Cloudflare, гигант интернет-услуг, только что объявил о внедрении новой возможности: «Токены частного доступа». Они направлены на сокращение количества капч, которые вы видите в Интернете, одновременно улучшая вашу конфиденциальность.

Как вы, возможно, узнали, капчи — ужасный опыт на мобильных устройствах. Они часто занимают весь экран и иногда их невозможно завершить.

В качестве альтернативы веб-сайты могут собирать уникальные идентификационные данные, чтобы доказать, что вы человек. Конечно, с точки зрения конфиденциальности эта практика ужасна, оставляя многие компании, оценивающие конфиденциальность, мало что могут предотвратить от бот-атак.

Какое влияние окажут токены частного доступа?

Короче говоря, PATs будет:

  • Уменьшите количество капч на поддерживаемых устройствах
  • Повышение конфиденциальности пользователей
  • Позвольте владельцам веб-сайтов гарантировать, что посетители приходят с реальных устройств

Однако, погрузившись немного глубже, мы видим, что токены гораздо более эффективны, чем на первый взгляд. С традиционными капчами есть несколько объектов, которые могут получить доступ к вашим данным.

Во-первых, веб-сайт, который вы посещаете, знает ваш IP-адрес и URL-адрес, который вы посещаете. Конечно, эти данные являются минимумом, необходимым для установления соединения. Кроме того, для более расширенной функциональности веб-сайтам также отправляются некоторые данные агента пользователя, которые не являются однозначно идентифицируемыми.

К счастью, PATs от Cloudflare предотвращают сбор таких данных, в конечном итоге полностью обходя КАПЧУ.

Как работают PATs?

В отличие от метода CAPTCHA агрегирования как можно большего количества данных, PATs децентрализует данные, чтобы ни одна сторона не могла однозначно идентифицировать вас. Прежде чем вы упомянете обмен данными, Cloudflare специально упомянул, что данные не передаются между сторонами.

Когда вы переходите на веб-сайт, использующий Cloudflare и PATs, в общей сложности три стороны будут обрабатывать разные части ваших данных.

  1. Веб-сайт. Это будет знать только ваш IP, URL и пользовательский агент, который, опять же, необходим для установления соединения.
  2. Производитель вашего устройства. Это будет знать только данные устройства, необходимые для проверки подлинности вашего устройства. Они НЕ будут знать, какой веб-сайт вы посещаете, или ваш IP-адрес. После проверки вашего устройства они сгенерируют токен, который будет отправлен в Cloudflare.
  3. Cloudflare. Cloudflare получит токен, который не содержит никаких данных вашего устройства, только «гарантию» от производителя, что он подлинный. Единственные другие данные, которые они знают, — это веб-сайт, который вы посещаете, который необходим для предоставления вам контента.

Результатом этого является система, которая дает Cloudflare уверенность в том, что вы человек, даже не касаясь ваших данных.

Поддерживаемые операционные системы: нет Linux?

Как вы, возможно, поняли, PATS нуждаются в определенных функциях операционной системы для работы. В настоящее время они присутствуют только в последних операционных системах Apple, а именно iOS и iPadOS 16, а также macOS Ventura. Это связано с тем, что операционные системы Apple работают на ограниченном наборе оборудования, что значительно упрощает проверку устройств.

Linux, с другой стороны, является операционной системой общего назначения, предназначенной для работы на широком спектре оборудования. В результате я не ожидаю, что он будет поддерживать PATs в ближайшем будущем.

Возвращаясь к Apple, мне кажется, что PATs также может вызвать некоторые проблемы с правом потребителей на ремонт своих устройств. Если, например, я заменил изношенную батарею iPhone на неподдельную, будет ли это отмечено системой PAT?

В сообщении об объявлении Cloudflare упоминает:

Мы активно работаем над тем, чтобы другие клиенты и производители устройств также использовали платформу PAT. Каждый раз, когда новый клиент начинает использовать платформу PAT, трафик, поступающий на ваш сайт от этого клиента, автоматически начнет запрашивать токены, и ваши посетители автоматически увидят меньше капч.

Итак, мы надеемся, что он будет принят большим количеством устройств и операционных систем. Что вы думаете о PATs от Cloudflare? Дайте мне знать ваши мысли в комментариях ниже.