Os testes CAPTCHA (de Completely Automated Public Turing test to tell Computers and Humans Apart) são uma das alternativas mais populares implementadas em várias páginas para determinar se o visitante é um humano ou um bot a tentar causar problemas de fornecimento ou atacar a página. Agora, a Cloudflare, escreveu uma entrada no seu blogue oficial onde sugere acabar com este método que por vezes leva os utilizadores à exaustão e substituí-lo por outro chamado Cryptographic Attestation of Personhood.
A Cloudflare propõe usar um sistema assente em pens USB (neste momento funciona apenas para algumas, como a YubiKeys) que valide que o utilizador que tenta entrar na página é humano e não um sistema informático. O The Verge já testou a alternativa e confirma que a utilização foi bem-sucedida. O utilizador só precisa de clicar no grande botão “Sou Humano (Beta)” para ser encaminhado para uma zona de configuração da sua própria pen. A partir daí, bastará ter sempre a pen colocada para fazer a sua autenticação.
Além de constituir um método mais rápido, esta abordagem permite, por exemplo, que pessoas com dificuldades visuais possam também fazer as mesmas validações, algo que não conseguem facilmente com os sistemas CAPTCHA.
A Cloudflare estima que a Humanidade perca “500 anos por dia em sistemas CAPTCHA. É hora de acabar com esta loucura”. A versão resumida desta proposta é que “os aparelhos têm um módulo seguro integrado contendo um segredo único selado pelo fabricante. O módulo de segurança é capaz de provar que tem esse segredo sem o revelar. A Cloudflare pretende pedir a prova e verificar que o fabricante é legítimo”.
Nesta fase, o sistema alternativo da Cloudflare funciona apenas em regiões onde o Inglês é o idioma principal e suporta apenas algumas chaves como YubiKeis, HyperFIDO, Thetis FIDO U2F. A empresa está a trabalhar para trazer mais chaves, outras regiões e desenvolver um sistema também para telemóveis.
Um crítico do sistema, Ackermann Yuriy, CEO da Webauthn Works, sugere que esta alternativa não é uma substituição válida dos CAPTCHA, no sentido de que “a atestação não significa nada, a não ser o modelo do dispositivo”, explicando que o sistema proposto apenas indica qual o modelo do aparelho e não se é um humano que o está a utilizar. A própria empresa admite na sua publicação que o sistema não é completamente infalível.
Leia a proposta completa da Cloudflare no seu blogue oficial
