Cloudflare เขียนบล็อกอธิบายแนวทางการลดการใช้ CAPTCHA กระบวนการตรวจสอบผู้ใช้ว่าเป็นมนุษย์จริงๆ หรือไม่ โดยที่ผ่านมาจะได้รับความนิยมสูงเพราะค่อนข้างมีประสิทธิภาพและตรวจสอบได้ง่าย แต่ในความเป็นจริง CAPTCHA ก็ทำให้ประสบการณ์ใช้งานเว็บแย่ลงมาก
แนวทางของ Cloudflare คือการขอให้เว็บที่ใช้ WAF ของบริษัทปรับการใช้ CAPTCHA ในกรณีที่พบว่าการเชื่อมต่อมีความเสี่ยงให้เป็น Managed Challenge แล้วทาง Cloudflare จะเลือกเทคนิคการตรวจสอบความเป็นมนุษย์แนวทางต่างๆ ด้วยตัวเอง แนวทางนี้จะปรับไปเรื่อยๆ เช่น proof-of-work, proof-of-space, การตรวจ API ของเบราว์เซอร์ว่าเป็นเบราว์เซอร์จริงหรือไม่ หรือการตรวจสอบพฤติกรรมอื่นๆ
ความพยายามในการตรวจสอบความเป็นมนุษย์โดยไม่ต้องแก้ปัญหาต่างๆ นั้นมีมานานแล้ว เช่น reCAPTCHA ของกูเกิลเองก็มีฟีเจอร์ Invisible reCAPTHCA มาตั้งแต่ปี 2017 แต่ไม่ได้เปิดเผยเทคนิคภายในว่าทำอย่างไร
ตอนนี้ Managed Challenge ยังคงใช้ CAPTCHA บางส่วนแต่ก็ลดลงถึง 91% เทียบกับการบังคับใช้ CAPTCHA ทั้งหมด แต่ผู้ใช้ประมาณ 30% ยังคงตั้งค่าไฟร์วอลล์ให้สกัดการเชื่อมต่อด้วย CAPTCHA เท่านั้น
ที่มา - Cloudflare