Cloudflare оголошує про конфіденційність альтернативу Captcha

Cloudflare оголошує про конфіденційність альтернативу Captcha

Якщо ви користуєтесь Інтернетом, ви відповіли на кілька Captchas. (Гаразд, можливо, більше кількох.) Ці неминучі тести людства є ознакою онлайн -досвіду, але вони незручні та нав'язливі. Cloudflare, хмарна серверна мережа, стверджує, що створила більш стриману заміну. У середу компанія оголосила Turnstile, «збереження конфіденційності» альтернативи Captcha. На відміну від багатьох продуктів CloudFlare, цей буде безкоштовно використовувати для будь -якого власника сайту - навіть тих, хто не є клієнтами Cloudflare.

Тернтинг відрізняється від CAPTCHA тим, що він не вимагає жодного входу від відвідувача сайту. Замість того, щоб просити відвідувача сайту натиснути на розмиті пальми або скопіювати кілька символів, Turnstile автоматично вибирає з кількох проблем браузера на основі недавньої телеметрії та поведінки клієнтів. Потім він виконує вибраний виклик за лаштунками. Результат - швидка та проста перевірка з шкідливою діяльністю, яка не виключає відвідувачів сліпих та інших, хто має проблеми з доступністю.

Cloudflare оголошує про конфіденційність альтернативу Captcha

Але, за словами Cloudflare, майже недержавне роздратування з Captcha не було єдиною мотивацією створити альтернативу. Captcha працює, присвоюючи відвідувачам відвідувачів індивідуально, які базуються на різних ознаках легітимності. Одним із цих знаків є присутність (або відсутність) файлу cookie Google, що означає, що відвідувач, ймовірно, має обліковий запис Google і тому не є ботом. Іншим є використання VPN: відвідувачі з VPN виглядають підозріло, тоді як ті, хто не має VPN, здаються більш законними. Це не тільки несправедливо для людей, які використовують VPN, але і представляє чіткі ризики конфіденційності. Шукаючи вищезгадані риси, Google Captcha може переглянути та зберігати IP-адресу відвідувача, ідентифікатор пристрою, плагіни браузера тощо.

Браузер Turnstile кидає виклик багато в чому покладається на те, що називають приватними жетонами доступу (PAT), або новим типом криптографічного маркера, вбудованим у протокол пропуску конфіденційності. Допоможіть PAT, щоб перевірити, чи надходять запити HTTP з законних пристроїв та відвідувачів сайту під час виділення даних пристрою та відвідувачів. Хоча Turnstile коротко перевіряє кілька аспектів даних про сеанси відвідувачів, як -от заголовки та характеристики браузера, PAT зберігає цілісність цих даних, запитуючи перевірку у виробника пристроїв (наприклад, Apple або Google). Cloudflare каже, що Turnstile може усунути переважну більшість використання Captcha, тим самим зробивши Інтернет більш конфіденційною - і менш розчаровуючим - простором. Ті, хто зацікавлений у випробуванні турніру на своїх сайтах, тепер можуть зареєструватися, щоб це зробити.