Führend CDN-Anbieter Cloudflare hat Turnstile veröffentlicht, eine kostenlose Alternative zu der „schrecklichen Benutzererfahrung“, die derzeit von CAPTCHA-Diensten angeboten wird, die von Websites verwendet werden, um authentische Benutzer online zu überprüfen.
Ankündigung des Drehkreuzes in a Blog-Post (öffnet in neuem Tab) , behauptete das Unternehmen, dass seine CAPTCHA-Alternative auch die Privatsphäre der Benutzer im Internet erhöhen würde, da Websites, die es verwenden, keine Benutzerdaten an Cloudflare weitergeben müssten.
Der CAPTCHA-Ersatz von Cloudflare wird Private Access Tokens verwenden, die es Benutzern auf unterstützten Betriebssystemen ermöglichen, ihre Menschlichkeit für sie beweisen zu lassen, „ohne ein CAPTCHA auszufüllen oder persönliche Daten preiszugeben“. Das Unternehmen hatte zuvor angekündigt im Juni 2022 (öffnet in neuem Tab) dass iOS- und macOS-Geräte die ersten sind, die von der Technologie profitieren, wenn sie Websites besuchen, die im Netzwerk von Cloudflare gehostet werden.
Eliminierung von CAPTCHA
Cloudflare sagt, dass es die Anzahl der CAPTCHA-Benutzer, die online gesehen werden, bereits um 91 % reduziert hat, wenn sie a verwenden Managed Challenge-Plattform (öffnet in neuem Tab) das mehr Daten aus einem Webbrowser zieht, bevor entschieden wird, ob ein CAPTCHA-Puzzle bereitgestellt werden soll oder nicht.
Turnstile öffnet diese Plattform für jeden Website-Eigentümer, der sie nutzen möchte. Migration von einem bestehenden CAPTCHA-System – wie Googles reCAPTCHA, das derzeit eine genießt 98% Marktanteil (öffnet in neuem Tab) – ist so einfach wie das Erstellen eines Cloudflare-Kontos und das Austauschen von HTML-Code.
Auf den ersten Blick ist Turnstile aus mehreren Gründen ein faireres CAPTCHA-System.
Für Websitebesitzer bietet es eine Alternative zu Googles Würgegriff bei CAPTCHA-Diensten, obwohl dies die erstaunliche Popularität von Google als Suchmaschine nicht beeinträchtigen wird, wo es kostenlos ist, seine reCAPTCHA-Technologie zur Überprüfung von Benutzern zu verwenden.
Für Benutzer behauptet Cloudflare, dass Turnstile eine schwere Datenschutzverletzung umgeht, die Sicherheitsforscher sagen Google verpflichtet sich mit der neuesten Version von reCAPTCHA – Abwägen des Vorhandenseins eines proprietären Cookies in einem Browser bei der Entscheidung, ob ein Benutzer böswillig ist oder nicht. Sie wirft Google vor, die gesammelten Daten an ihr Anzeigenverkaufsgeschäft weiterzugeben, obwohl Google dies bestritten hat.
Die Überprüfung der Gewichtung von Cookies kann Benutzern, die sie verwenden, Kopfschmerzen bereiten Firewalls zum Schutz vor Cookie-Hijacking-Angriffen, bei denen böswillige Bedrohungsakteure versuchen, Cookies zu verwenden, um Zugriff auf Webanwendungen zu erhalten. Benutzer, die ihre Cookies einfach regelmäßig löschen, um nicht über das Internet verfolgt zu werden, haben auch Schwierigkeiten bei der Verwendung von reCAPTCHA.
Wenn Betriebssystemen erlaubt wird, Benutzer zu verifizieren, bevor Benutzern CAPTCHA-Rätsel angezeigt werden, sollte das Online-Browsing-Erlebnis in Zukunft auch viel weniger nervenaufreibend werden.
Da es sich um eine datenschutzorientierte Lösung handelt, die darauf abzielt, die Benutzererfahrung zu verbessern, ist es schwer, das Turnstile von Cloudflare im Moment als alles andere als eine gute Sache zu sehen.