Cloudflare, en internettjenestegigant, netop annonceret Private adgangstokens. De sigter mod at reducere antallet af CAPTCHA’er, du ser online, og samtidig forbedre dit privatliv.
Som du måske allerede har regnet ud, er CAPTCHA’er en frygtelig oplevelse på mobile enheder. De ender ofte med at fylde hele skærmen og er nogle gange umulige at fuldføre.
Alternativt kan websteder vælge at indsamle entydigt identificerende data for at bevise, at du er et menneske. Fra et privatlivssynspunkt er denne praksis selvfølgelig forfærdelig, og for mange virksomheder, der værdsætter privatlivets fred, er der ringe eller ingen beskyttelse mod botangreb.
Heldigvis skulle udstedelsen af Private Access Tokens eller PAT’er ændre på det.
Hvilken indflydelse vil private adgangstokens have?
Kort sagt vil PAT’er:
- Reducer antallet af CAPTCHA’er på understøttede enheder
- Forbedre brugernes privatliv
- Tillad webstedsejere at sikre, at besøgende kommer fra rigtige enheder
Men hvis vi graver lidt dybere, kan vi se, at PAT’er er meget mere effektive, end de først ser ud til. Når du bruger traditionelle CAPTCHA’er, kan flere enheder få adgang til dine data.
For det første kender den hjemmeside, du besøger, din IP-adresse og den URL, du besøger. Selvfølgelig er disse data det minimum, der kræves for at etablere en forbindelse. For mere avanceret funktionalitet sender websteder desuden nogle brugeragentdata, som ikke kan identificeres entydigt.
Den anden part, CAPTCHA-udbyderen, kan dog indsamle meget flere data. Som med det websted, du vil besøge, kender det din IP-adresse, brugeragentdetaljer og den URL, du besøger. Desværre indsamler de også yderligere data såsom din enhedsoplysninger og interaktionsdata. Når de linker til tidligere gange, du har udfyldt en CAPTCHA, kan de oprette en utrolig detaljeret profil af dig.
Heldigvis forhindrer Cloudflares PAT’er disse data i at blive indsamlet ved fuldstændig at omgå CAPTCHA.
Hvordan fungerer PAT’er?
I modsætning til CAPTCHA-metoden, som indsamler så meget data som muligt, decentraliserer PAT dataene, så ingen part entydigt kan identificere dig. Før du nævnte deling af data, nævnte Cloudflare specifikt, at data ikke deles mellem parter.
Når du går til en hjemmeside ved hjælp af Cloudflare og PAT, vil i alt tre parter behandle forskellige dele af dine data.
- Internet side. Den kender kun din IP, URL og brugeragent, hvilket igen er nødvendigt for at etablere en forbindelse.
- Producenten af din enhed. Dette vil kun kende de enhedsdetaljer, der er nødvendige for at godkende din enhed. De vil IKKE vide, hvilken hjemmeside du besøger eller din IP-adresse. Efter at have bekræftet din enhed, genererer de et token, der sendes til Cloudflare.
- Sky flash. Cloudflare vil modtage et token, der ikke indeholder nogen af din enheds data, men kun en slags “garanti” fra producenten om, at det er ægte. De eneste andre data, de kender, er den hjemmeside, du besøger, som er nødvendig for at give dig indhold.
Resultatet af dette er et system, der giver Cloudflare tillid til, at du er et menneske uden selv at røre dine data.
Understøttede operativsystemer: ingen Linux?
Som du måske allerede har regnet ud, kræver PAT, at visse funktioner i operativsystemet fungerer. I øjeblikket er de kun til stede i de nyeste Apple-operativsystemer, nemlig iOS og iPadOS 16, samt macOS Ventura. Dette skyldes, at Apples operativsystemer kører på et begrænset sæt hardware, hvilket gør det meget nemmere at tjekke enheder.
Linux, på den anden side, er et generelt operativsystem designet til at køre på en bred vifte af hardware. Som et resultat forventer jeg ikke, at det understøtter PAT i den nærmeste fremtid.
Når jeg vender tilbage til Apple, falder det mig ind, at PAT’er også kan forårsage nogle problemer med forbrugernes ret til at få deres enheder repareret. Hvis jeg f.eks. udskifter et slidt iPhone-batteri med et ikke-ægte, vil det så være mærket af PAT-systemet?
Hvad med Linux-telefoner? Producenter som Pine64 og Purism har muligvis ikke infrastrukturen til at understøtte et sådant system. Vil det være muligt at bruge PAT på dem?
i post annonceCloudflare nævner:
Vi arbejder aktivt på at sikre, at andre kunder og enhedsproducenter også bruger PAT-platformen. Hver gang en ny klient begynder at bruge PAT-platformen, vil den trafik, der kommer til dit websted fra denne klient, automatisk begynde at anmode om tokens, og dine besøgende vil automatisk se færre CAPTCHA’er.
Så vi håber, at det vil blive vedtaget på flere enheder og operativsystemer. Hvad synes du om Cloudflares PAT? Fortæl mig dine tanker i kommentarerne nedenfor.
