hCaptcha技術架構示意圖,圖片來源:hCaptcha,<hCaptcha Technical Architecture>,https://medium.com/hcaptcha-blog/hcaptcha-technical-architecture-high-level-design-4373a8c944b2

由於Google即將收取reCAPTCHA費用,加上隱私及某些地方不能用的問題,CDN及安全服務業者Cloudflare上周表示,已經改用獨立廠商提供的hCaptcha作為身份圖形驗證機制。

reCAPTCHA原是2007年卡內基美隆大學的一個研究專案,2009年為Google收購,而Cloudflare也是在此時開始使用。Cloudflare指出,reCAPTCHA的優點是很有效、可擴充,而且Google免費提供使用。但Google最近通知客戶要改變商業模式,即將收取費用,也讓這家CDN業者起了改用別家的念頭。

Cloudflare強調收費不是跳槽的唯一原因。首先是隱私問題。由於Google核心業務是廣告,因此雖然reCAPTCHA具備隱私政策,但一直以來就有客戶擔心使用reCAPTCHA,可能會有資訊被賣給廣告主的問題。其次,Google服務在某些地區不時遭封鎖,尤其在中國。由於中國占了全球網路用戶的25%,這可能導致Cloudflare客戶一旦啟用CAPTCHA,他們的中國用戶就無法使用。

Cloudflare表示,站在Google立場,收費理所當然,但是hCaptcha在該公司評選中勝出有多項原因。這家業者不出售個人資料,僅蒐集必要的個人資訊,且明白揭露,其次是速度和解析率都優於競爭對手、提供視障等其他不便人士的輔助功能、可在中國等地使用、而且產生新CAPTCHA也相當快速。此外,hCaptcha也支援Cloud的Privacy Pass,它是Chrome和Firefox外掛功能,只要用戶IP通過一次CAPTCHA驗證登入Cloudflare保護的網站,之後再登入就無需驗證,可藉此降低CAPTCHA驗證的次數。

唯一問題是hCaptcha的擴充性無法滿足Cloudflare的巨大流量。但Cloudflare也找到解決方案,包括運用自家Workers平臺,來分擔CAPTCHA的流量負荷和成本。第二是反過來付錢給hCaptcha,讓後者有資金可以擴充其服務,Cloudflare表示這些費用遠比繼續使用reCAPTCHA費用來得低,而且換來更靈活的CAPTCHA平臺,和服務速度更佳的團隊。

在Cloudflare服務之中,以防火牆與Bot Rules、IP防火牆與安全防護為啟用CAPTCHA的三大來源。

不過新系統上路不免發生問題,Cloudflare也呼籲用戶透過線上論壇或開工單回報。

熱門新聞

Advertisement