Cloudflare 有了一個新東西,它可以替代互聯網上煩人的驗證碼
互聯網服務巨頭 Cloudflare 前兩天 宣布了 私有訪問令牌 功能。這項功能旨在減少你在網路上看到的驗證碼數量,同時改善你的隱私。
你可能已經發現,驗證碼在移動設備上是一種可怕的體驗。通常,它們會最終會佔據整個屏幕,有時甚至無法完成。
作為替代方案,網站可以選擇收集唯一識別數據,以證明你是人類。當然,從隱私的角度來看,這種做法是很糟糕的。如果這麼做,許多重視隱私的公司都幾乎無法避免他們受到 殭屍攻擊 。
幸運的是,私有訪問令牌(PAT)的發布將改變這一點。
私有訪問令牌會產生什麼影響?
簡而言之,私有訪問令牌能夠做到下面這些事:
- 在支持的設備上減少驗證碼數量
- 增強用戶隱私
- 允許網站所有者確保訪問者來自真實設備
然而,深入觀察,我們可以看到私有訪問令牌的影響力遠不止於此。若使用傳統的驗證碼,就有多個實體可以訪問你的數據。
首先,你正在訪問的網站知道你的 IP 地址和你正在訪問的 URL。當然,這些數據是建立連接所需的最低要求。此外,對於更高級的功能,網站還會發送一些用戶代理(UA)數據,還好這些數據並不是唯一可識別的。
然而,另一方,也就是驗證碼提供者,卻可以收集更多的數據。與你要訪問的網站一樣,它也知道你的 IP 地址、用戶代理數據和你訪問的 URL。不幸的是,除此之外,他們還會收集其他數據,例如你的設備信息和交互數據。如果把這些信息,與你之前完成驗證碼的時間聯繫起來,你就會驚訝的發現,他們可以建立一個非常詳細的屬於你的個人資料。
幸運的是,有了 Cloudflare 的私有訪問令牌,你就可以完全繞過驗證碼,從而阻止驗證碼提供者收集此類數據。
私有訪問令牌是如何工作的?
驗證碼的理念是集中儘可能多的數據,私人訪問令牌則恰恰相反,它將數據去中心化,因此任何一方都無法唯一識別你。在你提到數據共享之前,Cloudflare 就已經特別指出了,數據不會在各方之間共享。
當你訪問使用 Cloudflare 和私人訪問令牌的網站的時候,共有三方將處理你的數據的不同部分。
- 網站。它只會知道你的 IP、URL 和用戶代理,這也是建立連接所必需的。
- 你的設備製造商。他們只會知道那些用於驗證設備是否真實所需的設備數據,而不會知道你正在訪問哪個網站,或你的 IP 地址是什麼。驗證了你的設備後,他們將生成一個令牌,該令牌將發送到 Cloudflare。
- Cloudflare。他們將收到這個令牌,令牌中不包含你的任何設備數據,只有製造商對它是正品的「保證」。他們知道的唯一其他數據,就是你正在訪問的網站,同樣,這是為你提供內容所必需的。
通過這種方式,Cloudflare 無需接觸你的數據,就可以對「你是一個人」充滿信心。
支持的操作系統:沒有 Linux?
你可能已經意識到,私人訪問令牌需要特定的操作系統功能才能工作。目前,它們僅存在於蘋果最新的操作系統上,即 iOS 和 iPadOS 16,以及 macOS Ventura。這是因為蘋果的操作系統只在有限的硬體上運行,設備驗證會更加容易。
另一方面,Linux 是一種通用操作系統,旨在在各種硬體上運行。因此,我認為,在可預見的未來,它都不會支持私人訪問令牌。
回到蘋果,我想到私人訪問令牌也可能導致消費者維修設備的權利出現一些問題。例如,如果我用第三方的非正品電池更換了老舊的 iPhone 原裝電池,私人訪問令牌系統會特殊對待這種情況嗎?
如果是 Linux 手機呢?這些製造商,如 Pine64 和 Purism,可能沒有支持這樣一個系統的基礎設施。是否可以在這些上使用私人訪問令牌呢?
Cloudflare 在 公告 中提到:
我們正在積極努力讓其他客戶和設備製造商也使用私人訪問令牌框架。每當新客戶開始使用它時,從該客戶進入你網站的流量將自動開始要求令牌,你的訪問者將自動看到更少的驗證碼。
因此,我們希望看到它被更多的設備和操作系統採用。你如何看待 Cloudflare 的私人訪問令牌呢?在下面的評論中發表你的看法吧!
via: https://news.itsfoss.com/cloudflare-pat/
作者:Jacob Crume 選題:lkxed 譯者:lkxed 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive