不想通過(guò)正確輸入 驗(yàn)證碼CAPTCHA 來(lái)證明自己是個(gè)人類(lèi)嗎？Cloudflare 可能有了一個(gè)解決方案。

互聯(lián)網(wǎng)服務(wù)巨頭 Cloudflare  前兩天 宣布了 私有訪(fǎng)問(wèn)令牌Private Access Tokens 功能。這項(xiàng)功能旨在減少你在網(wǎng)絡(luò)上看到的驗(yàn)證碼數(shù)量，同時(shí)改善你的隱私。

你可能已經(jīng)發(fā)現(xiàn)，驗(yàn)證碼在移動(dòng)設(shè)備上是一種可怕的體驗(yàn)。通常，它們會(huì)最終會(huì)占據(jù)整個(gè)屏幕，有時(shí)甚至無(wú)法完成。

作為替代方案，網(wǎng)站可以選擇收集唯一識(shí)別數(shù)據(jù)，以證明你是人類(lèi)。當(dāng)然，從隱私的角度來(lái)看，這種做法是很糟糕的。如果這么做，許多重視隱私的公司都幾乎無(wú)法避免他們受到 僵尸攻擊bot attacks。

幸運(yùn)的是，私有訪(fǎng)問(wèn)令牌（PAT）的發(fā)布將改變這一點(diǎn)。

私有訪(fǎng)問(wèn)令牌會(huì)產(chǎn)生什么影響？

簡(jiǎn)而言之，私有訪(fǎng)問(wèn)令牌能夠做到下面這些事：

• 在支持的設(shè)備上減少驗(yàn)證碼數(shù)量
• 增強(qiáng)用戶(hù)隱私
• 允許網(wǎng)站所有者確保訪(fǎng)問(wèn)者來(lái)自真實(shí)設(shè)備

然而，深入觀(guān)察，我們可以看到私有訪(fǎng)問(wèn)令牌的影響力遠(yuǎn)不止于此。若使用傳統(tǒng)的驗(yàn)證碼，就有多個(gè)實(shí)體可以訪(fǎng)問(wèn)你的數(shù)據(jù)。

首先，你正在訪(fǎng)問(wèn)的網(wǎng)站知道你的 IP 地址和你正在訪(fǎng)問(wèn)的 URL。當(dāng)然，這些數(shù)據(jù)是建立連接所需的最低要求。此外，對(duì)于更高級(jí)的功能，網(wǎng)站還會(huì)發(fā)送一些用戶(hù)代理（UA）數(shù)據(jù)，還好這些數(shù)據(jù)并不是唯一可識(shí)別的。

然而，另一方，也就是驗(yàn)證碼提供者，卻可以收集更多的數(shù)據(jù)。與你要訪(fǎng)問(wèn)的網(wǎng)站一樣，它也知道你的 IP 地址、用戶(hù)代理數(shù)據(jù)和你訪(fǎng)問(wèn)的 URL。不幸的是，除此之外，他們還會(huì)收集其他數(shù)據(jù)，例如你的設(shè)備信息和交互數(shù)據(jù)。如果把這些信息，與你之前完成驗(yàn)證碼的時(shí)間聯(lián)系起來(lái)，你就會(huì)驚訝的發(fā)現(xiàn)，他們可以建立一個(gè)非常詳細(xì)的屬于你的個(gè)人資料。

幸運(yùn)的是，有了 Cloudflare 的私有訪(fǎng)問(wèn)令牌，你就可以完全繞過(guò)驗(yàn)證碼，從而阻止驗(yàn)證碼提供者收集此類(lèi)數(shù)據(jù)。

私有訪(fǎng)問(wèn)令牌是如何工作的？

驗(yàn)證碼的理念是集中盡可能多的數(shù)據(jù)，私人訪(fǎng)問(wèn)令牌則恰恰相反，它將數(shù)據(jù)去中心化，因此任何一方都無(wú)法唯一識(shí)別你。在你提到數(shù)據(jù)共享之前，Cloudflare 就已經(jīng)特別指出了，數(shù)據(jù)不會(huì)在各方之間共享。

當(dāng)你訪(fǎng)問(wèn)使用 Cloudflare 和私人訪(fǎng)問(wèn)令牌的網(wǎng)站的時(shí)候，共有三方將處理你的數(shù)據(jù)的不同部分。

網(wǎng)站。它只會(huì)知道你的 IP、URL 和用戶(hù)代理，這也是建立連接所必需的。

你的設(shè)備制造商。他們只會(huì)知道那些用于驗(yàn)證設(shè)備是否真實(shí)所需的設(shè)備數(shù)據(jù)，而不會(huì)知道你正在訪(fǎng)問(wèn)哪個(gè)網(wǎng)站，或你的 IP 地址是什么。驗(yàn)證了你的設(shè)備后，他們將生成一個(gè)令牌，該令牌將發(fā)送到 Cloudflare。

Cloudflare。他們將收到這個(gè)令牌，令牌中不包含你的任何設(shè)備數(shù)據(jù)，只有制造商對(duì)它是正品的“保證”。他們知道的唯一其他數(shù)據(jù)，就是你正在訪(fǎng)問(wèn)的網(wǎng)站，同樣，這是為你提供內(nèi)容所必需的。

通過(guò)這種方式，Cloudflare 無(wú)需接觸你的數(shù)據(jù)，就可以對(duì)“你是一個(gè)人”充滿(mǎn)信心。

支持的操作系統(tǒng)：沒(méi)有 Linux？

你可能已經(jīng)意識(shí)到，私人訪(fǎng)問(wèn)令牌需要特定的操作系統(tǒng)功能才能工作。目前，它們僅存在于蘋(píng)果最新的操作系統(tǒng)上，即 iOS 和 iPadOS 16，以及 macOS Ventura。這是因?yàn)樘O(píng)果的操作系統(tǒng)只在有限的硬件上運(yùn)行，設(shè)備驗(yàn)證會(huì)更加容易。

另一方面，Linux 是一種通用操作系統(tǒng)，旨在在各種硬件上運(yùn)行。因此，我認(rèn)為，在可預(yù)見(jiàn)的未來(lái)，它都不會(huì)支持私人訪(fǎng)問(wèn)令牌。

回到蘋(píng)果，我想到私人訪(fǎng)問(wèn)令牌也可能導(dǎo)致消費(fèi)者維修設(shè)備的權(quán)利出現(xiàn)一些問(wèn)題。例如，如果我用第三方的非正品電池更換了老舊的 iPhone 原裝電池，私人訪(fǎng)問(wèn)令牌系統(tǒng)會(huì)特殊對(duì)待這種情況嗎？

如果是 Linux 手機(jī)呢？這些制造商，如 Pine64 和 Purism，可能沒(méi)有支持這樣一個(gè)系統(tǒng)的基礎(chǔ)設(shè)施。是否可以在這些上使用私人訪(fǎng)問(wèn)令牌呢？

Cloudflare 在 公告 中提到：

我們正在積極努力讓其他客戶(hù)和設(shè)備制造商也使用私人訪(fǎng)問(wèn)令牌框架。每當(dāng)新客戶(hù)開(kāi)始使用它時(shí)，從該客戶(hù)進(jìn)入你網(wǎng)站的流量將自動(dòng)開(kāi)始要求令牌，你的訪(fǎng)問(wèn)者將自動(dòng)看到更少的驗(yàn)證碼。

因此，我們希望看到它被更多的設(shè)備和操作系統(tǒng)采用。