Il principale fornitore di CDN Cloudflare ha lanciato Turnstile, un'alternativa gratuita alla "terribile esperienza utente" attualmente offerta dai servizi CAPTCHA utilizzati dai siti Web per verificare gli utenti reali online.
Annunciando Turnstile in un post sul blog (si apre in una nuova scheda), la società ha affermato che la sua alternativa CAPTCHA aumenterà anche la privacy degli utenti sul Web perché i siti che lo utilizzano non dovranno fornire i dati degli utenti a Cloudflare.
La sostituzione del CAPTCHA di Cloudflare utilizzerà token di accesso privato, che consentono agli utenti dei sistemi operativi supportati di dimostrare la propria umanità "senza completare CAPTCHA o inviare dati personali". La società aveva precedentemente annunciato nel giugno 2022 (si apre in una nuova scheda) che i dispositivi iOS e macOS sarebbero stati i primi a beneficiare della tecnologia durante la visita ai siti ospitati sulla rete di Cloudflare.
Rimuovi il CAPTCHA
Cloudflare afferma di aver ridotto del 91% il numero di utenti CAPTCHA visualizzati online utilizzando una piattaforma di sfida gestita (si apre in una nuova scheda) che estrae più dati da un browser Web prima di decidere se offrire o meno un puzzle CAPTCHA.
Turnstile apre questa piattaforma a qualsiasi proprietario di sito Web che desideri utilizzarlo. Migrare da un sistema CAPTCHA esistente, come reCAPTCHA di Google, che attualmente gode di una quota di mercato del 98% (si apre in una nuova scheda), è facile come creare un account Cloudflare e riscattare il codice HTML.
A prima vista, Turnstile è un sistema CAPTCHA più equo per diversi motivi.
Per i proprietari di siti Web, offre un'alternativa alla morsa di Google sui servizi CAPTCHA, sebbene ciò non influisca sull'incredibile popolarità di Google come motore di ricerca, dove è libero di utilizzare la sua tecnologia reCAPTCHA per verificare gli utenti.
Per gli utenti, Cloudflare afferma che Turnstile evita una grave violazione della privacy che i ricercatori di sicurezza affermano che Google sta commettendo con l'ultima versione di reCAPTCHA, valutando la presenza di un cookie proprietario in un browser al momento di decidere se un utente è malintenzionato o meno Accusa Google di aver passato i dati raccolti alla sua attività di vendita di annunci, anche se Google lo nega.
Il controllo del peso dei cookie può causare mal di testa agli utenti che utilizzano i firewall per proteggersi dagli attacchi di cookie hijacking, in cui attori malintenzionati tentano di utilizzare i cookie per ottenere l'accesso alle applicazioni Web. Anche gli utenti che si limitano a cancellare regolarmente i propri cookie per evitare di essere tracciati su Internet hanno difficoltà a utilizzare reCAPTCHA.
Consentire ai sistemi operativi di aiutare a verificare gli utenti prima che vengano presentati loro i puzzle CAPTCHA dovrebbe anche rendere l'esperienza di navigazione online molto meno dura in futuro.
Essendo una soluzione incentrata sulla privacy intesa a migliorare l'esperienza dell'utente, è difficile vedere il tornello di Cloudflare come qualcosa di più di una buona cosa in questo momento.