プライバシーパス
プライバシーパス ↗は、匿名で移転可能なトークンを作成および引き換えるための拡張可能なプロトコルを定義しています。その仕様はIETFによって維持されています。 Cloudflareは「Silk - プライバシーパスクライアント」を提供しています。これは、研究のために使用されるChromeおよびFirefoxのブラウザ拡張機能で、Cloudflareで保護されたウェブサイトの訪問者体験を向上させます。プライバシーパスは、特に共有ネットワーク、VPN、Torからの訪問者にとって役立ちます。これらのネットワークは、IPの評判が悪くなる傾向があります。
例えば、評判の悪い訪問者のIPアドレスは、Cloudflareで保護されたウェブサイトにアクセスする前にCloudflareのチャレンジページを受け取ることがあります。プライバシーパスを使用すると、訪問者はデバイスに応じて、インタラクションの有無にかかわらずチャレンジを解決できます。このチャレンジの解決は、Cloudflareが証明方法やインタラクションを確認できないように、第三者の認証者と調整されており、訪問者のプライバシーを保護しながら高いセキュリティレベルを維持します。
エンドユーザーは、Google ChromeまたはFirefox用のプライバシーパス拡張機能をダウンロードする必要があります:
プライバシーパスのコードはGitHubで入手可能 ↗です。このリポジトリで問題を報告できます。
2017年、Cloudflareはプライバシーパスのサポートを発表 ↗しました。これは、ユーザーが複数のサイトで匿名で自分の身元を証明できる最近のプロトコルで、トラッキングを有効にすることなく行えます。最初のユースケースは、ユーザーがCAPTCHAチャレンジを提示されることなく、サイトに対して追跡不可能なトークンを提供することでした。このリリース以来、プライバシーパスはIETF ↗およびCloudflare内で進化してきました。2017年に発表されたバージョンは現在レガシーと見なされており、これらのレガシープライバシーパストークンはCloudflareのチャレンジの代替としてはもはやサポートされていません。私たちのブログで議論されているようにCAPTCHAの終焉 ↗、Cloudflareは、受信トラフィックが自動化されている可能性があるかどうかを推測するためにさまざまなシグナルを使用しています。(レガシー)プライバシーパスゾーン設定は、Cloudflareが現在CACHAなしで運営している ↗ため、Cloudflareの顧客にとってもはや意味を持ちません。また、最新のプライバシーパスドラフト ↗をサポートしています。
2023年9月、CloudflareはCloudflare管理のチャレンジの代替としてプライバシーパスv1(レガシー)トークンのサポートを削除し、2024年3月末までに現在の公開APIも削除される予定です。
プライバシーパスの最初のバージョンの完全な廃止通知は、APIの廃止 ↗ページで入手できます。