使用隐私保护加密技术实现对web的匿名访问Cloudflare支持Privacy Pass，这是一个最近宣布的隐私保护协议，与皇家霍洛威大学和滑铁卢大学的研究人员合作开发。Privacy Pass利用了密码学中的一个思想-零知识证明-允许用户在多个站点匿名地证明他们的身份，而无需启用跟踪。用户现在可以使用Privacy Pass浏览器扩展来减少Cloudflare提供的质询页面的数量。我们很高兴支持这一协议，并相信它将有助于改善一些互联网特权最低的用户的浏览体验。Chrome和Firefox都可以使用Privacy Pass扩展。当人们使用匿名服务或共享IP时，像Cloudflare这样的网站保护服务更难识别他们的请求来自合法用户而不是机器人程序。Privacy Pass帮助这些用户减少摩擦，这些用户包括在线的一些最易受攻击的用户，通过向他们提供一种方法来证明他们是Cloudflare网络上多个站点的人。这样做不会暴露他们的身份，也不会让Cloudflare客户面临来自恶意机器人的额外威胁。作为首个支持Privacy Pass的服务，我们希望有助于展示它的有用性，并鼓励更多的互联网服务采用它。增加对隐私通行证的支持是帮助尽可能多的人访问互联网的更广泛计划的一部分。因为Privacy Pass只供一小部分用户使用，我们也在为实现这一目标而对我们的网络进行其他改进。例如，我们正在改进我们的请求分类逻辑，以更好地识别机器人程序，并改善受到Cloudflare当前机器人程序保护算法负面影响的合法用户的web体验。随着这个系统的改进，用户应该看到更少的挑战，而站点操作员应该看到更少来自不需要的机器人的请求。我们认为隐私是这个难题的一部分。Privacy Pass在BSD许可下是完全开源的，代码可以在GitHub上获得。我们鼓励任何有兴趣的人下载源代码，玩玩实现，并为项目做出贡献。如果您想测试系统的两个方面，Pass团队还开放了Go中服务器的参考实现。Cloudflare的隐私通行证支持目前处于测试阶段。如果发现bug，请在GitHub上创建一个问题让团队知道。在这篇博文中，我将深入探讨促使我们支持这个项目的问题，以及如何使用它来减少验证码和其他在线用户挑战的烦恼因素。实现对内容的通用访问Cloudflare认为web适合所有人。这包括匿名或通过共享基础设施访问web的人。像vpn这样的工具对于在线保护您的身份是很有用的，使用这些工具的人应该和其他人有相同的访问权限。我们相信，构成互联网的大量信息和服务应该向每个人提供。去年，我们的首席执行官马修•普林斯（Matthew Prince）在一篇博文中谈到了互联网安全性、匿名性和便利性之间的紧张关系。他认为，为了确保一个网站或服务的安全，同时又允许匿名访问者访问，你必须牺牲一点对这些用户的便利。这种权衡是每个网站或web服务都必须做的事情。互联网上到处都是坏人。网络攻击的频率和严重程度每年都在上升。他们的网络服务威胁的不仅仅是网络服务。随着越来越小、越来越多样化的网站成为匿名威胁的目标，越来越多的互联网用户会选择牺牲用户的便利性，以保持安全性和普遍可访问性。互联网用户平均每天访问几十个网站和服务。对于人们来说，在尝试访问一个网站时，跳过一两个圈套并不是什么大问题。每天访问的每个站点都要这样做会让人筋疲力尽。这就是隐私通行证完美设计解决的问题。隐私通行证并不能完全消除这种不便。马修的三重难题仍然适用：匿名用户对于想要安全性的网站仍然不方便。Privacy Pass的作用是显著减少用户访问浏览器的不便。访问30个不同的域不必麻烦三十次，您只需要不方便一次就可以访问Cloudflare网络上的30个域。关键的是，与CloudHole等未经授权的服务不同，Privacy Pass旨在尊重用户隐私和匿名性。这是使用隐私保护加密来完成的，它可以防止Cloudflare或任何其他人跟踪用户在站点间的浏览。在我们深入了解这是如何工作之前，让我们退一步，看看为什么这是必要的。我是不是机器人？D J Shin Creative Commons署名共享相似3.0未导入在没有关于用户身份的明确信息的情况下，web服务器必须依赖模糊信号来猜测哪个请求来自bot，哪个请求来自人类。例如，机器人通常使用自动脚本而不是web浏览器来进行爬行。脚本发出web请求的方式通常与web浏览器以微妙的方式发出相同请求的方式不同。一个简单的方法，用户证明他们不是一个机器人的网站是登录。通过提供与长期身份相关的有效身份验证凭证，用户正在交换其匿名性以方便使用。拥有有效的身份验证凭据是一个强烈的信号，表明请求不是来自bot。通常情况下，如果您对某个网站进行身份验证（比如输入用户名和密码），则该网站会设置所谓的"cookie"。cookie只是浏览器存储的具有过期日期的一段数据。只要cookie没有过期，浏览器就会将其作为对设置它的服务器的后续请求的一部分。身份验证cookie是网站用来知道你是否登录的。Cookie只在设置它们的域上发送。site1.com设置的cookie不会发送给site2.com的请求。这可以防止身份从一个站点泄漏到另一个站点。带有身份验证cookie的请求通常不是来自bot的，因此对于需要身份验证的站点，bot检测要容易得多。根据定义，身份验证是去匿名化的，所以用Matthew的三重难题来说，这些站点可以具有安全性和便利性，因为它们不提供匿名访问。如果每个网站都需要验证才能显示内容，那么web将是一个非常不同的地方，所以这个信号只能用于一小部分站点。对于互联网的其他部分来说，问题变成了：如果没有身份验证cookie，还有什么可以用来作为一个信号，表明用户是个人而不是机器人？图灵测试可以使用的一件事是用户挑战：服务器要求用户在显示内容之前执行的任务。用户的挑战有很多种形式，从工作证明到导游难题再到经典的验证码。CAPTCHA（全自动公共图灵测试的首字母缩写，用于区分计算机和人类）是一种测试用户是否是人类。它通常包括阅读一些杂乱的字母或识别某些稍微模糊的对象，这些任务通常比自动化程序更擅长。用户挑战的目标不仅是阻止机器人，而且是获得信心，访问者是一个人。Cloudflare使用多种技术的组合作为用户挑战。验证码解决起来既麻烦又费时，因此它们通常是为恶意访问的访问者保留的。Cloudflare使用的挑战系统是基于cookie的。如果您正确地解决了一个问题，Cloudflare将为提出挑战的域设置一个名为CF_CLEARANCE的cookie。但有时cookies被捆绑在身份验证上，而不是与身份验证捆绑在一起。发送请求的人服务器响应质询发送解决方案的人服务器使用set cookie和绕过cookie进行响应用户使用cookie发送新请求服务器用来自源的内容进行响应能够解决挑战的网站访问者比机器人更有可能是人，挑战越难，访问者就越有可能是人。一个有效的cfu许可cookie的存在是一个强烈的积极信号，表明请求来自合法的人。隐私通行证如何保护你的隐私：一个投票类比你可以使用密码学来证明你已经解决了某个困难的挑战，而不必透露你解决了哪一个挑战。实现这一点的技术称为零知识证明。这听起来可能很可怕，所以让我们用一个真实的场景，投票认证来解释这个想法。在一些投票系统中，投票中心的操作员在发送选票进行计票前对每一张选票进行认证。这是为了防止人们在选票从投票地点转移到计票地点时添加欺诈性选票。一个明显的机制是让证明人在选民提交的每一张选票上签名。然而，这将意味着证明人，在看到给他们投票的人之后，就会知道每个人是如何投票的。相反，我们可以用一个信封和一些复写纸来保护选民的隐私。选民填写选票投票人把他们的选票和一张复写纸一起放进一个信封里，然后封住信封密封的信封交给证明人证明人在信封外面签名。信号的压力转移了碳水化合物的信号