Κύριος πάροχος CDN Το Cloudflare κυκλοφόρησε το Turnstile, μια δωρεάν εναλλακτική λύση στην «τρομερή εμπειρία χρήστη» που προσφέρεται επί του παρόντος από τις υπηρεσίες CAPTCHA που χρησιμοποιούνται από ιστότοπους για την επαλήθευση αυθεντικών χρηστών στο διαδίκτυο.
Ανακοίνωση Turnstile σε α ανάρτηση (ανοίγει σε νέα καρτέλα) , η εταιρεία ισχυρίστηκε ότι η εναλλακτική της CAPTCHA θα αύξανε επίσης το απόρρητο των χρηστών στον ιστό, καθώς οι ιστότοποι που το χρησιμοποιούν δεν θα χρειάζεται να παρέχουν δεδομένα χρήστη στο Cloudflare.
Η αντικατάσταση του CAPTCHA του Cloudflare θα χρησιμοποιεί Private Access Tokens, τα οποία επιτρέπουν στους χρήστες σε υποστηριζόμενα λειτουργικά συστήματα να αποδεικνύουν την ανθρωπιά τους «χωρίς να ολοκληρώσουν ένα CAPTCHA ή να παραιτηθούν από προσωπικά δεδομένα». Η εταιρεία είχε στο παρελθόν που ανακοινώθηκε τον Ιούνιο του 2022 (ανοίγει σε νέα καρτέλα) ότι οι συσκευές iOS και macOS θα είναι οι πρώτες που θα επωφεληθούν από την τεχνολογία όταν επισκέπτονται ιστότοπους που φιλοξενούνται στο δίκτυο του Cloudflare.
Κατάργηση του CAPTCHA
Η Cloudflare λέει ότι έχει ήδη μειώσει τον αριθμό των χρηστών CAPTCHA που εμφανίζονται στο διαδίκτυο κατά 91% χρησιμοποιώντας ένα Πλατφόρμα Managed Challenge (ανοίγει σε νέα καρτέλα) που αντλεί περισσότερα δεδομένα από ένα πρόγραμμα περιήγησης ιστού πριν αποφασίσει εάν θα εμφανιστεί ή όχι ένα παζλ CAPTCHA.
Η Turnstile ανοίγει αυτήν την πλατφόρμα σε οποιονδήποτε ιδιοκτήτη ιστότοπου επιθυμεί να τη χρησιμοποιήσει. Μετεγκατάσταση από ένα υπάρχον σύστημα CAPTCHA – όπως το reCAPTCHA της Google, το οποίο επί του παρόντος απολαμβάνει α 98% μερίδιο αγοράς (ανοίγει σε νέα καρτέλα) – είναι τόσο απλό όσο η δημιουργία ενός λογαριασμού Cloudflare και η εναλλαγή κώδικα HTML.
Εκ πρώτης όψεως, το Turnstile είναι ένα πιο δίκαιο σύστημα CAPTCHA για διάφορους λόγους.
Για τους ιδιοκτήτες ιστότοπων, προσφέρει μια εναλλακτική λύση για την ασφυξία της Google στις υπηρεσίες CAPTCHA, αν και αυτό δεν θα επηρεάσει την εκπληκτική δημοτικότητα της Google ως μηχανή αναζήτησης, όπου είναι ελεύθερη να χρησιμοποιήσει την τεχνολογία reCAPTCHA για την επαλήθευση των χρηστών.
Για τους χρήστες, το Cloudflare ισχυρίζεται ότι το Turnstile παρακάμπτει μια σοβαρή παραβίαση απορρήτου που λένε οι ερευνητές ασφαλείας Η Google δεσμεύεται με την πιο πρόσφατη έκδοση του reCAPTCHA – στάθμιση της παρουσίας ενός ιδιόκτητου cookie σε ένα πρόγραμμα περιήγησης ενώ αποφασίζετε εάν ένας χρήστης είναι κακόβουλος ή όχι. Κατηγορεί την Google ότι διαβίβασε τα συλλεγέντα δεδομένα στην επιχείρηση πωλήσεων διαφημίσεων, αν και η Google το αρνήθηκε.
Η επαλήθευση στάθμισης cookies μπορεί να προκαλέσει πονοκεφάλους στους χρήστες που χρησιμοποιούν firewalls για προστασία από επιθέσεις πειρατείας cookie, κατά τις οποίες κακόβουλοι παράγοντες απειλών προσπαθούν να χρησιμοποιήσουν cookies για να αποκτήσουν πρόσβαση σε εφαρμογές Ιστού. Οι χρήστες που απλώς διαγράφουν τακτικά τα cookies τους για να αποφύγουν την παρακολούθηση στο διαδίκτυο αντιμετωπίζουν επίσης δυσκολίες στη χρήση του reCAPTCHA.
Το να επιτρέπεται στα λειτουργικά συστήματα να βοηθούν στην επαλήθευση των χρηστών πριν από την προβολή των παζλ CAPTCHA στους χρήστες, θα πρέπει επίσης να κάνει την εμπειρία περιήγησης στο διαδίκτυο πολύ λιγότερο δαπανηρή στο μέλλον.
Όντας μια λύση εστιασμένη στο απόρρητο που στοχεύει στη βελτίωση της εμπειρίας του χρήστη, είναι δύσκολο να δούμε το Turnstile του Cloudflare ως κάτι άλλο παρά καλό αυτή τη στιγμή.