image

Cloudflare vervangt captcha's door systeem dat data over gebruikers verzamelt

vrijdag 1 april 2022, 17:05 door Redactie, 7 reacties

Internetbedrijf Cloudflare heeft besloten om de captcha's die het internetgebruikers laat zien te vervangen door een systeem dat informatie over gebruikers en hun browser verzamelt om te bepalen of het om daadwerkelijk mensen gaat. Cloudflare biedt verschillende diensten, zoals ddos-bescherming en content delivery netwerken.

Deze diensten bevinden zich tussen een website en diens bezoekers. Om te bepalen of verkeer naar de websites van klanten afkomstig is van mensen of bots maakt Cloudflare onder andere gebruik van captcha's. Deze oplossing wil het internetbedrijf gaan vervangen door een systeem genaamd "Managed Challenge". Hierbij wordt er eerst JavaScript in de browser van de bezoeker uitgevoerd om meer "signalen" over de bezoeker en zijn browser te verzamelen.

De challenges die Cloudflare uitvoert zijn gebaseerd op de karakteristieken die de bezoeker uitzendt en initiële informatie die Cloudflare al over de bezoeker heeft. Daarbij wordt er zowel naar de browser gekeken als naar signalen die op menselijk gedrag moeten wijzen. Ook wordt er machine learning toegepast waarbij wordt gekeken naar gemeenschappelijke kenmerken van bezoekers die eerder captcha's wisten op te lossen.

Nadat de challenges zijn uitgevoerd, die geen interactie van bezoekers vereisen, beoordeelt Cloudflare de verzamelde signalen. Wanneer het internetbedrijf denkt dat het om een mens gaat wordt de bezoeker naar de betreffende website doorgestuurd. In het geval de verzamelde signalen te zwak zijn, wordt er een "visuele puzzel" getoond waarmee de bezoeker kan bewijzen dat hij een mens is.

Cloudflare is vorig jaar al begonnen met het testen van Managed Challenge en heeft het nu onder gehele Cloudflare-netwerk uitgerold. Het is de bedoeling dat aan het einde van het jaar bij minder dan één procent van de challenges een captcha wordt gebruikt en nagenoeg geen van de bezoekers meer een visuele puzzel moet oplossen. Klanten kunnen zelf kiezen of ze van een captcha of de Managed Challenge gebruik willen maken.

Reacties (7)
01-04-2022, 17:18 door Anoniem
Websites "beveiligd" door cloudfare openen hier niet. Sluit ik gelijk af. Bedrijven zouden eens wat meer de privacy van de klant moeten respecteren.
Daarnaast is het data delen met derden zonder toestemming.
01-04-2022, 18:54 door Anoniem
Geen woord over de vraag of dit meldingsplichtig is of zelfs toestemming-plichtig is onder de ePrivacy Directive. Want niet alleen cookies vallen onder de 'cookiewet', ook het verzamelen van karakteristieken van een apparaat van eindgebruikers.
03-04-2022, 07:50 door Anoniem
Scripts van cloudflare? Doe maar gewoon niet...
03-04-2022, 12:53 door Anoniem
Ze zullen het wel weer door onze strot gaan duwen, net zoals met bijna alles. Stelletje digitale dwingelandjes. De cloud een middel tot een doel. En het doel heiligt steeds ook de digitale middelen.
03-04-2022, 17:34 door Anoniem
Door Anoniem: Websites "beveiligd" door cloudfare openen hier niet. Sluit ik gelijk af. Bedrijven zouden eens wat meer de privacy van de klant moeten respecteren.
Daarnaast is het data delen met derden zonder toestemming.

Waarom sluit jij websites die via Cloudflare gaan meteen af? Ik vind dat Cloudflare een enorm toegevoegde waarde heeft op gebied van veiligheid (buiten andere zaken die natuurlijk op orde moeten zijn). Graag een duidelijke uitleg, want ik ben geen specialist, maar ik begrijp wel één en ander als je duidelijk bent.
03-04-2022, 21:29 door John777
Sterker nog, ik gebruik zelfs de DNS van Cloudflare: 1.1.1.1

Het zou mij niet verbazen als ze e.e.a. aan data verzamelen, maar zo erg als je Nederlandse provider als bijvoorbeeld Ziggo zal het het niet zijn met daarachter nog sleepnet van overheidswege.

Cloudflare DNS en NordVPN, wat meer kan ik nog doen?
04-04-2022, 12:55 door Evertprakkie - Bijgewerkt: 04-04-2022, 12:56
Door John777: Sterker nog, ik gebruik zelfs de DNS van Cloudflare: 1.1.1.1

Het zou mij niet verbazen als ze e.e.a. aan data verzamelen, maar zo erg als je Nederlandse provider als bijvoorbeeld Ziggo zal het het niet zijn met daarachter nog sleepnet van overheidswege.

Cloudflare DNS en NordVPN, wat meer kan ik nog doen?
je hebt helemaal gelijk dat doe ik ook DSN 1.1.1.1 plus Nord is een uitstekende combo en volgens mij heeft ziggo dan zelf het nakijken als je de modem ook in een totale bridge zet en je eigen goede router gebruikt (van mij een Asus) en standaard op 1.1.1.1 DSN zet
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.