По мнению специалистов, средний пользователь интернета расходует 32 секунды на решение задачи CAPTCHA. В результате, в общей сложности, человечеству ежесуточно требуется 500 лет, чтобы подтвердить свою неавтоматизированность.
Тест Алана Тьюринга, предназначенный для автоматического определения, кто находится перед экраном – человек или компьютер, или просто капча (Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA), сопровождает нас в интернете с начала XXI века. Этот тест, который подтверждает, что запрос исходит от человека, а не от робота, направлен на повышение безопасности онлайн-сервисов. Однако постоянное рассматривание изображений с текстом, схемами автобусных остановок, светофоров и пешеходных переходов – довольно неприятный процесс, и многие пользователи хотели бы от него избавиться.
Исследование, исследование, проведенное американской компанией Cloudflare, выявило, что люди по всему миру в совокупности ежедневно тратят 500 лет, чтобы убедиться, что их не принимают за спам-ботов. По оценкам специалистов, на преодоление одной капчи среднестатистический пользователь интернета (всего насчитывающийся примерно в 4,6 миллиарда человек) тратит около 32 секунды, и с подобными тестами каждый из нас сталкивается приблизительно раз в десять дней. Данная проблема затрагивает не только потерю времени и снижение эффективности: так, не все пользователи из разных стран знакомы с пожарным гидрантом, который является привычным для американцев.
«Для прекращения этой практики мы начинаем экспериментальную программу, целью которой является полное исключение CAPTCHA. В Cloudflare считают, что для подтверждения человеческой природы без необходимости раскрытия личных данных достаточно простого взаимодействия пользователя с его устройством, например, касания экрана или взгляда на него.
Компания приняла решение о внедрении «криптографической аттестации личности». На данный момент система совместима с ограниченным перечнем USB-ключей безопасности, включая YubiKey. Для работы потребуется, — нажать на «Я человек», затем, следуя нескольким подсказкам, выбрать свой электронный ключ, нажать на кнопку на устройстве и разрешить сайту доступ.
Несколько секунд – вот сколько времени требуется на выполнение всего процесса, и при этом нет необходимости разбираться в нечетких изображениях автобусов и других подобных объектов. Помимо высокой скорости, новая методика проверки «человечности» отличается удобством использования для людей с ограниченными возможностями, поскольку слабовидящие пользователи испытывают трудности с прохождением капчи в ее текущей реализации.
Конечно, есть и недостатки. Как пишет портал The Verge, на данном этапе все находится в стадии тестирования, и новая технология функционирует «в ограниченном виде в англоязычных регионах». В настоящее время она совместима только с аппаратными ключами безопасности от компании Yubico, а также с HyperFIDO и Thetis FIDO U2F. Однако, как заявляют в Cloudflare, в скором времени будет добавлена поддержка других аутентификаторов. В отношении смартфонов Cloudflare предлагает подключить телефон к компьютеру для передачи электронной подписи посредством NFC, что позволит Google рассматривать как iPhone, так и устройства Android в качестве физических ключей безопасности.