不想通过正确输入验证码来证明你是人类吗?Cloudflare可能有解决方案。互联网服务巨头Cloudflare两天前宣布了PrivateAccessTokens功能。此功能旨在减少您在网络上看到的验证码数量,同时改善您的隐私。您可能已经发现,验证码在移动设备上可能是一种可怕的体验。通常,它们最终会占据整个屏幕,有时甚至无法完成。作为替代方案,网站可能会选择收集唯一识别数据来证明您是人类。当然,从隐私的角度来看,这种做法很糟糕。这样做会使许多注重隐私的公司几乎不可能保护自己免受机器人攻击。幸运的是,私有访问令牌(PAT)的发布将改变这一点。私有访问令牌有什么影响?简而言之,私有访问令牌具有以下作用:减少支持设备上的验证码数量增强用户隐私允许网站所有者确保访问者来自真实设备然而,更深入地观察,我们可以看到私有访问令牌卡片的影响远不止于此那。使用传统的验证码,多个实体可以访问您的数据。首先,您访问的网站知道您的IP地址和您访问的URL。当然,此数据是建立连接所需的最低限度。此外,对于更高级的功能,网站会发送一些用户代理(UA)数据,幸运的是,这些数据不是唯一可识别的。然而,另一方,验证码提供者,可以收集更多的数据。与您访问的网站一样,它也知道您的IP地址、用户代理数据和您访问的URL。遗憾的是,除此之外,它们还会收集其他数据,例如您的设备信息和交互数据。如果将此信息与之前完成验证码的时间联系起来,您会惊讶地发现它们可以为您建立非常详细的个人资料。幸运的是,使用Cloudflare的私有访问令牌,您可以完全绕过验证码,防止验证码提供商收集此类数据。私有访问令牌如何工作?验证码的想法是集中尽可能多的数据,私有访问令牌恰恰相反,它分散了数据,因此任何一方都无法唯一地识别您。在您提到数据共享之前,Cloudflare特别声明数据不会在各方之间共享。当您访问使用Cloudflare和私有访问令牌的网站时,会出现三方处理您数据的不同部分。网站。它只会知道您的IP、URL和用户代理,这也是建立连接所必需的。您的设备制造商。他们只知道验证设备真实性所需的设备数据,而不是您访问的网站或您的IP地址。一旦您的设备通过身份验证,他们将生成一个令牌,该令牌将被发送到Cloudflare。云焰。他们将收到此令牌,其中不包含您的任何设备数据,只是制造商对其真实性的“保证”。他们唯一知道的其他数据是您正在访问的网站,这同样是为您提供内容所必需的。这样,Cloudflare就可以确信“你是一个人”,而无需触及你的数据。支持的操作系统:没有Linux?您可能已经知道,私有访问令牌需要某些操作系统功能才能工作。目前,它们仅存在于苹果最新的操作系统,即iOS和iPadOS16,以及macOSVentura。这是因为苹果的操作系统只运行在有限的硬件上,设备验证会更容易。另一方面,Linux是一种通用操作系统,设计用于在各种硬件上运行。所以我认为在可预见的未来它不会支持私有访问令牌。回到Apple,我想到私人访问令牌也可能导致消费者维修设备的权利出现一些问题。例如,如果我用非正品第三方电池更换旧的iPhone原装电池,私有访问令牌系统是否会特殊处理?Linux手机怎么样?这些制造商,例如Pine64和Purism,可能没有支持此类系统的基础架构。是否可以在这些上使用私有访问令牌?Cloudflare在公告中提到:我们正在积极努力让其他客户和设备制造商也使用私有访问令牌框架。每次新客户开始使用它时,该客户到您网站的流量将自动开始要求令牌,您的访问者将自动看到更少的验证码。因此,我们希望看到它被更多的设备和操作系统采用。
