Ведущий CDN провайдер Cloudflare выпустила Turnstile, бесплатную альтернативу «ужасному пользовательскому опыту», в настоящее время предлагаемому службами CAPTCHA, используемыми веб-сайтами для проверки подлинности пользователей в Интернете.
Анонс турникета в блоге (открывается в новой вкладке) , компания заявила, что ее альтернатива CAPTCHA также повысит конфиденциальность пользователей в Интернете, поскольку использующим ее сайтам не нужно будет предоставлять пользовательские данные Cloudflare.
Замена CAPTCHA от Cloudflare будет использовать токены частного доступа, которые позволяют пользователям поддерживаемых операционных систем подтверждать свою человечность «без прохождения CAPTCHA или раскрытия личных данных». Ранее компания объявлено в июне 2022 г. (открывается в новой вкладке) что устройства iOS и macOS будут первыми, кто выиграет от этой технологии при посещении сайтов, размещенных в сети Cloudflare.
Устранение CAPTCHA
Cloudflare заявляет, что уже сократила количество пользователей CAPTCHA, увиденных в Интернете, на 91% с помощью Платформа управляемого вызова (открывается в новой вкладке) который извлекает больше данных из веб-браузера, прежде чем решить, следует ли обслуживать головоломку CAPTCHA.
Turnstile открывает эту платформу для любого владельца веб-сайта, который хочет ее использовать. Миграция с существующей системы CAPTCHA, такой как Google reCAPTCHA, которая в настоящее время Доля рынка 98% (открывается в новой вкладке) — так же просто, как создать учетную запись Cloudflare и заменить HTML-код.
На первый взгляд, Turnstile — более справедливая система CAPTCHA по нескольким причинам.
Для владельцев веб-сайтов он предлагает альтернативу мертвой хватке Google в службах CAPTCHA, хотя это не повлияет на ошеломляющую популярность Google как поисковой системы, где она может бесплатно использовать свою технологию reCAPTCHA для проверки пользователей.
Что касается пользователей, Cloudflare утверждает, что Turnstile обходит серьезное нарушение конфиденциальности, о котором говорят исследователи безопасности. Google фиксирует последнюю версию reCAPTCHA – взвешивание наличия проприетарного файла cookie в браузере при принятии решения о том, является ли пользователь злонамеренным или нет. Он обвиняет Google в передаче собранных данных своему бизнесу по продаже рекламы, хотя Google это отрицает.
Проверка веса файлов cookie может вызвать головную боль у пользователей, которые используют межсетевые экраны для защиты от атак с перехватом файлов cookie, когда злоумышленники пытаются использовать файлы cookie для получения доступа к веб-приложениям. Пользователи, которые просто регулярно удаляют свои файлы cookie, чтобы их не отслеживали в Интернете, также сталкиваются с трудностями при использовании reCAPTCHA.
Разрешение операционным системам верифицировать пользователей до того, как им будут предложены головоломки CAPTCHA, также должно сделать работу в Интернете гораздо менее раздражающей в будущем.
Будучи решением, ориентированным на конфиденциальность, направленным на улучшение взаимодействия с пользователем, турникет Cloudflare сейчас трудно рассматривать как нечто иное, кроме как хорошее.