ক্লাউডফ্লেয়ারের নতুন ক্যাপচা প্রতিস্থাপনের জন্য আরও কাজের প্রয়োজন

  • প্রধান
  • খবর
  • ক্লাউডফ্লেয়ারের নতুন ক্যাপচা প্রতিস্থাপনের জন্য আরও কাজের প্রয়োজন

ক্লাউডফ্লেয়ার

জনপ্রিয় CDN এবং DNS পরিষেবা প্রদানকারী Cloudflare এটি করতে চায় ক্যাপচা শেষ করুন , দাবি করে যে মানবতা প্রতিদিন বিরক্তিকর 'প্রমাণ আপনি রোবট নন' কুইজ দেখতে 500 ঘন্টা নষ্ট করে। এবং যখন কোম্পানির প্রস্তাবিত প্রতিস্থাপন ঠিক নিখুঁত নয়, এটি সঠিক দিকের একটি পদক্ষেপ যা ভবিষ্যতে প্রমাণীকরণের মানগুলির জন্য ভিত্তি স্থাপন করতে পারে।

ক্যাপচা হল 'কম্পিউটার এবং মানুষের মধ্যে পার্থক্য করার জন্য সম্পূর্ণ স্বয়ংক্রিয় পাবলিক টিউরিং পরীক্ষা'। একটি নাইটক্লাবে বাউন্সারের মতো, ক্যাপচা সহজ প্রশ্ন বা ব্রেইন টিজার ব্যবহার করে যাতে বটগুলিকে ওয়েবসাইটগুলিকে বিশৃঙ্খল হতে বাধা দেয়৷ কিন্তু ক্যাপচা sucks. পরীক্ষাগুলি ধীর এবং বিভ্রান্তিকর, সর্বদা সঠিকভাবে কাজ করে না, এবং সর্বদা স্বল্প দৃষ্টিসম্পন্ন লোকেদের কাছে অ্যাক্সেসযোগ্য নয়।

গুগল সম্ভাব্য সবকিছু করছে ক্যাপচা সংশোধন করতে , কিন্তু ক্লাউডফ্লেয়ার এটিকে সরিয়ে দিতে চায় এবং এটিকে 'ক্রিপ্টোগ্রাফিক পার্সোনালিটি অ্যাটেস্টেশন' নামক কিছু দিয়ে প্রতিস্থাপন করতে চায়, যা 'হার্ডওয়্যারের একটি অংশ যা প্রমাণ করে যে আপনি মানুষ' বলার একটি অভিনব উপায়। আশ্চর্যজনকভাবে, ক্লাউডফ্লেয়ার এই প্রমাণীকরণ পদ্ধতির জন্য তার প্রথম পরীক্ষাগুলিতে USB সুরক্ষা কীগুলিতে ফোকাস করছে।

আপনি যদি একটি YubiKey, HyperFIDO বা Thetis FIDO U2F নিরাপত্তা কীর মালিক হন, তাহলে আপনি চিত্তাকর্ষক চেষ্টা করতে পারেন নতুন প্রমাণীকরণ সিস্টেম এখন কেবলমাত্র আপনার কম্পিউটারে USB নিরাপত্তা কী প্লাগ করুন, আপনার কী দেখার জন্য ওয়েবসাইটটিকে অনুমোদন করুন, কীটিতে ক্লিক করুন এবং তারপরে দৌড়ে যান (ভাল, আপনাকে ক্লাউডফ্লেয়ার ব্লগে পুনঃনির্দেশিত করা হবে)। সিস্টেমটি কেবল দ্রুত নয়, কম দৃষ্টিশক্তি সম্পন্ন লোকেদের কাছেও অ্যাক্সেসযোগ্য। এটি ব্যবহারকারীর গোপনীয়তাও রক্ষা করে, যেহেতু নিরাপত্তা কী যা তাদের মানবতার গ্যারান্টি দেয় তা তাদের নাম বা ডিভাইসের সাথে একচেটিয়াভাবে আবদ্ধ নয়।

সেল ফোনকে সমর্থন করার জন্য প্রযুক্তিটির জন্য খুব বেশি কাজ লাগবে না, যা এটি করতে পারে প্রতিস্থাপন নিরাপত্তা কী গুগলকে ধন্যবাদ। ক্লাউডফ্লেয়ার এমন একটি ভবিষ্যতেরও প্রস্তাব করে যেখানে নির্মাতারা সরাসরি ডিভাইসে 'ক্রিপ্টোগ্রাফিক পার্সোনালিটি অ্যাটেস্টেশন' হার্ডওয়্যার তৈরি করে। এই চিপগুলি প্রস্তুতকারকের সাথে যুক্ত একটি বিশেষ কোড ব্যবহার করে আপনার কম্পিউটারটি আসল এবং অনন্য তা যাচাই করতে পারে।

কিন্তু এই প্রমাণীকরণ পদ্ধতি কার্যকর? একটি ইউএসবি নিরাপত্তা কী বা অন্যান্য 'সার্টিফিকেশন' টুল ব্যবহার করা (বা স্পুফিং) থেকে একটি রোবটকে কী বাধা দেয়? ওয়েবুথন ওয়ার্কসের সিইও হিসেবে, অ্যাকারম্যান ইউরি নির্দেশ করে FIDO কীগুলি কেবল জাল করা সহজ নয়, অবিশ্বাস্যভাবে দ্রুত কাজ করে এবং তুলনামূলকভাবে বেনামী, তাই মুষ্টিমেয় কীগুলির সাথে সংযুক্ত একটি বট ফার্ম ক্লাউডফ্লেয়ার সিস্টেম দ্বারা সুরক্ষিত একটি ওয়েবসাইটে সহজেই প্রবেশ করতে পারে৷

লোকেরা ইতিমধ্যেই ক্লাউডফ্লেয়ারের প্রস্তাবিত ক্যাপচা প্রতিস্থাপনকে কাটিয়ে উঠতে বিস্তৃত স্কিমগুলি হ্যাচ করছে, এটি একটি সূচক যে 'ক্রিপ্টোগ্রাফিক ব্যক্তিত্বের সত্যায়ন' ভবিষ্যত নয়, অন্তত বর্তমান অবস্থায় নয়। কিন্তু প্রমাণীকরণ পদ্ধতিটি অবিশ্বাস্যভাবে সুবিধাজনক, যথেষ্ট ব্যক্তিগত এবং কার্যকর করা যথেষ্ট সহজ। সংক্ষেপে, দরজা খোলা, ক্যাপচা মারা যাওয়ার সময়, এবং ক্লাউডফ্লেয়ার সঠিক পথে প্রথম পদক্ষেপ নিচ্ছে।

হরফ: ক্লাউডফ্লেয়ার মাধ্যম প্রান্ত

আপনি কি মনে করেন?