Cloudflare объявляет о удобной конфиденциальности альтернативой Captcha
Если вы используете Интернет, вы ответили на несколько капч. (Хорошо, может быть, больше, чем несколько.) Эти неизбежные тесты человечества являются отличительной чертой онлайн -опыта, но они неудобны и навязчивы. Cloudflare, сеть облачного сервера, утверждает, что создала более осторожный заменитель. В среду компания объявила Turnstile, «конфиденциальную» альтернативу Captcha. В отличие от многих продуктов CloudFlare, этот будет бесплатным для любого владельца сайта - даже тех, кто не является клиентом CloudFlare.
Тамня отличается от CAPTCHA тем, что он не требует никаких вводов от посетителя сайта. Вместо того, чтобы просить посетителя сайта нажимать на размытые пальмы или скопировать несколько символов, турникет автоматически выбирает несколько проблем браузеров на основе недавней телеметрии и поведения клиента. Затем он запускает выбранную вызов за кулисами. Результатом является быстрая и легкая проверка против вредоносной деятельности, которая не исключает слепых посетителей сайта и других с проблемами доступности.
Но, согласно Cloudflare, почти универсальное раздражение с Captcha было не единственной мотивацией для создания альтернативы. Captcha работает, назначая посетителей сайта индивидуальные оценки, которые основаны на различных признаках легитимности. Одним из этих признаков является присутствие (или отсутствие) куки Google, что означает, что посетитель, вероятно, имеет учетную запись Google и, следовательно, не является ботом. Другим является использование VPN: посетители с VPN выглядят подозрительно, а те, у кого нет VPN, кажутся более законными. Мало того, что это несправедливо по отношению к людям, которые используют VPN, но и представляют четкие риски конфиденциальности. Поиск вышеупомянутых черт, Google Captcha может просмотреть и хранить IP-адрес посетителя, идентификатор устройства, плагины браузера и многое другое.
Браузер Turnstile в значительной степени полагается на то, что называют токенами частного доступа (PAT), или новый тип криптографического токена, встроенного в протокол Pass Pass. PAT помогает убедиться, что HTTP -запросы поступают от законных устройств и посетителей сайта при изоляции устройств и данных посетителей. Хотя перевозка кратко проверяет несколько аспектов данных сеанса посетителей, таких как заголовки и характеристики браузера, PAT сохраняет целостность этих данных, запрашивая проверку у производителя устройств (например, Apple или Google). Cloudflare говорит, что Turnstile может устранить подавляющее большинство использования CAPTCHA, что делает Интернет более конфиденциальным и менее разочаровывающим, чтобы быть. Те, кто заинтересован в том, чтобы попробовать турнику на своих сайтах, теперь могут зарегистрироваться, чтобы сделать это.