{"id":208530,"date":"2022-08-22T14:57:00","date_gmt":"2022-08-22T11:57:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=208530"},"modified":"2022-03-31T09:03:31","modified_gmt":"2022-03-31T06:03:31","slug":"a-nova-substituicao-de-captcha-da-cloudflare-precisa-de-mais-trabalho","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/a-nova-substituicao-de-captcha-da-cloudflare-precisa-de-mais-trabalho\/","title":{"rendered":"A nova substitui\u00e7\u00e3o de CAPTCHA da Cloudflare precisa de mais trabalho"},"content":{"rendered":"\n<p><a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a><\/p>\n<p>O popular provedor de servi\u00e7os de CDN e DNS Cloudflare quer <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">acabar com os CAPTCHAs<\/a>, alegando que a humanidade perde 500 horas olhando para os irritantes testes &quot;prove que voc\u00ea n\u00e3o \u00e9 um rob\u00f4&quot; todos os dias. E embora a substitui\u00e7\u00e3o proposta pela empresa n\u00e3o seja exatamente perfeita, \u00e9 um passo na dire\u00e7\u00e3o certa que pode lan\u00e7ar as bases para futuros padr\u00f5es de autentica\u00e7\u00e3o.<\/p>\n<p>CAPTCHA \u00e9 um &#8220;teste de Turing p\u00fablico completamente automatizado para diferenciar computadores e humanos&quot;. Como um seguran\u00e7a em uma boate, o CAPTCHA usa perguntas simples ou quebra-cabe\u00e7as para evitar que rob\u00f4s invadam sites. Mas CAPTCHA \u00e9 uma merda. Os testes s\u00e3o lentos e confusos, nem sempre funcionam corretamente e nem sempre s\u00e3o acess\u00edveis a pessoas com defici\u00eancia visual.<\/p>\n<p>O Google est\u00e1 tentando <a href=\"https:\/\/www.google.com\/recaptcha\/about\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ao m\u00e1ximo consertar o CAPTCHA<\/a>, mas a Cloudflare quer elimin\u00e1-lo e substitu\u00ed-lo por algo chamado &#8220;Atestado Criptogr\u00e1fico de Personalidade&#8221;, que \u00e9 uma maneira elegante de dizer &#8220;um hardware que prova que voc\u00ea \u00e9 humano&#8221;. Sem surpresa, a Cloudflare est\u00e1 se concentrando em <a href=\"https:\/\/www.reviewgeek.com\/63448\/what-is-a-usb-security-key-and-should-you-use-one\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">chaves de seguran\u00e7a USB<\/a> em seus primeiros testes para esse m\u00e9todo de autentica\u00e7\u00e3o.<\/p>\n<p>Se voc\u00ea possui uma chave de seguran\u00e7a YubiKey, HyperFIDO ou Thetis FIDO U2F, pode testar o <a href=\"https:\/\/cloudflarechallenge.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">novo e impressionante sistema de autentica\u00e7\u00e3o<\/a> da Cloudflare agora. Basta conectar a chave de seguran\u00e7a USB ao seu computador, dar permiss\u00e3o ao site para ver sua chave, clicar na chave e ent\u00e3o voc\u00ea estar\u00e1 pronto para as corridas (bem, voc\u00ea ser\u00e1 redirecionado de volta ao blog da Cloudflare). Al\u00e9m de ser r\u00e1pido, o sistema \u00e9 acess\u00edvel a pessoas com defici\u00eancia visual. Ele tamb\u00e9m protege a privacidade do usu\u00e1rio, pois a chave de seguran\u00e7a que garante sua humanidade n\u00e3o est\u00e1 vinculada exclusivamente ao seu nome ou dispositivo.<\/p>\n<p>N\u00e3o daria muito trabalho para a tecnologia suportar telefones celulares, que podem substituir <a href=\"https:\/\/support.google.com\/accounts\/answer\/9289445?co=GENIE.Platform%3DAndroid&#038;hl=en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">as chaves de seguran\u00e7a<\/a> gra\u00e7as ao Google. A Cloudflare tamb\u00e9m prop\u00f5e um futuro em que os fabricantes criem hardware de &#8220;Atestado Criptogr\u00e1fico de Personalidade&#8221; diretamente nos dispositivos. Esses chips podem verificar se seu computador \u00e9 real e \u00fanico usando um c\u00f3digo especial associado ao fabricante.<\/p>\n<p>Mas esses m\u00e9todos de autentica\u00e7\u00e3o s\u00e3o eficazes? O que impede um rob\u00f4 de usar (ou falsificar) uma chave de seguran\u00e7a USB ou qualquer outra ferramenta de &#8220;atestado&#8221;? Como aponta o CEO da Webatuhn Works, Ackermann Yuriy, <a href=\"https:\/\/herrjemand.medium.com\/why-cloudflares-captcha-replacement-with-fido2-webauthn-is-a-really-bad-idea-d5487f6c7566\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">as<\/a> chaves FIDO n\u00e3o s\u00e3o apenas f\u00e1ceis de falsificar, mas tamb\u00e9m funcionam incrivelmente r\u00e1pido e s\u00e3o relativamente an\u00f4nimas, ent\u00e3o um bot farm conectado a um punhado de chaves pode facilmente invadir um site protegido com o sistema da Cloudflare.<\/p>\n<p>As pessoas j\u00e1 est\u00e3o planejando esquemas elaborados para superar a proposta de substitui\u00e7\u00e3o do CAPTCHA da Cloudflare, um indicador de que &#8220;Atestado Criptogr\u00e1fico de Personalidade&#8221; n\u00e3o \u00e9 o futuro, pelo menos n\u00e3o em seu estado atual. Mas o m\u00e9todo de autentica\u00e7\u00e3o \u00e9 incrivelmente conveniente, bastante privado e bastante f\u00e1cil de implementar. Em suma, as comportas est\u00e3o abertas, \u00e9 hora do CAPTCHA morrer e a Cloudflare est\u00e1 dando o primeiro passo na dire\u00e7\u00e3o certa.<\/p>\n<p>Fonte: <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a> via <a href=\"https:\/\/www.theverge.com\/2021\/5\/16\/22436395\/cloudflare-end-captcha-madness-security-key-cryptographic-attestation-of-personhood\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Verge<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O popular provedor de servi\u00e7os de CDN e DNS Cloudflare quer acabar com os CAPTCHAs, alegando que a humanidade perde 500 horas encarando os irritantes testes \u201cprove que voc\u00ea n\u00e3o \u00e9 um rob\u00f4\u201d todos os dias. E embora a substitui\u00e7\u00e3o proposta pela empresa n\u00e3o seja exatamente perfeita, \u00e9 um passo na dire\u00e7\u00e3o certa que pode lan\u00e7ar as bases para futuros padr\u00f5es de autentica\u00e7\u00e3o.<\/p>\n","protected":false},"author":1,"featured_media":171074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[624,739],"tags":[],"class_list":["post-208530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-formularios","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/208530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=208530"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/208530\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/171074"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=208530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=208530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=208530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}