Cloudflare, CAPTCHA'yı Tarihe Gömebilecek 'Güvenlik Anahtarı' Tabanlı Değişimi...

D

Dea Dia

New Member

Cloudflare, CAPTCHA'yı Tarihe Gömebilecek 'Güvenlik Anahtarı' Tabanlı Değişimi...

İnternet sitelerine girerken insanların karelerde yer alan trafik ışıklarını seçmesinden, kendilerinin insan olduğunu makinelere anlatmaya çalışmasından gına gelenler yalnızca internet kullanıcıları değil. Cloudflare, CAPTCHA'ya bir alternatif arayışında.

Önemli DNS servis sağlayıcılarından olan Cloudflare, kendi tabiriyle "CAPTCHA deliliğini" geride bırakmak ve bütün interneti yeni bir sisteme geçirmek istiyor. Yine de bu geçiş pek kolay olmayacak, CAPTCHA bir süre daha karşımıza çıkacak.

İnternet sitelerine giriş yapmak istediğimizde karşımıza çıkan ve bizden bir insan olduğumuzu kanıtlamamızı isteyen CAPTCHA sistemi, bizlerden yaya geçidi, otobüs, yangın söndürme musluğu gibi şeyler seçmemizi istemesiyle biliniyor. Cloudflare bu sistemden memnun değil.

Orada otobüs var mı yok mu?

44319830396c1931d73d69c24447c24b0f601564.jpeg


1978 model tost makineleri ile çekilmiş gibi görüntüler, karenin %0,2'sinde yer alan yaya geçidini göremediğimiz için başa dönme gibi dertleri olan CAPTCHA, aynı zamanda internet üzerine de ciddi bir yük binmesine neden oluyor.

Cloudflare, blogunda "CAPTCHA'dan tamamen kurtulmayı" amaçladığını ifade ederken, Kişilik Kriptografık Tasdiği (Cryptographic Attestation of Personhood) adını verdiği bir sistemi açıkladı. Bu sistemde, USB anahtarları kullanabiliyor ya da Cloudflare'in internet sitesinde özelliği test edebiliyorsunuz.

Sistemi denemek isterseniz yapmanız gerekenler ise şu şekilde:

I am human (beta) yazan düğmeye tıklayın
Güvenlik anahtarınızı seçin
Güvenlik anahtarınıza basın
Sitenin anahtar örneğinize erişmesine izin verin.
Bütün süreç birkaç saniye sürüyor ve en sonunda sizi yeniden bloga döndürüyor.

Yeni yöntemle işler değişebilir

Firmanın yaptığı açıklamalarda, üreticilerin sağladığı özel gömülü güvenli modül kullanıldığı açıklandı. Bu güvenlik modülü, kendisinin özgünlüğünü gizlilikten ödün vermeden doğrulayabiliyor. Cloudflare de bu kodu kontrol ederek üreticinin legal olup olmadığını kontrol ediyor.

Şu anda CAPTCHA'ya başka alternatifler de geliştiriliyor ve Cloudflare de özelliğin henüz test aşamasında olduğunu belirtiyor. Sistem şimdilik yalnızca YubiKey'leri, HyperFIDO anahtarları ve Thetis FIDO U2F anahtarları destekliyor.

webtekno
 
Charismax

Charismax

Back'in Zeka
Yanıt: Cloudflare, CAPTCHA'yı Tarihe Gömebilecek 'Güvenlik Anahtarı' Tabanlı Değişimi

aslında buna dahada basit çok kullanışlı bir alternatif var.. eskidende yaparlardı bunu bazı büyük siteler... geçen sene başlarında sucuk takımı sitelerime saldırdığında bu alternatifi düşünmüştüm....

yeni bir index sayfayı yazıp PHP ile .. tıkla gir şeklinde siteye yönlendirme yapmak / 2 yönlü yönlendirme yapmak daha mantıklı.. ama pratik değil... otomatik yönlendirme olmuyor tıkla gir şeklinde olduğundan hem koruma sağlıyor hem bot engelliyor... ddos'da yemiyor... bunu xenforo yapısında çözmüştüm.. sonra bilir kişiler dedi faydası olmaz baya konuşmuştuk.. ama faydasıda var denemiştim oluruda var gayet güzel çalışan bir sistemdi... tabi php sıfırdan kodlama olmadığı için biraz sıkıntısı vardı.. site askıda kalıyordu GET saldırılarını yediği için.. biraz üzerinde durulsa aşıla bilir yeni bir güvenlik olarak siber medyayada kazandırıla bilir.. örnekleri ücretli olarak var .. bizimkisi free sunumda bir düşünce tabiki...

bu arada cloudflare değilde amazonun cloud koruma sistemleri var .. onlar harika abi..
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst