حذف کردن reCAPTCHA توسط Cloudflare

استفاده از کلیدهای امنیتی نه تنها تائید اعتبار را مطمئن تر میکند، بلکه میتواند یکی از جنبه های آزاردهنده اینترنت یعنی reCAPTCHA را نیز از بین ببرد.

کلودفلر در حال تست این موضوع است که آیا میتواند security key را جایگزین بزرگترین سرعت گیرهای دنیای وب یعنی اعتبار سنجی CAPTCHA کند.

CAPTCHA ها عموما برای به دام انداختن ربات هایی که به سایت وارد میشوند قرار داده میشوند و روشی برای جلوگیری از سوء استفاده فرصت طلبان از سرویس های آنلاین هستند.

این تست های آزاردهنده و تکراری که از شما میخواهند تا اشیا و المان های مختلفی را در عکس ها تشخیص داده و انتخاب کنید، (مانند پل ، دوچرخه، خط عابر پیاده یا اتومبیل و…) زمان ما را می گیرند، حوصله ما را سر برده و تمرکز ما را از موضوعی که درباره آن سرچ میکردیم منحرف می کنند.

در زمانی که از فیلترشکن یا VPN (Virtual Private Network) استفاده می کنید احتمال اینکه با ریکپچا مواجه شوید بیشتر است.

ReCAPTCHA چیست؟

Captcha یا reCAPTCHA یک سرویس گوگل است که وب سایت ها را در برابر اسپم ها و سوء استفاده های دیگر محافظت میکند.

همه ما این سرویس را با عبارت معروف “من یک ربات نیستم” میشناسیم.

Captcha با اجرای یک آزمون انسان و ربات را از یکدیگر تشخیص میدهد.

با اضافه کردن این ابزار به سایت خود میتوانید مانع از ورود نرم افزارها و ربات های ناخواسته به سایت خود شوید.

کپچا در عین مفید بودن و امنیتی که به ارمغان می آورد، گاهی اوقات میتواند بسیار کلافه کننده باشد.

خصوصا زمانی که عجله داریم و یا از دستگاه های کوچک استفاده میکنیم.

کلید امنیتی چیست؟

کلید امنیتی یک device یا سخت افزار میباشد که برای احراز هویت از آن استفاده میکنیم.

به این ابزارها توکن یا امضای دیجیتال نیز میگویند که پیش از این در سیستم های اینترنت بانک کشور برای انجام عملیات بانکی توسط کارفرمایان کسب و کارها استفاده میشد.

کلیدهای امنیتی میتوانند انسان بودن یا هویت یک فرد را تایید نمایند و ما را از ورودهای دو مرحله ای با استفاده از ایمیل یا SMS بی نیاز میکنند.

روش کار این کلیدها به این صورت است که در هربار اتصال یک کلید یکبار مصرف ایجاد کرده و آن را با سخت افزار و نرم افزار متصل به خود به اشتراک میگذارند که در دفعه بعد قابل استفاده نیست.

چطور reCAPTCHA را حذف کنیم؟

کلود فلر میگوید:

CAPTCHA در واقع همان کسب و کارهای تاثیرگذاری هستند که در سر راه کاربران خود یک مانع کوچک قرار میدهند.

و هرکس که یک کسب و کار آنلاین  پرکاربرد داشته باشد به شما خواهد گفت که : تا زمانی که مجبور نباشید این کار (ریکپچا) را انجام نخواهید داد!

کلود فلر برای این که مقدار زمانی که برای انجام دادن این تست ها هدر میرود را مشخص کند، اینطور بیان کرد که :

بر اساس میانگین زمان یک تست reCAPTCHA که حدود 32 ثانیه است و اگر تنها هر 10 روز یک بار این تست از هر کاربر گرفته شود؛

و با توجه به اینکه حدود 4.6 بیلیون کاربر در دنیا وجود دارند، هر روزه حدود 500 سال از عمر انسان ها برای اثبات انسان بودنشان هدر میرود!

در سه شنبه گذشته یکی از مهندسان CLOUD FLARE به نام Thibault Meunie در پستی از بلاگ این شرکت اعلام کرد که شرکت در حال شروع پروژه ای است که میتواند به این دیوانگی پایان دهد و ریکپچا را کاملا از میان بردارد.

روش این کار چگونه است؟

استفاده از security key برای اینکه ثابت کنیم انسان هستیم، میتواند جایگزین آزمایش های recaptcha شود.

بر اساس گفته های Meunie ، شرکت کلود فلر در ابتدا از کلیدهای امنیتی معروف و مطمئن شروع خواهد کرد (مانند انواع YubiKey کلیدهای HyperFIDO و کلیدهای FIDO U2F شرکت Thetis) و این دستگاه های احراز هویت فیزیکی را به عنوان گواهی رمزنگاری شخصیتی به کار میگیرد.

روش احراز هویت جدید کلود فلر

کلیدهای امنیتی اینطور کار میکنند: یک کاربر در یک سایت حضور دارد و روی گزینه I am human کلیک میکند. در این زمان از کاربر خواسته میشود تا از یک ابزار احراز هویت استفاده کند تا ثابت کند انسان است و نه ربات.

یک سخت افزار کلید امنیتی در این زمان به سیستم کامپیوتر و یا تلفن همراه کاربر متصل میشود تا یک امضای دیجیتال ایجاد کرده و تایید احراز هویت را با وب سایت مورد نظر به اشتراک بگذارد.

چرا کلید امنیتی از ریکپچا بهتر است؟

به گفته کلودفلر این تست ها تنها سه کلیک نیاز دارند به طور میانگین در حدود 5 ثانیه انجام میشوند که نسبت به 32 ثانیه ریکپچا بسیار عالی است.

همچنین این روش احراز هویت، از حریم خصوصی افراد نیز حفاظت میکند چرا که ارتباطی انحصاری با دستگاه کاربر ندارد.

به این ترتیب همه سازندگان سخت افزار که مورد اعتماد کلود فلر هستند، عضوی از FIDO Aliance خواهند بود (سازمانی که برای ساده سازی احراز هویت و بی نیاز شدن از پسوردها ایجاد شده است.)

در دسته بندی های مشابه ، اطلاعات بین سازندگان مختلف به اشتراک گذاشته شده و تمامی این کلیدها شبیه به هم میباشند.

شما میتوانید به سایت کلودفلر بروید و نسخه آزمایشی این قابلیت جدید را مشاهده کنید. این سیستم فعلا در مرحله آزمون و خطا است و در آینده بیشتر توسط کلودفلر روی آن تاکید خواهد شد.

اخبار تکنولوژی مرتبط

در اخبار هفته مرتبط با این مبحث میبینیم که سایت گیت هاب (GitHub) نیز امکان استفاده از کلیدهای امنیتی در عملیات SSH GIT را اعلام نمود.

این مخزن برنامه نویسی گفت که بالاخره از پسووردها فاصله خواهد گرفت و حمایت از کلید امنیتی یک قدم واجب و لازم در این مسیر است.

به این صورت برنامه نویس ها از نمایش تصادفی اطلاعات خود، به خطر افتادن اکانت و هجوم بدافزارها در امان خواهند ماند.

The following two tabs change content below.

• Bio
• Latest Posts

فاطمه حبیبی

CM. SEO & SEM Specialist at Bertina

Latest posts by فاطمه حبیبی (see all)

• کمپین های ضعیف گوگل ادز را غیر فعال نکنید! - جولای 18, 2021
• اسپم چیست؟ انواع اسپمینگ و روش مقابله با آن - جولای 5, 2021
• علت بالاتر بودن رتبه محتوای کپی شده از محتوای اورجینال - ژوئن 30, 2021
• الگوریتم های اینستاگرام و نحوه کار آنها - ژوئن 19, 2021
• چگالی کلمه کلیدی در تولید محتوا - ژوئن 14, 2021