Quando tenta autenticar-se num serviço na Internet, fazer uma compra numa loja online ou muitas outra coisas, tem fortes hipóteses de encontrar um CAPTCHA (principalmente se estiver a usar uma VPN). Toda a gente sabe como eles são, e que podem ser realmente chatos. Muitas vezes é pedido para identificar sinais de trânsito ou automóveis, num conjunto de pequenos thumbnails. Para além disto, quem nunca identificou tudo correctamente, só para ver o CAPTCHA aparecer outra vez, só para tornar as coisas um bocadinho mais frustrantes? Por tudo isto, a Cloudflare quer acabar com eles de uma vez por todas.
A Cloudflare, uma empresa que fornece serviços de CDN e DNS seguros, publicou recentemente no seu blogue um artigo que mostra que os CAPTCHA são uma das coisas mais chatas para um utilizador da Internet. Eles fizeram algumas contas e assumindo que, em média, os utilizadores demoram cerca de 32 segundos para responder a um CAPTCHA e como existem 4,6 mil milhões de utilizadores da Internet que têm a hipótese de verem um CAPTCHA a cada dez dias, chegaram à conclusão que a cada dia são desperdiçados o equivalente a 500 anos só a responder a CAPTCHA.
Para tentar reduzir este desperdício de tempo, e também porque ninguém gosta de CAPTCHA, a Cloudflare vai lançar um projecto experimental para os eliminar completamente. A premissa para este teste é o facto de que os seres humanos “terem a capacidade de tocar ou olhar para os seus dispositivos para provarem que são realmente seres humanos, sem terem de revelar a sua identidade”. O que é ainda melhor é que isto já é possível através da utilização de chaves de segurança USB, como as YubiKey, que já existem há bastante tempo. Um outro factor é que muitos smartphones e computadores já começaram a incluir essas mesmas funcionalidades.
Do ponto de vista do utilizador, esta nova experiência, denominada Cryptographic Attestation of Personhood, começa quando um utilizador acede a um site protegido por essa tecnologia. É pedido ao utilizador que clique num botão e insira um dispositivo de segurança. O utilizador pode escolher ligar uma chave de segurança de hardware ao computador ou usar a tecnologia NFC do telefone. A seguir a “prova de vida” é enviada para a Cloudflare que deixa o utilizador aceder ao site, depois de ser verificada.
Segundo a Cloudflare, o processo demora apenas cinco segundos, o que é muito mais rápido do que quando são usados CAPTCH tradicionais. Este processo também assegura a privacidade do utilizador, porque a prova de humanidade não tem uma ligação única ao dispositivo usado pelo utilizador. No longo prazo, este novo processo poupa muito tempo e frustração, desde que seja adoptado pela maioria dos sites que já usam CAPTCHAS.