Cloudflare sta attualmente testando una nuova tecnologia per realizzare chiavi di sicurezza che nelle intenzioni dell’azienda andrebbero a sostituire uno degli aspetti più irritanti della navigazione sul Web: i CAPTCHA. Quest’ultimi vengono utilizzati per individuare i bot che eseguono la scansione di siti Web e sono spesso implementati per prevenire l’uso improprio dei servizi online.
Questi test, che richiedono di guardare immagini e identificare oggetti come automobili, ponti o biciclette, fanno perdere tempo e interferiscono con la navigazione. Per evidenziare il tempo perso a causa di questi test, Cloudflare ha affermato che “500 anni vengono sprecati ogni giorno, solo per noi per dimostrare la nostra umanità”, sulla base dei seguenti calcoli: 32 secondi in media per completare un CAPTCHA, un test effettuato ogni 10 giorni e 4,6 miliardi di utenti Internet in tutto il mondo. Giovedì, Thibault Meunier, ingegnere ricercatore di Cloudflare, ha dichiarato in un post sul blog che la società “sta lanciando un esperimento per porre fine a questa follia” e sbarazzarsi del tutto dei CAPTCHA.
Il modo per raggiungere questo obiettivo? Usare le chiavi di sicurezza come metodo per dimostrare che sia una persona umana ad accedere a un determinato sito internet
Secondo Meunier, Cloudflare inizierà utilizzando chiavi di sicurezza affidabili – come la gamma YubiKey, le chiavi HyperFIDO e quelle Thetis FIDO U2F – e utilizzerà questi dispositivi di autenticazione fisica come “attestazione crittografica dell’identità umana”.
Cloudflare, ecco come funziona l’alternativa ai CAPTCHA
Cloudflare spiega come funzionano le chiavi di sicurezza: un utente che visita un sito Web viene invitato a fare un clic su un pulsante del tipo “Sono umano” e quindi gli viene chiesto di utilizzare un dispositivo di sicurezza per dimostrare la propria identità. Una chiave di sicurezza hardware viene quindi inserita nel suo PC o attivata su un dispositivo mobile per fornire una firma – utilizzando la tecnologia wireless NFC in quest’ultimo caso – e un’attestazione crittografica viene quindi inviata al sito web.
Secondo Cloudflare, il test richiede non più di tre clic e una media di cinque secondi, il che potrebbe essere un grande miglioramento rispetto alla media di 32 secondi del CAPTCHA.
Il test della personalità si basa sull’API di attestazione dell’autenticazione Web (WebAuthn). Tutti i browser su Ubuntu, macOS, Windows e iOS 14.5, nonché Chrome su Android v.10 e versioni successive, sono compatibili. Sul sito cloudflarechallenge.com si può già testare l’alternativa al CAPTCHA.
“Ancora più importante, questo test protegge la privacy degli utenti poiché l’attestazione non è legata in modo univoco al dispositivo dell’utente”, osserva Cloudflare. “Tutti i produttori di dispositivi di cui Cloudflare si fida fanno parte dell’Alleanza FIDO. Pertanto, ogni chiave hardware condivide il proprio identificativo con altre chiavi realizzate nello stesso batch.” Dal punto di vista di Cloudflare, la tua chiave assomiglia a tutte le altre chiavi del pacchetto”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
