Cloudflare CAPTCHA formlarının sonunu getirecek yeni bir sistem öneriyor

Daha çok bir DNS hizmetleri sağlayıcısı olarak tanıdığımız veya girmek istediğiniz bir web sitesinin neden yüklenmediğini söyleyen şirket olan Cloudflare, web’deki CAPTCHA çılgınlığını tamamen bitirecek yeni bir sistem geliştiriyor.

CAPTCHA’lar, genellikle bir hizmette oturum açmaya çalışırken, insan olduğunuzu kanıtlamak için otobüs, yaya geçidi veya bisiklet gibi şeylerin görüntülerine tıklamanızı isteyen, yapmanız gereken testlerdir. (Bilmeyenler için CAPTCHA, “Bilgisayarları ve İnsanları Ayırmak için Tamamen Otomatikleştirilmiş Genel Turing testi” teriminin İngilizcesinin kısaltılmışıdır.) Sorun şu ki, CAPTCHA’lar web’i kullanırken çok fazla sıkıntı çıkarıyor ve bazen testleri çözmesi zor olabiliyor.

Konuyla ilgili bir blog yazısı yayınlayan Cloudflare, “Kişiliğin Kriptografik Kanıtı” adını verdiği bir sistemi kullanmayı öngörüyor. Bu sistemde bir cihaza dokunarak veya bir cihaza bakarak bir insan olduğunuzu kanıtlamanın yeni bir yolunu sunacak. Böylece şirket “CAPTCHA’lardan tamamen kurtulmayı” hedeflediğini söylüyor. Yeni sistem şu anda, YubiKeys gibi yalnızca sınırlı sayıda USB güvenlik anahtarını destekliyor. Ancak şirketin web sitesinde Cloudflare sistemini kendiniz için test edebilirsiniz.

Şirketin web sitesinde, sistemin arka planda nasıl çalıştığına dair bilgiler veriliyor. Cloudflare, yeni yöntemi aşağıdaki gibi anlatıyor:

Sistemin özeti, cihazınızın üreticiniz tarafından mühürlenmiş benzersiz bir sır içeren gömülü bir güvenli modüle sahip olmasıdır. Güvenlik modülü, böyle bir sırrı açığa vurmadan sahip olduğunu kanıtlayabilir. Cloudflare sizden kanıt ister ve üreticinizin meşru olup olmadığını kontrol eder.

İLGİNİZİ ÇEKEBİLİR
iCloud Plus ile VPN ve geçişi e-posta adresleri kullanma imkanı

Sistemin detaylı anlatımını da şirketin blogunda okuyabilirsiniz.

Her ne kadar ilgi çekici bir fikir olsa da, bu önerilen sistem henüz bildiğimiz CAPTCHA’ların sonu olmayabilir. Birincisi, Cloudflare’ın şu anda bunun yalnızca bir deney olduğunu söylüyor, bu nedenle muhtemelen pek çok yerde bu yeni sistemi göremeyeceksiniz. Ve yeni sistemin “İngilizce konuşulan bölgelerde sınırlı bir temelde” mevcut olduğu belirtiliyor. Ve mevcut durumunda, yalnızca sınırlı bir donanım setiyle çalışıyor: YubiKeys, HyperFIDO anahtarları ve Thetis FIDO U2F anahtarları.

Cloudflare, “mümkün olan en kısa sürede diğer kimlik doğrulayıcıları eklemeye çalışacağına” söz veriyor. Bu muhtemelen telefonunuza da genişleyebilir: Cloudflare, NFC kullanarak kablosuz bir imza iletmek için bilgisayarlarına bir telefon dokundurma olasılığını da göz önünde bulunduruyor. Google artık hem iPhone’ları hem de Android telefonları fiziksel güvenlik anahtarları olarak kullanabiliyor. Google ve Apple, Cloudflare yöntemini kullanırsa, akıllı telefonlar güvenlik anahtarlarından çok daha yaygın olduğu için, bu yöntem kullanmaya yönelik giriş önündeki engeli önemli ölçüde azaltabilir.

Ancak bir eleştiriye göre Cloudflare’ın sistemi aslında daha kötü bir çözüm sunabilir. Danışmanlık firması Webauthn Works’ün CEO’su Ackermann Yuriy’in işaret ettiği gibi, “doğrulama, cihaz modelinden başka hiçbir şeyi kanıtlamaz”, yani kimlik doğrulama için bir cihaz kullanan birinin aslında bir insan olup olmadığını kanıtlamaz.

İLGİNİZİ ÇEKEBİLİR
watchOS 8 tanıtıldı; portre fotoğraf tabanlı saat kadranı ve diğer yenilikler

Cloudflare, su içen bir kuşun (gagalarını tekrar tekrar suya daldıran kuş oyuncakları) bir güvenlik anahtarındaki dokunma sensörüne basarak kimlik doğrulama testini geçebileceğini söyleyerek, bunu kendi blog yazısında da kabul ediyor. CAPTCHA’ların amacı robot kullanıcı çiftliklerinin web sitelerini ihlal etmesini önlemekse, özel donanımlı güvenlik anahtarı cihazlarıyla (veya daha kötüsü) bunlarla donatılmış robot çiftliklerinin avantaj sağlayıp sağlamayacağını düşünmemiz gerekebilir.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...

Microsoft önemli Xbox haberleri paylaştı; TV için özel aygıt yolda

Microsoft'un planladığı büyük E3 yayınından sadece birkaç gün önce, şirketten yöneticiler Xbox'ın geleceği hakkında konuşmak için bir araya geldi. Önceden kaydedilmiş olan bir açık...

iPadOS 15 ön inceleme: iPad’lere gelecek yeniliklere hızlı bakış [Video]

WWDC 2021 açılış konuşması yayınında iPadOS 15'in de ön gösterimi gerçekleştirildi. Sonbaharda oldukça geniş bir iPad kullanıcı kitlesine dağıtılacak olan iPadOS 15 ile birlikte,...