Önemli DNS servis sağlayıcılarından olan Cloudflare, kendi tabiriyle "CAPTCHA deliliğini" geride bırakmak ve bütün interneti yeni bir sisteme geçirmek istiyor. Yine de bu geçiş pek kolay olmayacak, CAPTCHA bir süre daha karşımıza çıkacak.
İnternet sitelerine giriş yapmak istediğimizde karşımıza çıkan ve bizden bir insan olduğumuzu kanıtlamamızı isteyen CAPTCHA sistemi, bizlerden yaya geçidi, otobüs, yangın söndürme musluğu gibi şeyler seçmemizi istemesiyle biliniyor. Cloudflare bu sistemden memnun değil.
Orada otobüs var mı yok mu?
1978 model tost makineleri ile çekilmiş gibi görüntüler, karenin %0,2'sinde yer alan yaya geçidini göremediğimiz için başa dönme gibi dertleri olan CAPTCHA, aynı zamanda internet üzerine de ciddi bir yük binmesine neden oluyor.
Cloudflare, blogunda "CAPTCHA'dan tamamen kurtulmayı" amaçladığını ifade ederken, Kişilik Kriptografık Tasdiği (Cryptographic Attestation of Personhood) adını verdiği bir sistemi açıkladı. Bu sistemde, USB anahtarları kullanabiliyor ya da Cloudflare'in internet sitesinde özelliği test edebiliyorsunuz.
Sistemi denemek isterseniz yapmanız gerekenler ise şu şekilde:
- I am human (beta) yazan düğmeye tıklayın
- Güvenlik anahtarınızı seçin
- Güvenlik anahtarınıza basın
- Sitenin anahtar örneğinize erişmesine izin verin.
Bütün süreç birkaç saniye sürüyor ve en sonunda sizi yeniden bloga döndürüyor.
Yeni yöntemle işler değişebilir
Firmanın yaptığı açıklamalarda, üreticilerin sağladığı özel gömülü güvenli modül kullanıldığı açıklandı. Bu güvenlik modülü, kendisinin özgünlüğünü gizlilikten ödün vermeden doğrulayabiliyor. Cloudflare de bu kodu kontrol ederek üreticinin legal olup olmadığını kontrol ediyor.
Şu anda CAPTCHA'ya başka alternatifler de geliştiriliyor ve Cloudflare de özelliğin henüz test aşamasında olduğunu belirtiyor. Sistem şimdilik yalnızca YubiKey'leri, HyperFIDO anahtarları ve Thetis FIDO U2F anahtarları destekliyor.
