{"id":208485,"date":"2022-08-22T14:44:00","date_gmt":"2022-08-22T11:44:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=208485"},"modified":"2022-03-31T08:57:49","modified_gmt":"2022-03-31T05:57:49","slug":"la-nuova-sostituzione-captcha-di-cloudflare-richiede-piu-lavoro","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/la-nuova-sostituzione-captcha-di-cloudflare-richiede-piu-lavoro\/","title":{"rendered":"La nuova sostituzione CAPTCHA di Cloudflare richiede pi\u00f9 lavoro"},"content":{"rendered":"\n

Cloudflare<\/a><\/p>\n

Il popolare fornitore di servizi CDN e DNS Cloudflare vuole porre fine ai CAPTCHA<\/a>, affermando che l’umanit\u00e0 spreca 500 ore a fissare i fastidiosi test "dimostra di non essere un robot" ogni giorno. E mentre la sostituzione proposta dall’azienda non \u00e8 esattamente perfetta, \u00e8 un passo nella giusta direzione che potrebbe gettare le basi per futuri standard di autenticazione.<\/p>\n

CAPTCHA \u00e8 un "test di Turing pubblico completamente automatizzato per distinguere i computer dagli esseri umani". Come un buttafuori in una discoteca, CAPTCHA utilizza semplici domande o enigmi per impedire ai robot di invadere i siti Web. Ma il CAPTCHA fa schifo. I test sono lenti e confusi, non sempre funzionano correttamente e non sono sempre accessibili a chi \u00e8 ipovedente.<\/p>\n

Google sta facendo del suo meglio per correggere CAPTCHA<\/a>, ma Cloudflare vuole eliminarlo e sostituirlo con qualcosa chiamato "Cryptographic Attestation of Personhood", che \u00e8 un modo elegante per dire "un pezzo di hardware che dimostra che sei un essere umano". Non sorprende che Cloudflare si stia concentrando sulle chiavi di sicurezza USB<\/a> nei suoi primi test per questo metodo di autenticazione.<\/p>\n

Se possiedi una chiave di sicurezza YubiKey, HyperFIDO o Thetis FIDO U2F, puoi testare ora il nuovo impressionante sistema di autenticazione<\/a> di Cloudflare. Collega semplicemente la chiave di sicurezza USB al tuo computer, autorizza il sito Web a vedere la tua chiave, fai clic sulla chiave e poi sei pronto per le gare (beh, verrai reindirizzato al blog di Cloudflare). Non solo il sistema \u00e8 veloce, ma \u00e8 accessibile anche alle persone ipovedenti. Protegge anche la privacy degli utenti, poich\u00e9 la chiave di sicurezza che garantisce la tua umanit\u00e0 non \u00e8 legata in modo univoco al tuo nome o dispositivo.<\/p>\n

Non ci vorrebbe molto lavoro per la tecnologia per supportare i telefoni cellulari, che possono sostituire le chiavi di sicurezza<\/a> grazie a Google. Cloudflare propone anche un futuro in cui i produttori costruiscono hardware "Cryptographic Attestation of Personhood" direttamente nei dispositivi. Questi chip potrebbero verificare che il tuo computer sia reale e unico utilizzando un codice speciale associato al produttore.<\/p>\n

Ma questi metodi di autenticazione sono efficaci? Cosa impedisce a un robot di utilizzare (o falsificare) una chiave di sicurezza USB o qualsiasi altro strumento di "attestazione"? Come sottolinea<\/a> Ackermann Yuriy, CEO di Webatuhn Works, le chiavi FIDO non sono solo facili da falsificare, ma funzionano anche in modo incredibilmente veloce e sono relativamente anonime, quindi una bot farm collegata a una manciata di chiavi potrebbe facilmente sovraccaricare un sito Web protetto con il sistema di Cloudflare.<\/p>\n

Le persone stanno gi\u00e0 progettando schemi elaborati per superare la proposta di sostituzione del CAPTCHA da parte di Cloudflare, un indicatore del fatto che "l’attestazione crittografica della personalit\u00e0" non \u00e8 il futuro, almeno non nella sua condizione attuale. Ma il metodo di autenticazione \u00e8 incredibilmente conveniente, abbastanza privato e abbastanza facile da implementare. In breve, le chiuse sono aperte, \u00e8 ora che il CAPTCHA muoia e Cloudflare sta facendo il primo passo nella giusta direzione.<\/p>\n

Fonte: Cloudflare<\/a> tramite The Verge<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Il popolare fornitore di servizi CDN e DNS Cloudflare vuole porre fine ai CAPTCHA, affermando che l’umanit\u00e0 spreca 500 ore a fissare i fastidiosi test “dimostra di non essere un robot” ogni giorno. E sebbene la sostituzione proposta dall’azienda non sia esattamente perfetta, \u00e8 un passo nella giusta direzione che potrebbe gettare le basi per futuri standard di autenticazione.<\/p>\n","protected":false},"author":1,"featured_media":171074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[622,737],"tags":[],"class_list":["post-208485","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applicazioni","category-misto"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/208485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=208485"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/208485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/171074"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=208485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=208485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=208485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}