Leidend CDN-provider Cloudflare heeft Turnstile uitgebracht, een gratis alternatief voor de "vreselijke gebruikerservaring" die momenteel wordt aangeboden door CAPTCHA-services die door websites worden gebruikt om authentieke gebruikers online te verifiëren.
Aankondiging van tourniquet in a blogpost (opent in nieuw tabblad) , beweerde het bedrijf dat zijn CAPTCHA-alternatief ook de privacy van gebruikers op het web zou vergroten, omdat sites die het gebruiken geen gebruikersgegevens hoeven te verstrekken aan Cloudflare.
De CAPTCHA-vervanging van Cloudflare zal Private Access Tokens gebruiken, waarmee gebruikers op ondersteunde besturingssystemen hun menselijkheid voor hen kunnen laten bewijzen "zonder een CAPTCHA in te vullen of persoonlijke gegevens op te geven". Het bedrijf had eerder aangekondigd in juni 2022 (opent in nieuw tabblad) dat iOS- en macOS-apparaten de eersten zouden zijn die profiteren van de technologie bij het bezoeken van sites die worden gehost op het netwerk van Cloudflare.
CAPTCHA elimineren
Cloudflare zegt dat het het aantal CAPTCHA-gebruikers dat online wordt gezien al met 91% heeft verminderd met behulp van een Beheerd Challenge-platform (opent in nieuw tabblad) die meer gegevens uit een webbrowser haalt voordat wordt besloten om al dan niet een CAPTCHA-puzzel op te dienen.
Turnstile stelt dit platform open voor elke website-eigenaar die het wil gebruiken. Migreren van een bestaand CAPTCHA-systeem – zoals reCAPTCHA van Google, dat momenteel een 98% marktaandeel (opent in nieuw tabblad) – is zo simpel als het aanmaken van een Cloudflare-account en het uitwisselen van HTML-code.
Op het eerste gezicht is Turnstile om verschillende redenen een eerlijker CAPTCHA-systeem.
Voor website-eigenaren biedt het een alternatief voor Google's wurggreep op CAPTCHA-services, hoewel dit geen invloed heeft op de duizelingwekkende populariteit van Google als zoekmachine, waar het vrij is om zijn reCAPTCHA-technologie te gebruiken om gebruikers te verifiëren.
Voor gebruikers beweert Cloudflare dat Turnstile een ernstige privacyschending omzeilt die beveiligingsonderzoekers zeggen Google verbindt zich met de nieuwste versie van reCAPTCHA – het wegen van de aanwezigheid van een eigen cookie in een browser en beslissen of een gebruiker kwaadwillend is of niet. Het beschuldigt Google ervan de verzamelde gegevens door te geven aan hun advertentieverkoopbedrijf, hoewel Google dit ontkent.
Verificatie van de weging van cookies kan hoofdpijn veroorzaken bij gebruikers die gebruikmaken van firewalls om te beschermen tegen aanvallen van cookie-kaping, waarbij kwaadwillende dreigingsactoren proberen cookies te gebruiken om toegang te krijgen tot webapplicaties. Gebruikers die hun cookies gewoon regelmatig verwijderen om te voorkomen dat ze via internet worden gevolgd, ondervinden ook problemen bij het gebruik van reCAPTCHA.
Door besturingssystemen toe te staan om gebruikers te verifiëren voordat gebruikers CAPTCHA-puzzels voorgeschoteld krijgen, zou de online browse-ervaring in de toekomst ook veel minder vervelend moeten zijn.
Omdat het een privacygerichte oplossing is die is gericht op het verbeteren van de gebruikerservaring, is het op dit moment moeilijk om Cloudflare's Turnstile als iets anders dan een goede zaak te zien.