Cloudflare推出Ephemeral IDs以增强欺诈检测功能

在最近的Birthday Week活动中，Cloudflare推出了Ephemeral IDs，这是一项新的欺诈检测功能。该工具通过将行为与特定客户端而非IP地址关联，识别来自机器人或人类的欺诈活动。

主要功能与优势

• Ephemeral IDs通过Turnstile的siteverify响应提供，旨在解决攻击者通过轮换大量IP地址来规避标准WAF监控技术的问题。
• 由于Ephemeral IDs基于IP地址以外的模式生成，恶意行为者更难完全伪装其请求。

应用场景

• 防止欺诈账户注册：例如，恶意行为者使用真实设备和轮换IP地址创建大量虚假账户。通过记录Ephemeral IDs并结合账户创建日志，可以实时设置警报或追溯调查可疑活动。

技术实现

• Turnstile是两年前推出的验证工具，旨在通过生成非侵入式挑战来替代CAPTCHA，验证用户是否为人类。
• 启用Ephemeral IDs后，通过curl请求Turnstile，返回一个临时的Ephemeral ID以识别客户端。

curl 'https://challenges.cloudflare.com/turnstile/v0/siteverify' --data 'secret=verysecret&response=<RESPONSE>'
{
    "success": true,
    "error-codes": [],
    "challenge_ts": "2024-09-10T17:29:00.463Z",
    "hostname": "example.com",
    "metadata": {
        "ephemeral_id": "x:9f78e0ed210960d7693b167e"
    }
}

隐私与合规性

• 隐私保护：当用户与不同的Cloudflare客户互动时，会为每个客户生成不同的Ephemeral ID，且这些ID频繁变化，无法用于长期追踪单个用户。
• 合规性：Cloudflare强调其隐私和合规保护措施，确保用户数据的安全。

用户反馈

• techcycleev在X上评论称，Ephemeral IDs在保持用户隐私的同时有效进行欺诈检测，是安全在线互动的革命性创新。

其他更新

• Cloudflare在Birthday Week期间还宣布了Workers平台的18项更新、Durable Objects中的零延迟SQLite存储以及更快的AI平台等重大更新。

可用性

• Ephemeral IDs目前仅通过Turnstile的siteverify响应提供给Turnstile Enterprise和Bot Management Enterprise客户。

总结

Cloudflare的Ephemeral IDs通过创新的方式增强欺诈检测能力，同时确保用户隐私和数据安全。这一功能为在线安全互动提供了新的维度，特别是在防止欺诈账户注册等场景中具有重要应用价值。