Johtava CDN-palveluntarjoaja Cloudflare on julkaissut Turnstilen, ilmaisen vaihtoehdon "kauhealle käyttäjäkokemukselle", jota tällä hetkellä tarjoavat CAPTCHA-palvelut, joita verkkosivustot käyttävät aitojen käyttäjien tarkistamiseen verkossa.
Kääntöportin julkistaminen vuonna a blogi (avautuu uuteen välilehteen) , yhtiö väitti, että sen CAPTCHA-vaihtoehto lisäisi myös käyttäjien yksityisyyttä verkossa, koska sitä käyttävien sivustojen ei tarvitse toimittaa käyttäjätietoja Cloudflarelle.
Cloudflaren CAPTCHA-korvaus käyttää Private Access Tokeneita, joiden avulla tuettujen käyttöjärjestelmien käyttäjät voivat todistaa ihmisyytensä "täyttämättä CAPTCHAa tai luovuttamatta henkilötietoja". Yhtiöllä oli aiemmin ilmoitettiin kesäkuussa 2022 (avautuu uuteen välilehteen) että iOS- ja macOS-laitteet hyötyisivät ensimmäisinä tekniikasta vieraillessaan Cloudflaren verkossa isännöidyillä sivustoilla.
CAPTCHA:n poistaminen
Cloudflare sanoo, että se on jo vähentänyt verkossa nähtyjen CAPTCHA-käyttäjien määrää 91 % käyttämällä a Hallittu Challenge-alusta (avautuu uuteen välilehteen) joka nostaa enemmän tietoa verkkoselaimesta ennen kuin päättää, esitetäänkö CAPTCHA-pulma vai ei.
Turnstile avaa tämän alustan kaikille verkkosivustojen omistajille, jotka haluavat käyttää sitä. Siirtyminen olemassa olevasta CAPTCHA-järjestelmästä – kuten Googlen reCAPTCHA, joka tällä hetkellä nauttii a 98% markkinaosuus (avautuu uuteen välilehteen) – on yhtä helppoa kuin Cloudflare-tilin luominen ja HTML-koodin vaihtaminen.
Päällisin puolin Turnstile on oikeudenmukaisempi CAPTCHA-järjestelmä useista syistä.
Verkkosivustojen omistajille se tarjoaa vaihtoehdon Googlen kuristuspidolle CAPTCHA-palveluissa, vaikka tämä ei vaikuta Googlen hämmästyttävään suosioon hakukoneena, jossa se voi vapaasti käyttää reCAPTCHA-tekniikkaansa käyttäjien todentamiseen.
Käyttäjille Cloudflare väittää, että Turnstile sivuuttaa vakavan tietosuojaloukkauksen, jonka tietoturvatutkijat sanovat Google sitoutuu uusimpaan reCAPTCHA-versioon – selaimessa olevan omistusoikeudellisen evästeen punnitseminen samalla kun päätetään, onko käyttäjä haitallinen vai ei. Se syyttää Googlea kerättyjen tietojen välittämisestä heidän mainosmyyntiliiketoiminnalleen, vaikka Google on kiistänyt tämän.
Evästeiden painotuksen vahvistaminen voi aiheuttaa päänsärkyä käyttäjille, jotka käyttävät palomuurit suojautua evästeiden kaappaushyökkäyksiä vastaan, jolloin haitalliset uhkatekijät yrittävät käyttää evästeitä päästäkseen verkkosovelluksiin. Käyttäjillä, jotka yksinkertaisesti poistavat evästeensä säännöllisesti välttääkseen seurannan Internetissä, on myös vaikeuksia käyttää reCAPTCHAa.
Jos käyttöjärjestelmät voivat vahvistaa käyttäjät ennen kuin käyttäjille tarjotaan CAPTCHA-arvoituksia, verkkoselailusta tulee jatkossa huomattavasti vähemmän kireämpi.
Koska Cloudflaren Turnstile on yksityisyyteen keskittyvä ratkaisu, jonka tavoitteena on parantaa käyttökokemusta, on tällä hetkellä vaikea nähdä muuta kuin hyvänä asiana.