Cloudflare là một công ty khổng lồ hoạt động trong lĩnh vực bảo mật trang web và cơ sở hạ tầng mạng có trụ sở tại San Francisco, California, Hoa Kỳ. Cloudflare chịu trách nhiệm cung cấp các dịch vụ mạng phân phối nội dung, giảm thiểu DDoS, bảo mật Internet và dịch vụ máy chủ tên miền phân tán cho nhiều doanh nghiệp, tổ chức lớn nhỏ trên toàn thế giới.
Không cần phải bàn tán thêm về tầm ảnh hưởng của Cloudflare với thế giới internet, và “tin tốt” là công ty này đang thực sự quyết tâm với kế hoạch “tiêu diệt” CAPTCHA.
"CAPTCHA" (viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", là một loại kiểm thử dạng hỏi đáp được sử dụng phổ biến trong thế giới internet nhằm xác định xem đối tượng đang tương tác có phải là con người hay không.
Mặc dù sự tăng cường về bảo mật mà CAPTCHA mang lại cho các dịch vụ trực tuyến là không phải bàn cãi, nhưng nó cũng kéo theo hàng loạt vấn đề rắc rối liên quan khiến “lợi bất cập hại”.
Theo kết quả nghiên cứu của chính Cloudflare, trung bình mỗi người phải mất tới 32 giây để hoàn thành một “thử thách” CAPTCHA. Hiện tại, có khoảng 4,6 tỷ người dùng Internet trên toàn cầu, và giả sử rằng mỗi người dùng Internet thông thường phải nhập CAPTCHA cứ sau 10 ngày, phép toán tổng hợp rất đơn giản cho thấy rằng mỗi ngày, nhân loại đang lãng phí khoảng thời gian tương đương 500 năm chỉ để nhập CAPTCHA.
Nói về vấn đề này, Thibault Meunier, kỹ sư nghiên cứu cấp cao tại Cloudflare cho biết trong một bài đăng trên blog:
Chúng ta đang sống trong thập kỷ thứ hai của thế kỷ 21, và bây giờ nên là thời điểm đánh dấu sự kết thúc của những yêu cầu xác minh ngớ ngẩn theo kiểu “hãy chọn những hình ảnh liên quan vòi chữa cháy, xe cộ, đèn giao thông và những thứ đại loại thế… trên Internet. Ý tôi là CAPTCHA!
Cloudflare đang khởi động một thử nghiệm nhằm mục tiêu chấm dứt sự điên rồ này. Chúng tôi muốn loại bỏ CAPTCHA hoàn toàn. Ý tưởng khá đơn giản: một người dùng thực thực có thể chạm vào hoặc nhìn vào thiết bị của họ để chứng minh họ là con người mà không cần tiết lộ danh tính của mình. Chúng tôi muốn bạn có thể chứng minh rằng bạn là con người mà không cần phải làm theo những yêu cầu ngớ ngẩn, mất thời gian.
Chúng tôi đang bắt đầu thử nghiệm với các khóa xác thực USB đáng tin cậy (như YubiKey) đã xuất hiện được một thời gian, nhưng đồng thời cũng ngày càng có nhiều điện thoại và máy tính được trang bị khả năng này theo mặc định.
Để thay thế CAPTCHA, Cloudflare đã phát triển một công nghệ với tên gọi “Cryptographic Attestation of Personhood” - chỉ tiêu tốn khoảng 5 giây và yêu cầu tối đa ba lần nhấp để hoàn thành xác thực, thay vì 32 giây cần để giải quyết CAPTCHA như thông thường. Cloudflare sẽ bắt đầu với các khóa bảo mật đáng tin cậy - chẳng hạn như YubiKey, HyperFIDO và Thetis FIDO U2F.
Trên thực tế, Cloudflare cũng đã chuyển từ reCAPTCHA sang hCAPTCHA vào năm ngoái khi Google thông báo sẽ bắt đầu tính phí đối với reCAPTCHA. Tuy nhiên, mục tiêu dài hạn của Cloudflare sẽ là ngừng sử dụng hoàn toàn đối với công nghệ cũ kỹ này.