Lider Dostawca CDN Cloudflare wydał Turnstile, bezpłatną alternatywę dla „strasznego doświadczenia użytkownika” obecnie oferowanego przez usługi CAPTCHA używane przez strony internetowe do weryfikacji autentycznych użytkowników online.
Ogłoszenie kołowrotu za blogu (otwiera się w nowej karcie) , firma twierdziła, że jej alternatywa CAPTCHA zwiększy również prywatność użytkowników w Internecie, ponieważ witryny korzystające z niej nie będą musiały dostarczać danych użytkownika do Cloudflare.
Zamiennik CAPTCHA Cloudflare będzie używał prywatnych tokenów dostępu, które pozwalają użytkownikom obsługiwanych systemów operacyjnych udowodnić ich człowieczeństwo „bez wypełniania CAPTCHA lub rezygnacji z danych osobowych”. Firma miała wcześniej ogłoszony w czerwcu 2022 r (otwiera się w nowej karcie) że urządzenia iOS i macOS będą pierwszymi, które skorzystają z technologii podczas odwiedzania witryn hostowanych w sieci Cloudflare.
Eliminowanie CAPTCHA
Cloudflare twierdzi, że zmniejszył już liczbę użytkowników CAPTCHA widzianych online o 91% za pomocą a Platforma zarządzanych wyzwań (otwiera się w nowej karcie) pobiera więcej danych z przeglądarki internetowej przed podjęciem decyzji, czy wyświetlić łamigłówkę CAPTCHA.
Turnstile otwiera tę platformę dla każdego właściciela witryny, który chce z niej korzystać. Migracja z istniejącego systemu CAPTCHA – takiego jak reCAPTCHA Google, który obecnie cieszy się Udział w rynku 98% (otwiera się w nowej karcie) – jest tak proste, jak utworzenie konta Cloudflare i zamiana kodu HTML.
Na pierwszy rzut oka Turnstile jest bardziej sprawiedliwym systemem CAPTCHA z kilku powodów.
Dla właścicieli stron internetowych stanowi alternatywę dla dławienia przez Google usług CAPTCHA, chociaż nie wpłynie to na oszałamiającą popularność Google jako wyszukiwarki, w której można bezpłatnie korzystać z technologii reCAPTCHA do weryfikacji użytkowników.
W przypadku użytkowników Cloudflare twierdzi, że Turnstile omija poważne naruszenie prywatności, o którym mówią badacze bezpieczeństwa Google zobowiązuje się do najnowszej wersji reCAPTCHA – ważenie obecności zastrzeżonego pliku cookie w przeglądarce podczas decydowania, czy użytkownik jest złośliwy, czy nie. Oskarża Google o przekazywanie zebranych danych firmie zajmującej się sprzedażą reklam, chociaż Google temu zaprzecza.
Weryfikacja wagi plików cookie może powodować bóle głowy u użytkowników, którzy korzystają Zapory w celu ochrony przed atakami polegającymi na przejmowaniu plików cookie, podczas których złośliwi cyberprzestępcy próbują wykorzystać pliki cookie w celu uzyskania dostępu do aplikacji internetowych. Użytkownicy, którzy po prostu regularnie usuwają swoje pliki cookie, aby uniknąć śledzenia w Internecie, również napotykają trudności podczas korzystania z reCAPTCHA.
Umożliwienie systemom operacyjnym pomocy w weryfikacji użytkowników przed udostępnieniem użytkownikom łamigłówek CAPTCHA powinno również sprawić, że przeglądanie online będzie znacznie mniej satysfakcjonujące.
Będąc rozwiązaniem skoncentrowanym na prywatności, mającym na celu poprawę komfortu użytkownika, trudno jest teraz postrzegać kołowrót Cloudflare jako coś dobrego.