Cloudflare decidiu mudar para hCaptcha encerrando o serviço Google reCAPTCHA que vem usando há muito tempo.
Cloudflare muda para o serviço de verificação hCaptcha
A Cloudflare, que ocupa um lugar importante no campo dos serviços da web, já usa o serviço reCAPTCHA do Google há algum tempo. No entanto, eles anunciaram recentemente que estão migrando para um serviço fornecido pelo hCaptcha autônomo. Essa alteração ajuda a corrigir um problema de privacidade inerente ao serviço do Google e fornece flexibilidade para personalizar os CAPTCHAs exibidos.
Serviço CAPTCHA na Cloudflare
Um dos serviços da Cloudflare é bloquear o tráfego malicioso (bot). Uma série de técnicas são usadas para conseguir isso. Quando algo é considerado atividade maliciosa (bot), ele é completamente bloqueado. Não há problema quando o site é visitado por pessoas inofensivas e bem-intencionadas. No entanto, às vezes, quando não temos certeza de que algo é malicioso ou inofensivo, surgem alguns testes.
A empresa tem diferentes estágios de dificuldade. Alguns são totalmente automatizados, enquanto outros requerem intervenção humana. Esses desafios são conhecidos como CAPTCHA. Se a expansão Teste de Turing Público Completamente Automatizado para Distinguir Computadores e Humanos . Geralmente são opções como inserir as letras da imagem em uma caixa, marcar semáforos ou escolher um caminho para pedestres. Portanto, o objetivo é identificar coisas que são fáceis para os humanos fazerem em geral, mas serão difíceis para as máquinas.
A Cloudflare usa o serviço reCAPTCHA do Google desde o primeiro dia. O ReCAPTCHA começou em 2007 como um projeto de pesquisa da Carnegie Mellon University. O Google comprou o projeto em 2009.
Preocupações com privacidade e obstáculos
Desde os primeiros dias, alguns clientes expressaram suas preocupações sobre o uso deste serviço do Google. O Google se preocupa com o tamanho do anúncio da empresa e segmenta os usuários que veiculam anúncios. Porque eles oferecem reCAPTCHA gratuitamente em troca de fornecer dados ao sistema usado para treinar sistemas de identificação visual. A Cloudflare conseguiu alterar ligeiramente a Política de Privacidade do ReCAPTCHA, mas alguns clientes continuaram preocupados com os dados fornecidos ao Google.
Também houve problemas em algumas regiões, como a China, onde os serviços do Google são bloqueados de forma intermitente. A China sozinha responde por 25% de todos os usuários da Internet.
Ao longo dos anos, as preocupações com privacidade e bloqueio foram motivos suficientes para mudar do reCAPTCHA para um serviço diferente. Mas era necessário introduzir novos recursos e funcionalidades para os clientes.
O modelo de negócios em mudança do Google
No início deste ano, o Google anunciou que começará a cobrar pelo reCAPTCHA. Isso está totalmente dentro dos direitos da própria empresa. O Google reCAPTCHA veio com custos significativos devido ao volume de negócios da Cloudflare.
O uso contínuo do reCAPTCHA pela Cloudflare para seus usuários gratuitos por anos adicionaria milhões de dólares aos custos anuais. Finalmente, era hora de procurar uma alternativa melhor.
Um CAPTCHA Melhor
Vários provedores de CAPTCHA foram avaliados e um sistema foi construído pela Cloudflare. No final, o hCaptcha surgiu como a melhor alternativa ao reCAPTCHA. Existem muitas vantagens entre as soluções hCaptcha.
- Eles não vendem dados pessoais e apenas os dados pessoais mínimos necessários são coletados. Eles são transparentes ao explicar as informações que coletam e como as usam. Eles também concordaram em usar esses dados apenas para fornecer o serviço hCaptcha à Cloudflare.
- O segundo fator é considerar a velocidade e as taxas de solução. atuação . Como resultado dos testes realizados, foram obtidos resultados melhores do que o esperado.
- Uma solução de sucesso é oferecida para deficientes visuais e outros usuários com problemas de acessibilidade.
- O Privacy Pass é suportado para reduzir a frequência de CAPTCHAs.
- Funciona em áreas onde o Google está bloqueado.
- A equipe hCaptcha é muito receptiva e atenciosa.
Quando os clientes usam CAPTCHAs?
Ao trabalhar pela primeira vez neste projeto. O Cloudflare Bot Management e as regras de firewall foram considerados os maiores consumidores de CAPTCHAs. Firewall e Bot Rules foram os recursos mais utilizados, abrangendo mais de 50% dos CAPTCHAs atendidos. Esta tabela mostra a distribuição de uso dos serviços CAPTCHA oferecidos aos clientes da Cloudflare.
| Fonte | Razão |
|---|---|
| Regras de firewall e bot | 54,8% |
| Firewall IP | 18,6% |
| Nível de segurança | 16,8% |
| DDoS | 6,3% |
| Limitação de taxa | 1,7% |
| Regras WAF | 1,5% |
| Outro | 0,3% |
Regras de firewall e bot cobrem a maioria e estão no topo. Por exemplo, uma verificação CAPTCHA é solicitada caso a pontuação gerada pelos fatores em uma conexão ultrapasse o limite de pontuação em que a conexão pode ser automática. Outra regra comum nesse grupo é confiar 100% de todo o tráfego do site ao CAPTCHA. Os clientes podem usá-lo para limitar conexões e poluir dados de registro desnecessariamente.
Em seguida é o Firewall IP. Isso é semelhante às regras de firewall e bot. No entanto, oferece menos detalhes no nível de IP, ASN (Número do Sistema Autônomo) ou país. A maioria dos CAPTCHAs para esta categoria opera em ASN ou regras em nível de país. Os clientes podem usá-lo, por exemplo, quando há tráfego de usuários de um provedor de infraestrutura em nuvem ou quando hackeados de determinados países.
Resolvendo problemas
Quando são feitas alterações em qualquer parte dos sistemas Cloudflare, as coisas podem melhorar significativamente para alguns usuários e piorar temporariamente para outros. A Cloudflare e a equipe hCaptcha tentarão resolver quaisquer problemas que surgirem. Todos os usuários ou clientes são solicitados a escrever para os locais apropriados e abrir uma chamada de suporte quando encontrarem problemas com o novo aplicativo hCaptcha. Sempre que possível, o RayID que aparece no rodapé da página CAPTCHA deve ser adicionado.
A Cloudflare continua trabalhando para minimizar e eliminar ao máximo o número de CAPTCHAs publicados.
Deja una respuesta