Førende CDN-udbyder Cloudflare har udgivet Turnstile, et gratis alternativ til den "forfærdelige brugeroplevelse", der i øjeblikket tilbydes af CAPTCHA-tjenester, der bruges af websteder til at verificere autentiske brugere online.
Annoncering af Turnstile i en blogindlæg (åbner i ny fane) , hævdede virksomheden, at dets CAPTCHA-alternativ også ville øge brugernes privatliv på nettet, da websteder, der bruger det, ikke behøver at levere brugerdata til Cloudflare.
Cloudflares CAPTCHA-erstatning vil bruge Private Access Tokens, som gør det muligt for brugere på understøttede operativsystemer at få bevist deres menneskelighed for dem "uden at gennemføre en CAPTCHA eller opgive personlige data". Selskabet havde tidligere annonceret i juni 2022 (åbner i ny fane) at iOS- og macOS-enheder ville være de første til at drage fordel af teknologien, når de besøger websteder, der er hostet på Cloudflares netværk.
Eliminering af CAPTCHA
Cloudflare siger, at det allerede har reduceret antallet af CAPTCHA-brugere set online med 91 % ved hjælp af en Administreret udfordringsplatform (åbner i ny fane) der trækker flere data fra en webbrowser, før man beslutter sig for, om man vil levere et CAPTCHA-puslespil eller ej.
Turnstile åbner denne platform for enhver hjemmesideejer, der ønsker at bruge den. Migrering fra et eksisterende CAPTCHA-system – som Googles reCAPTCHA, som i øjeblikket nyder godt af en 98% markedsandel (åbner i ny fane) – er så simpelt som at oprette en Cloudflare-konto og udskifte HTML-kode.
Umiddelbart er Turnstile et mere retfærdigt CAPTCHA-system af flere grunde.
For webstedsejere tilbyder det et alternativ til Googles kvælertag på CAPTCHA-tjenester, selvom dette ikke vil påvirke Googles svimlende popularitet som søgemaskine, hvor det er gratis at bruge sin reCAPTCHA-teknologi til at verificere brugere.
For brugere hævder Cloudflare, at Turnstile omgår en alvorlig krænkelse af privatlivets fred, som sikkerhedsforskere siger Google forpligter sig med den seneste version af reCAPTCHA – afveje tilstedeværelsen af en proprietær cookie i en browser, mens det besluttes, om en bruger er ondsindet eller ej. Den beskylder Google for at videregive de indsamlede data til deres annoncesalgsvirksomhed, selvom Google har afvist dette.
Cookies vægtningsbekræftelse kan forårsage hovedpine for brugere, der bruger firewalls for at beskytte mod cookie-kapringangreb, hvorved ondsindede trusselsaktører forsøger at bruge cookies til at få adgang til webapplikationer. Brugere, der blot sletter deres cookies regelmæssigt for at undgå at blive sporet over internettet, har også problemer med at bruge reCAPTCHA.
At tillade operativsystemer at hjælpe med at verificere brugere, før brugerne får serveret CAPTCHA-puslespil, skulle også bare gøre online-browsingoplevelsen langt mindre tiltalende fremover.
Da det er en privatlivsfokuseret løsning, der har til formål at forbedre brugeroplevelsen, er det svært at se Cloudflares Turnstile som andet end en god ting lige nu.