Хакер #305. Многошаговые SQL-инъекции
Компания Cloudflare сообщила, что намеревается перейти на использование альтернативного сервиса для обнаружения ботов hCaptcha, разрабатываемого калифорнийской компанией Intuition Machines, Inc.
Сооснователь и исполнительный директор Cloudflare Мэтью Принс (Matthew Prince) объясняет, что на этот шаг компанию заставили пойти планы Google. Дело в том, что в ближайшем будущем ИТ-гигант собирается начать взимать плату за использование reCAPTCHA. Для Cloudflare это будет означать дополнительные расходы в размере нескольких миллионов долларов в год. И эти расходы компании пришлось бы брать на себя, чтобы не возлагать на клиентов.
Сейчас Cloudflare использует Google reCAPTCHA в рамках своих продуктов IP Firewall и Gatebot. То есть reCAPTCHA применяется в том случае, если защищенный Cloudflare сайт подвергается DDoS- или другой автоматизированной атаке. В такой ситуации пользователям предлагают заполнить форму reCAPTCHA перед доступом на сайт.
Также Cloudflare использует reCAPTCHA для работы функции Security Levels, позволяя администраторам сайтов включать reCAPTCHA для всех входящих пользователей. Таким образом администратор получает простейший инструмент для фильтрации трафика и ограничения скорости, вне зависимости от того, находится сайт под атакой или же нет.
Теперь представители Cloudflare пишут, что Google, конечно же, имеет полное право брать деньги за reCAPTCHA, но Cloudflare будет вынуждена перейти на использование другого сервиса.
Обычно Intuition Machines, разрабатывающая hCaptcha, зарабатывает деньги, предоставляя доступ к hCaptcha компаниям, которые хотят провести эксперимент в области классификации изображений, а также платит владельцам сайтов за размещение hCaptcha.
В случае Cloudflare все будет наоборот: это Cloudflare будет платить калифорнийской компании. По словам Принса, это гарантирует, что у Intuition Machines будут ресурсы для масштабирования инфраструктуры, которая удовлетворит требования Cloudflare. Разумеется, оплата услуг hCaptcha тоже означает дополнительные расходы для компании, но глава Cloudflare поясняет, что эти расходы — лишь крупица, по сравнению с возможными затратами на reCAPTCHA.
Кроме того, использование hCaptcha решит две другие проблемы, с которыми Cloudflare приходилось сталкиваться при использовании reCAPTCHA. Во-первых, reCAPTCHA порой блокируется в Китае, а значит, Cloudflare не может использовать продукт Google для китайских сайтов и пользователей. Во-вторых, Cloudflare давно тревожит политика Google по сбору конфиденциальных данных. Принц пишет, что теперь Cloudflare больше не придется беспокоиться об этом, поскольку hCaptcha собирает гораздо меньше данных о пользователях, заполняющих формы.