Cloudflare เริ่มเช็คว่าเป็นคนหรือบ็อตแบบไร้ CAPTCHA ตรวจสอบด้วย USB Key แทน
ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ
เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง
โซลูชันใหม่ที่ Cloudflare เสนอมาเป็นอย่างแรกคือ ให้ยืนยันตัวตนด้วยคีย์ USB (เช่น Yubikey) แทน กระบวนการทำงานคือผู้ใช้ต้องยืนยันความเป็นเจ้าของคีย์อันนั้นก่อน ผ่านเว็บไซต์ที่เรียกว่า Cryptographic Attestation of Personhood (ในที่นี้คือ cloudflarechallenge.com) จากนั้น Cloudflare จะสร้างคีย์ดิจิทัลขึ้นมาเก็บไว้ในระบบ เพื่อจำว่าเจ้าของคีย์นี้เป็นมนุษย์จริง
หลังจากนั้นเมื่อผู้ใช้เข้าเว็บไซต์ที่รองรับมาตรฐาน Web Authentication (WebAuthn) Attestation ของ W3C (ซึ่งเบราว์เซอร์รองรับเกือบหมดแล้ว) จะสามารถส่งคำขอมายัง Cloudflare เพื่อยืนยันว่าเจ้าของคีย์เป็นมนุษย์จริงๆ
ตอนนี้ระบบของ Cloudflare ยังรองรับคีย์ USB เพียงบางรุ่นเท่านั้น บริษัทบอกว่าจะค่อยๆ ขยายไปยังอุปกรณ์อื่นต่อไป
