今年早些时候,我们宣布我们致力于为全球更多用户提供更轻松的在线人格验证。我们想结束选择公共汽车、交通灯和复杂的单词图的无休止循环。不仅因为人类每天浪费 500 年时间来解决其他人的机器学习问题,还因为我们致力于为每个人打造快速、透明且私密的互联网。CAPTCHA 不是很人性化,即使是最专注的互联网用户也很难解决。对于不会说某些语言的人和使用移动设备的人(也就是大多数用户!)来说,这些问题极难解决。
今天减,在帮助减少互联网对通过 CAPTCHA 来证明您不是机器人的依赖方面,我们更进了一步。通过增加对更广泛设备的支持,我们进一步扩大了人格加密证明(Cryptographic Attestation of Personhood,缩写为CAP)实验的范围。其中包括生物识别身份验证工具,例如苹果 Face ID、微软 Hello 和安卓生物识别身份验证等。这样一来,您只需轻触手指或进行人脸识别即可在五秒钟内通过质询——无需将此个人生物识别数据发送给任何人。
您可以在我们的演示网站“cloudflarechallenge.com ”上试用,并告诉我们您的反馈。
除了支持硬件生物识别验证工具之外,我们今天还宣布在人格加密证明实验中支持更多硬件令牌。我们支持所有已通过 FIDO 联盟认证且没有已知安全问题的 USB 和 NFC 密钥(MDS 3.0)。
隐私至上
保护隐私是人格加密证明的核心。Cloudflare 绝不会分享、传输或处理您的生物识别数据相关信息。实际上,我们根本不会看到这些信息。您的所有敏感生物识别数据都在您的设备上进行处理。虽然每个操作系统制造商的流程略有不同,但它们都依赖于可信执行环境 (TEE) 或可信平台模块 (TPM) 思路。TEE 和 TPM 仅允许您的设备存储和使用您的加密生物识别信息。设备上运行的任何应用程序或软件永远无法访问您的数据,也无法将其传输回它们的系统。如果您有兴趣深入了解每个主要操作系统如何实现其生物识别安全,请阅读我们下面链接的文章:
Apple(Face ID 和 Touch ID)
微软 (Windows Hello)
谷歌(安卓生物识别身份验证)
我们对隐私的承诺并不局限于设备。所述 WebAuthn API 还防止生物特征信息的传输。如果用户与生物识别密钥(如 Apple TouchID 或 Windows Hello)交互,任何第三方(例如 Cloudflare)都都不能接收到任何生物识别数据:数据保留在您的设备上,永远不会通过您的浏览器传输。为了更深入地了解人格加密证明如何保护您的隐私信息,欢迎阅读我们最初的公告博客文章。
为本已强大的隐私保障锦上添花
在构建这项技术时候,我们一直致力于提供最好的隐私保障。现有保障已经非常强大:如我们之前的博客文章所述,在使用 CAP 时,您可能会泄露少量有关您的身份验证硬件的信息——充其量就是设备的品牌和型号。按照设计,这些信息对您来说不是唯一的:底层标准要求这些信息与其他成千上万的信息无法区分,从而将您隐藏在一组相同的硬件中。
尽管这是一个很好的开始,但我们希望看看能否更进一步。我们能不能只了解我们需要的一个事实,即您拥有有效的安全密钥,但不获取其他任何信息?
我们很高兴地宣布,通过使用一种称为零知识证明 (ZKP)的下一代加密技术,我们在解答这个问题方面取得了巨大进步。通过 ZKP,除了您拥有可以生成经批准的证书以证明您是人类的设备这一事实以外,我们无法获得有关您的任何其他信息。
如果您有兴趣了解有关零知识证明的更多信息,如果您有兴趣了解有关零知识证明的更多信息,我们强烈建议您在此处阅读相关内容。
由速度、易用性和机器人防御驱动
在这个项目开始时,我们设定了三个目标:
我们如何才能显著改善证明您是人类的用户体验?
我们如何确保我们开发的任何解决方案都以易用性为中心,并提高互联网上的全球可访问性?
我们如何开发一个不会损害我们现有机器人管理系统的解决方案?
在部署 CAPTCHA 解决方案的这一新演进之前,我们对一些真实用户进行了概念验证测试,以确认这种方法是否值得采用(仅仅因为理论上听起来很棒并不意味着它在实践中会奏效! )。我们的测试小组使用 Face ID 尝试我们的人格加密证明解决方案,并将他们的想法告诉我们。我们了解到,使用 Face ID 和 Touch ID 解决问题的速度明显快于选择图片,而且几乎没有错误。人们非常喜欢使用此种替代方式,并提出了改进用户体验的建议,我们已经将这些建议整合到部署中。
这种情况在我们的生产使用数据中更加明显。虽然我们在 CAP 推出的第一阶段没有启用生物识别提供商证明,但我们确实记录了人们尝试使用生物识别验证服务的情况。除了 YubiKeys 之外,记录的最高尝试解决率是 iOS 上的 Face ID 和安卓生物识别认证。我们很高兴能为这些移动用户提供他们证明人格的首选质询方式。
我们在测试中听到的一件事就是:对隐私的担忧,这是毫不奇怪的。正如我们在首次发布中所解释的,支撑我们解决方案的 WebAuthn 技术提供了高度的隐私保护。 Cloudflare 能够查看由数千台类似设备共享的标识符,该标识符提供一般品牌和型号信息。这些信息不能用于唯一地识别或跟踪您——这正是我们喜欢的方式。
现在,我们已经为更多设备类型开放了我们的解决方案,您也可以使用生物识别读取器了。请放心,我们采用同样的隐私保护—— 我们永远不会看到您的生物识别数据:这些数据会保留在您的设备上。一旦您的设备确认匹配,它只会发送一条基本的证明消息,就像任何安全密钥一样。实际上,您的设备会发送一条消息,证明“是的,有人在这个值得信赖的设备上正确输入了指纹”,并且永远不会发送指纹本身。
我们还对在我们的演示站点上或通过常规浏览测试 CAP 的人士发出的反馈进行评估。我们感谢您发送的有用评论,我们很乐意听到更多信息,以便我们继续进行改进。我们已在演示站点 上设置了一项调查,您也可以通过 askresearch@cloudflare.com 与我们联系。您的意见是确保我们获得正确可用性的关键,因此请告诉我们您的想法。