Ledande CDN-leverantör Cloudflare har släppt Turnstile, ett gratis alternativ till den "hemska användarupplevelsen" som för närvarande erbjuds av CAPTCHA-tjänster som används av webbplatser för att verifiera autentiska användare online.
Tillkännage vändkors i en blogginlägg (öppnas i ny flik) , hävdade företaget att dess CAPTCHA-alternativ också skulle öka användarnas integritet på webben, eftersom webbplatser som använder det inte behöver tillhandahålla användardata till Cloudflare.
Cloudflares CAPTCHA-ersättning kommer att använda Private Access Tokens, som tillåter användare på operativsystem som stöds att få sin mänsklighet bevisad för dem "utan att fylla i en CAPTCHA eller ge upp personlig data". Företaget hade tidigare tillkännagavs i juni 2022 (öppnas i ny flik) att iOS- och macOS-enheter skulle vara de första som drar nytta av tekniken när de besöker webbplatser som finns på Cloudflares nätverk.
Eliminerar CAPTCHA
Cloudflare säger att det redan har minskat antalet CAPTCHA-användare som ses online med 91 % med hjälp av en Hanterad utmaningsplattform (öppnas i ny flik) som hämtar mer data från en webbläsare innan man bestämmer sig för om man ska tjäna ett CAPTCHA-pussel eller inte.
Turnstile öppnar denna plattform för alla webbplatsägare som vill använda den. Migrera från ett befintligt CAPTCHA-system – som Googles reCAPTCHA, som för närvarande har en 98% marknadsandel (öppnas i ny flik) – är så enkelt som att skapa ett Cloudflare-konto och byta ut HTML-kod.
På ytan är Turnstile ett mer rättvist CAPTCHA-system av flera skäl.
För webbplatsägare erbjuder den ett alternativ till Googles strypgrepp på CAPTCHA-tjänster, även om detta inte kommer att påverka Googles svindlande popularitet som sökmotor, där det är gratis att använda sin reCAPTCHA-teknik för att verifiera användare.
För användare hävdar Cloudflare att Turnstile kringgår en allvarlig integritetsintrång som säkerhetsforskare säger Google förbinder sig med den senaste versionen av reCAPTCHA – väga förekomsten av en proprietär cookie i en webbläsare samtidigt som man avgör om en användare är skadlig eller inte. Den anklagar Google för att skicka den insamlade informationen till deras annonsförsäljningsverksamhet, även om Google har förnekat detta.
Verifiering av viktning av cookies kan orsaka huvudvärk för användare som använder brandväggar för att skydda mot cookie-kapningsattacker, varvid illvilliga hotaktörer försöker använda cookies för att få tillgång till webbapplikationer. Användare som helt enkelt raderar sina cookies regelbundet för att undvika att spåras över internet har också svårt att använda reCAPTCHA.
Att låta operativsystemen hjälpa till att verifiera användare innan användarna får CAPTCHA-pussel borde också göra webbupplevelsen mycket mindre givande framöver.
Eftersom det är en integritetsfokuserad lösning som syftar till att förbättra användarupplevelsen är det svårt att se Cloudflares Turnstile som något annat än en bra sak just nu.