Cloudflare хочет избавиться от CAPTCHA навсегда

Ведущий поставщик CDN Cloudflare выпустил Turnstile, бесплатную альтернативу «ужасный пользовательский опыт», предлагаемый в настоящее время службами CAPTCHA, используемыми веб-сайтами для проверки подлинности пользователей в Интернете.

Объявление Turnstile в сообщение в блоге, компания заявила, что ее альтернатива CAPTCHA также повысит конфиденциальность пользователей в Интернете, поскольку сайтам, использующим ее, не нужно будет предоставлять пользовательские данные в Cloudflare.

Замена CAPTCHA от Cloudflare будет использовать токены частного доступа, которые позволяют пользователям поддерживаемых операционных систем подтверждать свою человечность «без прохождения CAPTCHA или раскрытия личных данных». Ранее компания объявила в июне 2022 устройства iOS и macOS первыми получат преимущества от этой технологии при посещении сайтов, размещенных в сети Cloudflare.

Удаление CAPTCHA

Компания Cloudflare заявляет, что уже сократила количество CAPTCHA, которые пользователи видят в Интернете, на 91 % с помощью < u>Платформа управляемых испытаний, которая извлекает больше данных из веб-браузера, прежде чем принять решение о том, следует ли показывать головоломку CAPTCHA.

Turnstile открывает эту платформу для любого владельца веб-сайта, который желает его использовать. Миграция с существующей системы CAPTCHA, такой как Google reCAPTCHA, доля рынка которой в настоящее время составляет 98 % — это так же просто, как создать учетную запись Cloudflare и заменить HTML-код.

На первый взгляд, Turnstile — более справедливая система CAPTCHA по нескольким причинам.

Для владельцев веб-сайтов он предлагает альтернативу удушающей хватке Google в службах CAPTCHA, хотя это не повлияет на ошеломляющую популярность Google как поисковой системы, где она может бесплатно использовать технологию reCAPTCHA для проверки пользователей.< /p>

Что касается пользователей, Cloudflare утверждает, что Turnstile обходит серьезное нарушение конфиденциальности, о котором говорят исследователи безопасности Коммит Google использует последнюю версию reCAPTCHA — при принятии решения учитывается наличие проприетарного файла cookie в браузере. является ли пользователь злонамеренным или нет. Он обвиняет Google в передаче собранных данных в свой бизнес по продаже рекламы, хотя Google это отрицает.

Проверка взвешивания файлов cookie может вызвать головную боль у пользователей, использующих брандмауэры для защиты от атак с перехватом файлов cookie, когда злоумышленники пытаются использовать файлы cookie для получения доступа к веб-приложениям. Пользователи, которые просто регулярно удаляют свои файлы cookie, чтобы их не отслеживали в Интернете, также сталкиваются с трудностями при использовании reCAPTCHA.