Cloudflare tem algo novo para substituir CAPTCHAs irritantes na Internet

Não quer completar os desafios CAPTCHA para provar que você é humano? A Cloudflare pode ter uma solução para isso.




A Cloudflare, gigante dos serviços de internet, acaba de anunciar os Tokens de Acesso Privado. Eles visam reduzir o número de CAPTCHAs que você vê na Web e, ao mesmo tempo, melhorar sua privacidade.


Como você deve ter descoberto, os CAPTCHAs são uma experiência horrível no celular. Eles geralmente acabam ocupando a tela inteira e podem ser impossíveis de serem concluídos às vezes.


Como alternativa, os sites podem optar por coletar dados de identificação exclusivos para provar que você é humano. É claro que, do ponto de vista da privacidade, essa prática é terrível, deixando muitas empresas que valorizam a privacidade com pouco para impedi-las de ataques de bots.


Felizmente, o lançamento de Tokens de Acesso Privado, ou PATs, está definido para mudar isso.


Qual será o impacto dos tokens de acesso privado?

Em suma, os PATs irão:


Reduza o número de CAPTCHAs em dispositivos compatíveis

Aumente a privacidade do usuário

Permitir que os proprietários de sites garantam que os visitantes sejam provenientes de dispositivos reais

No entanto, mergulhando um pouco mais fundo, podemos ver que os PATs são muito mais impactantes do que à primeira vista. Com CAPTCHAs tradicionais, existem várias entidades que podem acessar seus dados.


Em primeiro lugar, o site que você está visitando conhece seu endereço IP e a URL que você está visitando. Obviamente, esses dados são o mínimo necessário para estabelecer uma conexão. Além disso, para funcionalidades mais avançadas, os sites também recebem alguns dados do agente do usuário, que não são identificáveis ​​exclusivamente.


No entanto, a segunda parte, o provedor CAPTCHA, pode coletar muito mais dados. Assim como o site que você deseja visitar, ele conhece seu endereço IP, dados do agente do usuário e a URL que você visita. Infelizmente, eles também coletam dados adicionais, como informações do seu dispositivo e dados de interação. Quando vinculados às vezes anteriores em que você completou um CAPTCHA, eles podem criar um perfil surpreendentemente detalhado de você.


Felizmente, os PATs da Cloudflare impedem que esses dados sejam coletados, ignorando completamente o CAPTCHA.


Como funcionam os PATs?


Ao contrário do método CAPTCHA de agregar o máximo de dados possível, os PATs descentralizam os dados para que nenhuma parte possa identificá-lo exclusivamente. Antes de mencionar o compartilhamento de dados, a Cloudflare mencionou especificamente que os dados não são compartilhados entre as partes.


Quando você acessa um site que utiliza Cloudflare e PATs, um total de três partes lidará com diferentes partes de seus dados.


O site. Isso só saberá seu IP, URL e agente do usuário, o que novamente é necessário para estabelecer uma conexão.

O fabricante do seu dispositivo. Isso só saberá os dados do dispositivo necessários para verificar se o seu dispositivo é genuíno. Eles NÃO saberão qual site você está visitando ou seu endereço IP. Após verificar seu dispositivo, eles gerarão um token, que será enviado para a Cloudflare.

Cloudflare. A Cloudflare receberá o token, que não contém nenhum dado do seu dispositivo, apenas uma espécie de 'garantia' do fabricante de que é genuíno. Os únicos outros dados que eles conhecem são o site que você está visitando, que é necessário para fornecer o conteúdo.

O resultado disso é um sistema que dá à Cloudflare a confiança de que você é um ser humano, sem nunca ter que mexer em seus dados.


Sistemas Operacionais Suportados: Sem Linux?

Como você deve ter percebido, os PATs precisam de recursos específicos do sistema operacional para funcionar. Atualmente, estão presentes apenas nos sistemas operativos mais recentes da Apple, nomeadamente iOS e iPadOS 16, bem como no macOS Ventura. Isso ocorre porque os sistemas operacionais da Apple são executados em um conjunto limitado de hardware, facilitando significativamente a verificação do dispositivo.


O Linux, por outro lado, é um sistema operacional de uso geral projetado para ser executado em uma ampla variedade de hardware. Como resultado, não espero vê-lo suportar PATs em um futuro próximo.


Voltando à Apple, me ocorre que os PATs também podem causar alguns problemas com o direito dos consumidores de reparar seus dispositivos. Se, por exemplo, eu substituísse uma bateria gasta do iPhone por uma não original, isso seria sinalizado pelo sistema PAT?


E os telefones Linux? Fabricantes destes, como Pine64 e Purism, podem não ter infraestrutura para suportar tal sistema. Será possível usar PATs neles?


Na postagem de anúncio , a Cloudflare menciona:


Estamos trabalhando ativamente para que outros clientes e fabricantes de dispositivos também utilizem a estrutura PAT. Sempre que um novo cliente começa a utilizar a estrutura PAT, o tráfego que chega ao seu site desse cliente começará automaticamente a solicitar tokens e seus visitantes verão automaticamente menos CAPTCHAs. 

0 Comentários

Red Hat contrata um engenheiro de software cego para melhorar a acessibilidade no desktop Linux

A Red Hat está contratando um engenheiro de software cego para ajudar nos refinamentos de acessibilidade no GNOME, Fedora e RHEL. A acessibilidade em um desktop Linux não é um dos pontos mais fortes a serem destacados. No entanto, o GNOME, um dos melhores ambientes de desktop , conseguiu se sair melhor comparativamente (acho). Em uma postagem no blog de Christian Fredrik Schaller (Diretor de Desktop/Gráficos, Red Hat), ele menciona que eles estão fazendo sérios esforços para melhorar a acessibilidade. Começando com a contratação de Lukas Tyrychtr pela Red Hat , que é um engenheiro de software cego para liderar o esforço para melhorar o Red Hat Enterprise Linux e o Fedora Workstation em termos de acessibilidade. Entre os detaques Estado de acessibilidade no GNOME Enquanto eu mencionei que o GNOME conseguiu ter um suporte de acessibilidade decente no passado, Christian menciona o que aconteceu ao longo dos anos: O primeiro esforço conjunto para oferecer suporte à acessibilidade no Linux