Ведущий провайдер CDN Cloudflare запустил Turnstile, бесплатную альтернативу «ужасному пользовательскому опыту», который в настоящее время предлагают службы CAPTCHA, используемые веб-сайтами для проверки подлинных пользователей в Интернете.
Анонсируя Turnstile в своем блоге (откроется в новой вкладке), компания заявила, что ее альтернатива CAPTCHA также повысит конфиденциальность пользователей в Интернете, поскольку использующим ее сайтам не придется предоставлять пользовательские данные в Cloudflare.
В замене CAPTCHA Cloudflare будут использоваться токены частного доступа, которые позволят пользователям поддерживаемых операционных систем доказывать свою человечность «не заполняя CAPTCHA и не передавая личные данные». Ранее в июне 2022 года (откроется в новой вкладке) компания объявила, что устройства iOS и macOS первыми смогут воспользоваться этой технологией при посещении сайтов, размещенных в сети Cloudflare.
Удалить капчу
Cloudflare утверждает, что сократила количество пользователей CAPTCHA, наблюдаемых в Интернете, на 91% с помощью управляемой платформы проверки (откроется в новой вкладке), которая извлекает больше данных из веб-браузера, прежде чем решить, предлагать или нет головоломку CAPTCHA.
Турникет открывает эту платформу для любого владельца веб-сайта, который хочет ее использовать. Перейти с существующей системы CAPTCHA, такой как reCAPTCHA от Google, которая в настоящее время занимает 98% рынка (откроется в новой вкладке), так же просто, как создать учетную запись Cloudflare и активировать HTML-код.
На первый взгляд Turnstile — более справедливая система CAPTCHA по нескольким причинам.
Для владельцев веб-сайтов он предлагает альтернативу мертвой хватке Google в отношении сервисов CAPTCHA, хотя это не влияет на поразительную популярность Google как поисковой системы, где она может свободно использовать свою технологию reCAPTCHA для проверки пользователей.
Что касается пользователей, Cloudflare утверждает, что Turnstile избегает серьезного нарушения конфиденциальности, которое, по словам исследователей безопасности, совершает Google с помощью последней версии reCAPTCHA, взвешивая наличие сторонних файлов cookie в браузере и решая, является ли пользователь злонамеренным или нет. Он обвиняет Google в передаче собранных данных своему бизнесу по продаже рекламы, хотя Google это отрицает.
Проверка веса файлов cookie может вызвать головную боль у пользователей, которые используют брандмауэры для защиты от атак перехвата файлов cookie, при которых злоумышленники пытаются использовать файлы cookie для получения доступа к веб-приложениям. Пользователи, которые просто регулярно очищают свои файлы cookie, чтобы их не отслеживали в Интернете, также испытывают трудности с использованием reCAPTCHA.
Разрешение операционным системам помогать проверять пользователей до того, как им будут предложены головоломки CAPTCHA, также должно сделать просмотр онлайн-страниц гораздо менее мучительным в будущем.
Поскольку турникет Cloudflare ориентирован на конфиденциальность и направлен на улучшение пользовательского опыта, сейчас трудно рассматривать турникет Cloudflare как нечто иное, кроме как что-то хорошее.