Адрес для входа в РФ: exler.wiki
Новый вид защиты от ботов
Сейчас для защиты от ботов используются всякие CAPTCHA - там требуется ввести изображённый на экране специально искажённый текст, решить простейшее арифметическое действие, выбрать из набора картинок те, которые отвечают определённому требованию (например, все картинки, на которых изображены лодки или автомобили).
Часто эти капчи бывают страшно бесящими - сложными, громоздкими, и далеко не всегда их можно правильно ввести с первого раза. Я помню, одно время в "Яндексе" использовали совершенно дикий вариант капчи, которую правильно ввести удавалось раза с десятого. Я им писал по этому поводу и, как ни странно, они её заменили на более пристойную (уж и не знаю, моё ли письмо подействовало или что-то ещё).
Но вообще капчи - это, конечно, прошлый век. Гугл разработал "невидимую" капчу - код, который анализирует поведение пользователя и делает вывод о том, человек это или бот (там, насколько я понимаю, анализируется активность, движение мыши и прочие параметры). Мы такую невидимую капчу даже пытались внедрить на Exler.ru для регистраций новых пользователей, но оказалось, что эта штука пока нормально не работает, так что пришлось вернуться к обычной капче.
А тут попалась статья о новом протоколе, позволяющем безо всякой капчи отличать людей от роботов - "Капчи — всё? Новый стандарт защиты от ботов не требует действий человека".
Apple внедряет новый протокол Privacy Pass, который создан совместно с Google, Cloudflare и другими интернет-компаниями. Протокол использует токены (Privacy Access Token, PAT), помогающие отличать реальных людей от ботов.
Скажем, посетитель открывает браузер Safari на iPhone и посещает некий сайт. Сайт запрашивает у браузера токен. Тот вызывает интерфейс Apple Attester, который проверяет различные детали: разблокировался ли недавно смартфон, были ли какие-либо подозрительные действия, надёжно ли защищён профиль Apple ID. Если всё в порядке, Attester отдаёт команду эмитенту (посреднику, выпускающему токен). Эмитент отдаёт токен браузеру, а тот подтверждает сайту, что капчу показывать не нужно.
Этот метод позволяет делегировать процесс проверки гаджету, а не стороннему провайдеру, как было раньше. При этом калифорнийский техногигант не узнает, какие страницы или программы посещал пользователь, — эта информация будет только у эмитента. В его роли выступают независимые интернет-компании Cloudflare и Fastly. Ни эмитент, ни сайт не получают доступ к данным об устройстве.
Где и когда это появится?
Для полноценного запуска Privacy Pass необходима поддержка со стороны сайтов и производителей гаджетов. Веб-ресурсы, которые распространяются через сети Cloudflare и Fastly, уже могут использовать перспективный протокол.
О поддержке фишки заявила Apple: функция под названием Automatic Verification появится в iOS 16 и macOS Ventura. Вероятно, ОС Android тоже получит такую возможность — не зря же Google приложила руку к созданию протокола
- Умение определять на какой картинке изображён троллейбус!
Помню, как в 90х для симулирования активности приделывали палочки к трею CD/DVD, а на другом конце - мыша. И программа, которая периодически выдвигает и задвигает трей. А уж сейчас, со всеми этим ардуинами и пр...
Все эти технологии - токены ваши шмокены - схожи в одном: они стараются найти новый формальный путь к цели, то бишь алгоритм. А человек способен действовать без алгоритма. Технологии более или менее успешно формализуют неформализуемое. Делают более или менее удобные костыли. Значит, они, технологии, никогда не сравнятся с человеком. А вот искусственный интеллект сумеет.
Варят лягушку медленно.
Кстати, тот же Китай использует похожий инструмент для ограничений прав людей в интернет, и, наверное, будет очень рад этому новому токену.
Еще будут рады акционеры компании-владельца этого токена, столько данных можно продать.
Как с Крымом в 2014 году, многие шутили.
Этот токен сам по себе ничего не значит.
Важна тенденция и вектор куда движутся "корпорации добра".
Сколько раз в день нормальный пользователь интернета, не ольгинский бот, где-то регается и борется с капчей, чтобы получить кайф от экономии времени/усилий ценой отдачи ещё одного кусочка своего цифрового портрета?
Вы этот абзац внимательно прочитали?
Другое дело что есть браузеры на свободном исходном коде, типа Хромиум. А есть глубоко заделанные в закрытую систему, типа Сафари. Я не сомневаюсь что при желании Сафари может и фоточки с камеры сбрасывать, никто же проконтролирует.
Закон не писан
Если писан, то не читан
Если читан, то не понят (<- он приблизительно здесь)
Если понят, то не так
(Спрашиваю без подколов, ради узнать -- яблочными устройствами не владею, потому мои знания на уровне "читал, что...".)
Хотя, если честно, мне сложно представить регулярный юзкейс, который требует камеры для броузера. Можно установить "спрашивать", а если начнет эноить - запретить.
Дефолтно, кстати, так и установлено.
Я без шуток не хожу..."
Спасибо!
Особенно достаёт эта разрешалка Cookie которая лезет со всех страниц. Если на весь экран то я тупо закрываю страничку, некогда мне им разрешения выдавать. Иногда получается спрятать установив стиль попапа на невидимый. Но блин столько гемора.
Вот и пытаются влдадельцы сайтов сделать процесс максиимально болезненным, чтобы посетители соглашались не читая, на что подписываются.
И, как верно заметили, это обязаловка со стороны закона, владельцы сайтов не виноваты. И здесь, у Алекса, как на новом девайсе заходишь, тоже вылезает в первый раз, и чо? Но нет, "Ах, гемор!"
Всегда считал, что Алиса Селезнёва, которая разговаривает с советскими школьниками понятными для них словами - это самый фантастический элемент в той истории.
Сепульки для сепуления в сепулькарии - такая штука, что не переводчик нужен, а разъяснительная бригада.
Если процесс принятия решений будет коллегиальным, монополии владельцев платформ можно избежать.
- Эй, малый, трави кошку, да живо!
Я услышал и ушам не верю: у нас на судне кот был сибирский. Пушистый, мордастый, и хвост, как у лисы. Такой ласковый да умный, только что не говорит. И вдруг его травить! За что? Да и чем травить, опять же?"