey, HyperFIDO và Thetis FIDO U2F.
Trên thực tế, Cloudflare cũng đã chuyển từ reCAPTCHA sang hCAPTCHA vào năm ngoái khi Google thông báo sẽ bắt đầu tính lệ phí đối với reCAPTCHA. Tuy nhiên, mục tiêu dài hạn của Cloudflare sẽ là chấm dứt việc sử dụng hoàn toàn đối với công nghệ cũ kỹ này.
Attached Files
Comment