Vodilni CDN ponudnik Cloudflare je izdal Turnstile, brezplačno alternativo "grozni uporabniški izkušnji", ki jo trenutno ponujajo storitve CAPTCHA, ki jih spletna mesta uporabljajo za preverjanje pristnih uporabnikov na spletu.
Napoved Turnstile v a blog post (odpre se v novem zavihku) , je podjetje trdilo, da bo njegova alternativa CAPTCHA povečala tudi zasebnost uporabnikov v spletu, saj spletnim mestom, ki jo uporabljajo, ne bo treba posredovati uporabniških podatkov Cloudflareju.
Cloudflarejev nadomestek CAPTCHA bo uporabljal žetone zasebnega dostopa, ki uporabnikom podprtih operacijskih sistemov omogočajo, da se dokaže njihova človečnost, »brez dokončanja CAPTCHA ali posredovanja osebnih podatkov«. Podjetje je že prej objavljeno junija 2022 (odpre se v novem zavihku) da bi bile naprave iOS in macOS prve, ki bi imele koristi od tehnologije pri obisku spletnih mest, ki gostujejo v omrežju Cloudflare.
Odstranjevanje CAPTCHA
Cloudflare pravi, da je že zmanjšal število uporabnikov CAPTCHA, videnih na spletu, za 91 % z uporabo a Upravljana platforma Challenge (odpre se v novem zavihku) ki črpa več podatkov iz spletnega brskalnika, preden se odloči, ali bo prikazal uganko CAPTCHA ali ne.
Turnstile odpre to platformo vsakemu lastniku spletnega mesta, ki jo želi uporabljati. Selitev iz obstoječega sistema CAPTCHA – kot je Googlov reCAPTCHA, ki trenutno uživa a Tržni delež 98% (odpre se v novem zavihku) – je tako preprosto kot ustvarjanje računa Cloudflare in zamenjava kode HTML.
Na prvi pogled je Turnstile pravičnejši sistem CAPTCHA iz več razlogov.
Za lastnike spletnih mest ponuja alternativo Googlovemu nadzoru nad storitvami CAPTCHA, čeprav to ne bo vplivalo na neverjetno priljubljenost Googla kot iskalnika, kjer lahko brezplačno uporablja svojo tehnologijo reCAPTCHA za preverjanje uporabnikov.
Za uporabnike Cloudflare trdi, da se Turnstile izogne resni kršitvi zasebnosti, kot pravijo varnostni raziskovalci Google se zavezuje z najnovejšo različico reCAPTCHA – tehtanje prisotnosti lastniškega piškotka v brskalniku med odločanjem, ali je uporabnik zlonameren ali ne. Google obtožuje, da je zbrane podatke posredoval njihovemu podjetju za prodajo oglasov, čeprav je Google to zanikal.
Preverjanje tehtanja piškotkov lahko povzroči preglavice uporabnikom, ki uporabljajo požarni zidovi za zaščito pred napadi z ugrabitvijo piškotkov, pri čemer zlonamerni akterji groženj poskušajo uporabiti piškotke za dostop do spletnih aplikacij. Uporabniki, ki preprosto redno brišejo svoje piškotke, da bi se izognili sledenju po internetu, se prav tako srečujejo s težavami pri uporabi reCAPTCHA.
Omogočanje operacijskim sistemom, da pomagajo pri preverjanju uporabnikov, preden se uporabnikom ponudijo uganke CAPTCHA, bi prav tako moralo v prihodnosti narediti izkušnjo brskanja po spletu veliko manj težavno.
Ker gre za rešitev, osredotočeno na zasebnost, namenjeno izboljšanju uporabniške izkušnje, je Turnstile podjetja Cloudflare trenutno težko videti kot kaj drugega kot dobro stvar.