Excelente Proveedor de CDN Cloudflare ha lanzado Turnstile, una alternativa gratuita a la "terrible experiencia de usuario" que actualmente ofrecen los servicios CAPTCHA utilizados por los sitios web para verificar usuarios auténticos en línea.
Anunciando Torniquete en un del blog (se abre en una pestaña nueva) , la compañía afirmó que su alternativa CAPTCHA también aumentaría la privacidad del usuario en la web, ya que los sitios que la utilizan no tendrán que proporcionar datos de usuario a Cloudflare.
El reemplazo de CAPTCHA de Cloudflare utilizará tokens de acceso privado, que permiten a los usuarios de los sistemas operativos compatibles demostrar su humanidad "sin completar un CAPTCHA ni entregar datos personales". La empresa había previamente anunciado en junio de 2022 (se abre en una pestaña nueva) que los dispositivos iOS y macOS serían los primeros en beneficiarse de la tecnología al visitar sitios alojados en la red de Cloudflare.
Eliminando CAPTCHA
Cloudflare dice que ya ha reducido la cantidad de usuarios de CAPTCHA vistos en línea en un 91% usando un Plataforma de desafío gestionado (se abre en una pestaña nueva) que extrae más datos de un navegador web antes de decidir si presenta o no un rompecabezas CAPTCHA.
Turnstile abre esta plataforma a cualquier propietario de un sitio web que desee utilizarla. Migrar desde un sistema CAPTCHA existente, como reCAPTCHA de Google, que actualmente disfruta de un 98% de cuota de mercado (se abre en una pestaña nueva) – es tan simple como crear una cuenta de Cloudflare e intercambiar el código HTML.
A primera vista, Turnstile es un sistema CAPTCHA más justo por varias razones.
Para los propietarios de sitios web, ofrece una alternativa al dominio absoluto de Google sobre los servicios CAPTCHA, aunque esto no afectará la asombrosa popularidad de Google como motor de búsqueda, donde es libre de usar su tecnología reCAPTCHA para verificar a los usuarios.
Para los usuarios, Cloudflare afirma que Turnstile elude una grave violación de la privacidad que dicen los investigadores de seguridad. Google se compromete con la última versión de reCAPTCHA – sopesar la presencia de una cookie propietaria en un navegador al decidir si un usuario es malicioso o no. Acusa a Google de pasar los datos recopilados a su negocio de venta de anuncios, aunque Google lo ha negado.
La verificación de ponderación de cookies puede causar dolores de cabeza a los usuarios que están usando cortafuegos para proteger contra ataques de secuestro de cookies, mediante los cuales los actores de amenazas maliciosos intentan usar cookies para obtener acceso a las aplicaciones web. Los usuarios que simplemente eliminan sus cookies regularmente para evitar ser rastreados en Internet también enfrentan dificultades para usar reCAPTCHA.
Permitir que los sistemas operativos ayuden a verificar a los usuarios antes de que se les presenten acertijos CAPTCHA también debería hacer que la experiencia de navegación en línea sea mucho menos irritante en el futuro.
Al ser una solución centrada en la privacidad destinada a mejorar la experiencia del usuario, es difícil ver el torniquete de Cloudflare como algo que no sea algo bueno en este momento.