คลังเก็บป้ายกำกับ: CLOUDFLARE

Cloudflare เตรียมขึ้นราคาเป็นครั้งแรกเดือนมกราคมปีหน้า ลูกค้าเก่าจ่ายราคาเดิมถึงกลางปี

Cloudflare ประกาศขึ้นราคาเป็นครั้งแรกตั้งแต่เปิดให้บริการมาตั้งแต่ปี 2017 โดยปัจจุบัน Cloudflare มีแพ็คเกจให้บริการอยู่ 4 ระดับหลักๆ คือ Free, Pro, Business และ Enterprise ซึ่งก็จะได้ฟีเจอร์เพิ่มมากขึ้นตามลำดับ แต่ตัวฟรีก็มาพร้อมกับระบบป้องกัน DDoS แบบไม่จำกัด, ใบรับรองความปลอดภัยฟรี รวมถึง CDN เช่นกัน

ส่วนแพ็คเกจ Pro ราคา 20 ดอลลาร์สหรัฐต่อเดือน (ราว 700 บาท) ได้ฟีเจอร์ความปลอดภัยมากขึ้นเช่น WAF และตัวช่วยต่างๆ ให้เว็บโหลดเร็วขึ้น

แพ็คเกจ Business ราคา 200 ดอลลาร์สหรัฐต่อเดือน (ราว 7,000 บาท) ก็ได้การรับรอง PCI DSS 3.2 เหมาะสำหรับธุรกิจที่เกี่ยวข้องกับการทำธุรกรรมการเงิน, การันตี uptime 100% และระบบป้องกันบอทขั้นสูง ส่วนแพ็คเกจ Enterprise จะไม่มีการกำหนดราคาตายตัว ต้องคุยกับเซลส์เป็นเคสๆ แต่ก็ได้ฟีเจอร์เต็มที่ทุกอย่าง

Cloudflare จะปรับราคาขึ้นในวันที่ 15 มกราคม 2023 โดยแพ็คเกจ Pro จะขึ้นราคาเป็น 25 ดอลลาร์สหรัฐต่อเดือน (ราว 870 บาท) และ Business จะขึ้นเป็น 250 ดอลลาร์สหรัฐต่อเดือน (ราว 8,700 บาท) ทั้งนี้ลูกค้าเดิมหรือลูกค้าใหม่ที่สมัครใช้งานก่อน 15 มกราคม 2023 จะได้สิทธิ์จ่ายราคาเดิมไปจนถึง 14 พฤษภาคม 2023 นอกจากนี้ยังออกแพ็คเกจรายปีที่หารออกมาแล้วได้ราคาเดิม แต่ต้องจ่ายล่วงหน้าทั้งปี

Matthew Prince ซีอีโอของ Cloudflare ระบุว่าการขึ้นราคานี้ไม่ได้ทำเพื่อให้บริษัทมีกำไรมากขึ้น แต่เพื่อนำรายได้ไปลงทุนกับการพัฒนาเครือข่ายของตนเองต่อไป รวมถึงยืนยันว่าตัวฟรีจะฟรีต่อไปไม่มีอะไรเปลี่ยนแปลง และจะนำฟีเจอร์จากแพ็คเกจเสียเงินมาให้ตัวฟรีเรื่อยๆ เหมือนเดิม

ที่มา – Cloudflare Blog

from:https://www.blognone.com/node/131679

Cloudflare เปิดบริการฐานข้อมูล D1 ให้คนทั่วไปใช้งาน แต่ย้ำว่ายังเป็นระดับ Alpha

Cloudflare เปิดบริการฐานข้อมูล D1 ให้คนทั่วไปใช้งาน หลังจากประกาศทดสอบวงจำกัดตั้งแต่กลางปีที่ผ่านมา แม้ว่าจะใช้งานได้แต่ก็ระบุสถานะว่าเป็น Open Alpha เพราะหลายส่วนยังอยู่ระหว่างการพัฒนาอย่างหนัก ไม่เสถียรพอที่จะเรียกว่าเป็น Beta แต่ทาง Cloudflare ก็อยากให้คนทั่วไปมาพัฒนาซอฟต์แวร์บน D1 ก่อน

ในเวอร์ชั่นนี้มี dashboard ให้ใช้งานสามารถคอนฟิกฐานข้อมูลทั่วไปได้ในตัว, สามารถสั่งรัน SQL ผ่านคำสั่ง wrangler, และใช้งานผ่าน Worker รวมถึง Cloudflare Pages ได้

แม้ว่าจะใช้งานพัฒนาแอปพลิเคชั่นได้ แต่ข้อจำกัดสำคัญคือตอนนี้ฐานข้อมูลไม่ได้ถูกสำเนาไปยังภูมิภาคต่างๆ ตามการใช้งานจริง โดยฟีเจอร์ read replication เป็นฟีเจอร์สำคัญที่ Cloudflare ชูเป็นจุดขายตั้งแต่การเปิดตัวครั้งแรก ทำให้ latency เมื่อใช้งานจากพื้นที่ที่ไกลจากจุดที่ฐานข้อมูลทำงานอยู่นั้นกินเวลานาน นอกจากนี้ D1 ยังไม่สามารถสำเนาฐานข้อมูลขึ้นมาช่วยแบ่งโหลด หากมีการใช้งานหนักๆ ในตอนนี้ก็จะเกิดคอขวดเพราะคิวรีต่างๆ จะเข้าคิวรอส่งคำสั่งในฐานข้อมูลตัวเดียว

ระหว่างการทดสอบ ผู้ใช้สามารถสร้างฐานข้อมูลจนาดไม่เกิน 100MB และแต่ละคนจะสร้างได้ไม่เกิน 10 ฐานข้อมูล

ที่มา – Cloudflare

Topics: 

from:https://www.blognone.com/node/131579

Cloudflare เปิดบริการ Snippets รันโค้ดขนาดเล็กมากเพื่อแก้ไข HTTP Request

Cloudflare เปิดบริการ Cloudflare Snippets รองรับการรันจาวาสคริปต์ขนาดเล็กมากๆ เพื่อแก้ไข HTTP request/HTTP response ที่ซับซ้อนขึ้นกว่า Ruleset ปกติ

ก่อนหน้านี้ลูกค้า Cloudflare สามารถใช้ Cloudflare Workers เพื่อแก้ไขแบบเดียวกันได้อยู่แล้ว แต่ Cloudflare Workers นั้นออกแบบให้รองรับงานที่ซับซ้อนมากๆ ได้ด้วย โดนรันได้นานถึง 30 วินาที และเชื่อมต่อออกไปยังระบบภายนอกได้หลากหลาย แต่ Cloudflare Snipppets จะถูกบีบให้รันเสร็จภายใน 5ms เท่านั้น และตัวโค้ดจะทำงานเป็นส่วนหนึ่งของ Ruleset Engine ไปเลย นอกจากนี้ข้อจำกัดอื่นๆ ของบริการ Snippets ก็บีบมาก เช่น หน่วยความจำสูงสุด 2MB, แพ็กเกจโค้ดรวม 32KB, ใส่ environment variable ได้ 8 ตัว ขนาดรวมไม่เกิน 1KB และเชื่อมต่อภายนอกแทบไม่ได้เลย นอกจาก subrequest เพียงครั้งเดียว แต่โค่ดที่รองรับก็เพียงพอสำหรับการทดแทนสคริปต์แก้ไข HTTP request ที่องค์กรใช้งานกันภายในจำนวนมาก

ข้อดีสำคัญของ Snippets คือบริการนี้ฟรีแทบทุกกรณี มีข้อจำกัดเพียงจำนวน Snippets ที่ใส่ได้ต่อโซนเท่านั้น ตอนนี้บริการยังเป็นการทดสอบ คาดว่าจะใช้งานได้ทั่วไปในปี 2023

ที่มา – Cloudflare

No Description

Topics: 

from:https://www.blognone.com/node/131577

Cloudflare เปิดตัว R2 Super Slurper เครื่องมือถ่ายโอนข้อมูลจาก Amazon S3 อัตโนมัติ

เมื่อเดือนกันยายน 2021 Cloudflare ได้เปิดตัว R2 Storage บริการเก็บข้อมูลแบบ object storage แบบเดียวกับ Amazon S3 แต่ไม่คิดค่าแบนด์วิดท์นำข้อมูลออก และเมื่อเดือนกันยายนที่ผ่านมาก็ได้เปิดให้ทุกคนใช้งานแล้ว โดยตอนเปิดตัวบอกว่าจะมีเครื่องมือสำหรับไมเกรตจาก S3 ให้ใช้ด้วย

ล่าสุด Cloudflare เปิดตัว R2 Super Slurper เครื่องมือสำหรับถ่ายโอนข้อมูลจาก Amazon S3 ไปยัง R2 แล้ว โดยมีโหมดการทำงานให้เลือก 2 โหมด ดังนี้

  1. โอนข้อมูลทีเดียวทั้งหมด อันนี้ก็ตรงไปตรงมา เพียงแค่ชี้ไปยัง S3 bucket ที่ต้องการแล้วเครื่องมือจะดูดข้อมูลทั้งหมดไปยัง R2 bucket ให้เอง

  1. โอนข้อมูลตามรีเควส อันนี้เป็นวิธีที่ฉลาดในการลดค่าใช้จ่ายฝั่งต้นทาง เพราะหากใช้วิธีแรกและมีข้อมูลจำนวนมากก็แปลว่าจะมีค่าใช้จ่ายแบนด์วิดท์ขาออกเยอะมากด้วย ซึ่งวิธีที่ 2 นี้จะเป็นการเปิดรับรีเควสจาก user หากออบเจ็คที่ถูกรีเควสเข้ามาไม่มีอยู่ใน R2 ก็ค่อยไปดึงจาก S3 แล้วเก็บลง R2 ด้วย แปลว่าออบเจ็คแต่ละอันจะถูกรีเควสจาก S3 เพียงแค่หนึ่งครั้ง และอาจมีบางเคสที่ข้อมูลบางจุดก็จะไม่ถูกรึเควสเลย ทำให้ค่าใช้จ่ายแบนด์วิดท์ไม่พุ่งพรวดในทีเดียว

ทั้งนี้ เครื่องมือ R2 Super Slurper ไม่ได้จำกัดการใช้งานเฉพาะ Amazon S3 เท่านั้น แต่ยังทำงานร่วมกับ S3-compatible storage ยี่ห้ออื่นได้ด้วย

ขณะนี้ R2 Super Slurper ยังอยู่ระหว่างการทดสอบในวงปิดอยู่ หากสนใจสามารถลงทะเบียนขอร่วมทดสอบได้ที่นี่ โดยจะเปิดเป็น open beta เร็วๆ นี้

ที่มา – Cloudflare
ภาพทั้งหมดโดย Cloudflare

from:https://www.blognone.com/node/131500

Cloudflare Pages รองรับ Next.js แล้ว

Cloudflare Pages บริการโฮสต์เว็บที่เดิมเน้นเว็บ static เป็นหลักประกาศรองรับเฟรมเวิร์ค Next.js โดยอาศัยฟีเจอร์ Edge Runtime ของ Next.js ที่เพิ่งปล่อยออกมาปีนี้และยังเป็นฟีเจอร์ระดับทดลองเท่านั้น

ตัว Cloudflare Pages เองรองรับการประมวลผลฝั่งเซิร์ฟเวอร์ด้วยฟีเจอร์ Pages Functions มาตั้งแต่ปีที่แล้ว เบื้องหลังการทำงานนั้นก็คือการไปสร้าง Workers มารันโค้ดอีกที

การใช้งาน Next.js บน Cloudflare Pages นั้นแทบไม่ต้องแก้โค้ดอะไร นอกจากคอนฟิกเปลี่ยนเอนจินให้เป็น Edge Runtime หลังจากนั้นโค้ดในหน้าต่างๆ ก็สามารถเรียกใช้ getServerSideProps ได้ทันที กระบวนการอัพโหลดโค้ดขึ้น Cloudflare Pages จะอาศัยคำสั่ง next-on-pages ที่ทาง Cloudflare โอเพนซอร์สออกมา

ตอนนี้บริการ Pages Functions ยังเป็นบริการระดับเบต้า แต่ทาง Cloudflare คาดว่าจะให้บริการเต็มรูปแบบได้เร็วๆ นี้

ที่มา – Cloudflare

No Description

Topics: 

from:https://www.blognone.com/node/131101

Cloudflare เปิดตัว Total TLS ออกใบรับรอง SSL ได้สำหรับทุก subdomain ในคลิกเดียว

ปัจจุบันผู้ใช้ Cloudflare ทุกคนจะได้รับใบรับรองการเข้ารหัสเว็บ (SSL Certificate) ฟรีอัตโนมัติ โดยจะออกเป็นใบรับรองแบบ wildcard เช่น *.example.com แต่ก็มีผู้ใช้บางส่วนที่มี subdomain ซ้อนกันสองระดับขึ้นไป เช่น a.b.example.com หรือ a.b.c.example.com ซึ่งใบรับรองแบบฟรีไม่รองรับ

alt="psU4UQ.png"

หากต้องการออกใบรับรองดังกล่าว ผู้ใช้ต้องเสียเงินสมัคร Advanced Certificate Manager (ACM) เดือนละ 10 ดอลลาร์สหรัฐ ที่สามารถออกใบรับรองให้ subdomain ได้ 50 ชื่อ แต่ก็มีข้อจำกัดว่าแอดมินต้องระบุชื่อทีละชื่อ ซึ่งไม่สะดวกและเสี่ยงต่อความผิดพลาด

ล่าสุด Cloudflare เปิดตัวฟีเจอร์ใหม่ Total TLS ซึ่งยังอยู่ภายใต้ ACM โดยมันจะสแกน DNS records ที่เราสร้างไว้แล้วออกใบรับรองให้ทุก subdomain อัตโนมัติในคลิกเดียว เช่นมี a.b.example.com ก็จะออกใบรับรองสำหรับ a.b.example.com หรือถ้ามี *.a.b.example.com ก็จะออกใบรับรองสำหรับ *a.b.example.com ให้เลย

alt="psUf0n.png"

นอกจากนี้ แอดมินจำนวนมากคงเคยติดตั้งใบรับรองพลาดกันมาบ้าง เช่นติดตั้งไม่ครบทุกโดเมนที่มี ทำให้เวลายูสเซอร์เข้าก็จะเจอ error ว่าใบรับรองผิดพลาด โดยหลังจากนี้ Cloudflare จะสแกน DNS records ทุกอันแล้วแจ้งเตือนให้หากพบว่าโดเมนใดไม่ถูกติดตั้งใบรับรองไว้อย่างถูกต้อง ช่วยให้แอดมินแก้ไขได้เร็ว ซึ่งฟีเจอร์นี้มีให้ฟรีทุกคนแม้จะไม่ซื้อ ACM ก็ตาม

alt="psUk2W.png"

ที่มา – Cloudflare
ภาพทั้งหมดโดย Cloudflare

Topics: 

from:https://www.blognone.com/node/130813

Cloudflare รองรับการเข้ารหัสวิดีโอเป็น AV1 แบบเรียลไทม์ ถ่ายทอดไลฟ์เป็น AV1 ได้เลย

Cloudflare ประกาศรองรับการเข้ารหัสไฟล์วิดีโอแบบ AV1 แบบเรียลไทม์ เท่ากับว่าเราสามารถถ่ายทอดวิดีโอแบบไลฟ์เป็นไฟล์อะไรก็ได้ ส่งขึ้นบริการสตรีมวิดีโอ Cloudflare Stream แล้วปลายทางจะได้เป็น AV1 ถ้าอุปกรณ์รองรับ

Cloudflare บอกว่าไฟล์วิดีโอแบบ AV1 มีข้อดีตรงที่ใช้แบนด์วิดท์น้อยกว่า H.264 ถึง 46% ช่วยให้โหลดเร็วขึ้น ประหยัดปริมาณเน็ต และตอนนี้อุปกรณ์สมาร์ทโฟนจำนวนมากก็รองรับการถอดรหัส AV1 ที่ระดับฮาร์ดแวร์ (decoder) ทำให้ไม่เปลืองพลังซีพียูและแบตเตอรี่เลย

ปัญหาอยู่ที่ฝั่งการเข้ารหัส (encoder) เพราะ AV1 มีข้อจำกัดตรงที่ใช้พลังประมวลผลสูงกว่า codec แบบเดิมๆ มาก การใช้ซอฟต์แวร์+ซีพียูช่วยกันเข้ารหัสวิดีโอจึงไม่คุ้มค่า แต่การรอให้ฮาร์ดแวร์เข้ารหัส AV1 แพร่หลายก็ต้องใช้เวลานาน และเป็นปัญหาไก่กับไข่ เพราะฝั่งผู้ผลิตคอนเทนต์เองก็ไม่อยากเข้ารหัสวิดีโอเก่าเป็น AV1 ทิ้งไว้ เนื่องจากคาดเดาได้ยากว่าคลิปไหนจะฮิต ถ้าทำผิดคลิปก็เปลืองทรัพยากรประมวลผลโดยใช่เหตุ แต่ถ้าฝั่งผู้ผลิตคอนเทนต์ไม่ต้องการทำคลิป AV1 สักที ฝั่งผู้ผลิตฮาร์ดแวร์ก็ไม่มีแรงจูงใจดันชิปออกมาขาย

Cloudflare แก้ปัญหานี้โดยรับภาระเรื่องการเข้ารหัส AV1 ให้เลย บริษัทบอกว่าติดตั้งฮาร์ดแวร์เฉพาะสำหรับประมวลผล AV1 (ไม่ระบุว่าใช้ของยี่ห้ออะไร) ที่ทำงานได้เร็วมากๆ ถึงขั้นเข้ารหัส AV1 แบบเรียลไทม์สำหรับไลฟ์ได้

Cloudflare บอกว่าบริการ AV1 encoding ของตัวเองยังช่วยแก้ปัญหาคลิปเก่าที่มีอยู่แล้ว ก็ไม่ต้องมา reencode เป็น AV1 ใหม่มาวางไว้รอ แล้วคาดเดาว่าคลิปไหนจะฮิต เพราะเมื่อผู้ชมเรียกคลิปนั้น ระบบ Cloudflare Stream ก็สามารถแปลงเป็น AV1 ให้ได้ทันที

ที่มา – Cloudflare

from:https://www.blognone.com/node/130787

Cloudflare เปิดสถิติโดเมนเนมยอดนิยมของโลก 1 ล้านอันดับ ใช้แทน Alexa.com ที่ปิดไป

Cloudflare เปิดตัว Radar Domain Rankings บริการให้คะแนนความนิยมของโดเมนเนม ออกมาใช้แทน Alexa.com ที่โดน Amazon ปิดไปเมื่อเดือนพฤษภาคมนี้

Cloudflare มีบริการ Radar เอาไว้ดูสถิติด้านต่างๆ ของอินเทอร์เน็ต เช่น ปริมาณทราฟฟิก, สัดส่วนการใช้ IPv6, การโจมตี DDoS ฯลฯ อยู่ก่อนแล้ว ข้อมูลตัวหนึ่งของ Radar คือโดเมนเนมยอดนิยม ที่พอใช้อ้างอิงได้ว่าเว็บไซต์แต่ละแห่งได้รับความนิยมแค่ไหน

ล่าสุด Cloudflare ขยายบริการตัวนี้เพิ่มเติมเป็น Radar Domain Rankings โดยนำข้อมูลจากบริการ DNS 1.1.1.1 ของตัวเอง มารวมเป็นสถิติโดเมนยอดนิยม 1 ล้านอันดับแรก (ถ้าแยกเป็นรายประเทศมีให้ 100 อันดับแรก ตัวอย่างอันดับของไทย) เอาไว้ใช้อ้างอิงได้กว้างขวางมากขึ้น

Cloudflare บอกว่านำข้อมูลการใช้งานจริงของผู้ใช้จาก 1.1.1.1 ในแง่ความแม่นยำของสถิติคงไม่มีปัญหา ความยากอยู่ที่การนำข้อมูลมาแยกแยะ คัดกรองทราฟฟิกบ็อตออกไป สุดท้ายต้องแยกทำ 2 โมเดลคือ Top 100 และ Top 1M เพราะรูปแบบการใช้งานแตกต่างกัน ระหว่างโดเมนที่คนเข้าเยอะมากๆ กับโดเมนทั่วไป

ตอนนี้โดเมนกลุ่ม Top 100 เรียงอันดับทั้งหมด แยกตามประเทศ และอัพเดตใหม่ทุกวัน ส่วนอันดับที่ 101 เป็นต้นไป แยกเป็นถังตามช่วง ไม่เรียงลำดับในถัง และอัพเดตให้ทุกสัปดาห์

10 อันดับโดเมนยอดนิยมของโลก

No Description

ที่มา – Cloudflare

from:https://www.blognone.com/node/130703

Cloudflare ร่วมกับ Yubico ขายกุญแจ YubiKey ที่ราคาเพียงอันละ $10

Cloudflare ประกาศความร่วมมือกับ Yubico ผู้ผลิตกุญแจยืนยันตัวตนชื่อดัง จำหน่ายกุญแจที่ราคาอันละ 10 ดอลลาร์สหรัฐหรือราว 380 บาท

Cloudflare ระบุว่าการเสริมความปลอดภัยของการล็อกอินสมัยนี้ด้วยวิธี MFA ที่ใช้เพียงรหัส OTP ทาง SMS หรือเลข OTP จากแอพ Authenticator ต่างๆ นั้นปลอดภัยไม่พอแล้ว เพราะยังมีช่องโหว่ฟิชชิ่ง (phishing) เพื่อหลอกเอารหัส OTP อยู่ โดยวิธีที่จะป้องกันการฟิชชิ่งได้คือการใช้กุญแจยืนยันตัวตนแบบฮาร์ดแวร์ หรือ security key นั่นเอง

alt="pRQk3u.png"ภาพโดย Cloudflare

อย่างไรก็ตาม อุปสรรคสำคัญของการใช้งานกุญแจฮาร์ดแวร์คือราคา เพราะกุญแจหนึ่งอันมีราคาค่อนข้างสูง หากองค์กรใดจะให้พนักงานทั้งบริษัทใช้งานก็นับเป็นค่าใช้จ่ายก้อนใหญ่ทีเดียว (ยังไม่นับว่าต้องมีคนทำหายอยู่ตลอด) และส่วนใหญ่ยังมองว่าการรับเลข OTP จาก SMS หรือแอพ Authenticator ก็เพียงพอแล้ว

Cloudflare ซึ่งมีภารกิจที่ต้องการทำอินเทอร์เน็ตให้ปลอดภัย และต้องการลดกำแพงด้านราคานี้ลง จึงร่วมมือกับ Yubico ผู้ผลิตกุญแจยืนยันตัวตนชื่อดัง เปิดขายกุญแจที่ราคาอันละเพียง 10 ดอลลาร์สหรัฐ หรือราว 380 บาทเท่านั้น จากปกติกุญแจของ Yubico เริ่มต้นที่ 25 ดอลลาร์สหรัฐ (950 บาท) หรือหากเป็นรุ่น YubiKey 5 ที่รองรับโปรโตคอลมากกว่าก็เริ่มต้นที่ 45 ดอลลาร์สหรัฐ (1,700 บาท)

ผู้ใช้ Cloudflare ทุกคนไม่ว่าจะจ่ายเงินหรือไม่ก็ตาม สามารถล็อกอินเข้าไปที่ Cloudflare Dashboard และกดที่แบนเนอร์ด้านบน (หรือกดที่นี่) จากนั้นกด “Claim my offer” หลังจากนั้นจะได้รับอีเมลจาก Yubico ส่งไปยังอีเมลที่ใช้งาน Cloudflare เพื่อสั่งซื้อกุญแจต่อไป โดย Yubico จะเป็นผู้จัดส่งกุญแจให้โดยตรง ทั้งนี้ยังไม่มีข้อมูลว่ากุญแจที่จำหน่ายในโครงการนี้เป็นรุ่นใด

alt="pRUEGu.png"

ฝั่งองค์กรขนาดใหญ่ก็สามารถสั่งซื้อกุญแจราคาพิเศษได้เช่นกัน ผ่านโครงการ YubiEnterprise Subscription รับส่วนลด 50% ในปีแรก หากเป็นสมาชิกอย่างน้อยสามปี

Cloudflare ย้ำว่าการใช้กุญแจยืนยันตัวตนนั้นสำคัญมากในการป้องกันการถูกแฮ็ก เพราะ Cloudflare เองก็เป็นหนึ่งในหลายบริษัทที่ถูกโจมตีเมื่อช่วงต้นเดือนสิงหาคม (Twilio โดนแฮ็กสำเร็จ) แต่ Cloudflare ให้พนักงานทุกคนใช้กุญแจ FIDO2 และห้ามใช้รหัส OTP ทำให้ป้องกันการเข้าถึงระบบไว้ได้

ที่มา – Cloudflare

from:https://www.blognone.com/node/130680

Cloudflare ประกาศโปรเจ็ค Turnstile มุ่งหน้าทดแทนการใช้งาน CAPTCHAs สู่แนวทางใหม่

Cloudflare ได้เปิดให้ผู้สนใจสามารถเข้ามาเรียก API ในโปรเจ็คใหม่ของตนที่ชื่อ Turnstile โดยไอเดียก็คือการพิสูจน์ผู้ใช้งานด้วยมุมมองที่เหนือชั้นกว่า CAPTCHAs แบบเดิมที่ Cloudflare มองว่ายังมีหลายปัญหาที่ต้องแก้ไขและประสิทธิภาพต่ำกว่าที่ควร

เราทุกคนรู้จักเรื่องของการทดสอบความเป็นมนุษย์ในโลกของอินเทอร์เน็ตมานานแล้วที่จุดประสงค์ก็เพื่อป้องกันบอท ไม่ว่าจะเป็นการกรอกโค้ดตามรูปภาพหรือการเลือกรูปที่โจทย์ต้องการ อย่างไรก็ดีปัญหาที่พบเห็นคือบั๊กหรือระบบอัตโนมัติเก่งขึ้น ทำให้เกิดการแก้ปัญหาด้วยการใช้คนหรือ AI มาเสริมระบบ CAPTCHA อีกที แต่ก็มีการพัฒนา AI ให้โจมตีระบบ CAPTCHA ของเว็บไซต์ยอดนิยมได้สำเร็จอยู่ดี

ในมุมของ Cloudflare เองยังเล็งเห็นด้วยว่า CAPTCHA ยังคงมีจุดอ่อนอีกหลายด้านอย่างการที่ไม่เหมาะต่อผู้พิการที่มีข้อจำกัดทางสายตา มีความไม่เท่าเทียมทางวัฒนธรรม ตัวอย่างเช่น ร้องขอให้เลือกรูปแท็กซี่ที่ใช้ในสหรัฐฯซึ่งคนนอกอาจไม่คุ้น หรือก่อให้เกิดการใช้ข้อมูลบนโทรศัพท์มากอีกด้วย ด้วยเหตุนี้เอง Cloudflare จึงพยายามหาทางหลุดพ้นออกจาก CAPTCHA แบบเดิมด้วยแนวทางใหม่ๆซึ่งล่าสุดในโปรเจ็ค Turnstile ก็คือการใช้ข้อมูล Telemetry และพฤติกรรมของผู้ใช้ในเซสชันนั้นๆมาพิจารณาร่วมกัน โดยไอเดียคือใช้ non-interactive JavaScript เพื่อเก็บข้อมูลผู้เข้าชมและสภาพแวดล้อมของบราวน์เซอร์ ร่วมกับการใช้ AI เพื่อตรวจจับฟีเจอร์และผู้ชมที่เคยผ่านการตรวจสอบมาก่อนหน้า ทั้งนี้ Turnstile จะทำการปรับจูนความยากง่ายของปัญหาได้อย่างเหมาะสมมากขึ้นเลี่ยงการร้องขอให้ผู้ใช้แก้ปริศนา

ฝั่งการใช้งานก็ง่ายมากเพียงแค่ผู้ดูแลเว็บเปิดแอคเค้าน์กับ Cloudflare เพื่อรับ Embed Code มาฝังในเว็บของตน หากเคยใช้โค้ด CAPTCHA อยู่แล้วก็นำไปใส่แทนแค่นั้น โดยโค้ดจะไปเรียก API จากบริการของ Cloudflare นั่นเอง และผู้ใช้ไม่จำเป็นต้องใช้บริการอื่นของ Cloudflare เลยก็ได้เช่น CDN หรืออื่นๆ โดยสุดท้ายนี้ทีมงาน Cloudflare ก็หวังสร้างทางเลือกให้อินเทอร์เน็ตที่ดีกว่าจากปัจจุบัน 97.7% ของล้านเว็บไซต์ยอดนิยมรับบริการ reCAPTCHA จาก Google อยู่ ทาง ซึ่งทีมงาน Cloudflare ยังได้ร่วมมือกับแพลตฟอร์ม WordPress ที่หวังผลักดันผ่าน Plugin ให้ผู้สนใจเริ่มต้นได้ง่ายด้วย

บริการ Turnstile มีความปลอดภัยเหมือน CAPTCHA แต่รองรับฟีเจอร์ใหม่ๆเช่น Private Access Tokens เพื่อลดปริมาณข้อมูลและหากพูดถึง iOS 16 และ macOS Ventura ตัว Private Access Token ทำให้อุปกรณ์ส่งข้อมูลที่ไม่เผยตัวตนหรือกล่าวคือไม่เผยข้อมูลละเอียดอ่อน โดย Cloudflare เป็นหนึ่งในผู้ให้บริการที่ออกมาตอบรับฟีเจอร์ใหม่ของ Apple เป็นคนแรกๆ

ที่มา : https://techcrunch.com/2022/09/28/cloudflare-wants-to-replace-captchas-with-turnstile/

from:https://www.techtalkthai.com/cloudflare-launches-turnstile-new-way-of-captcha/