Замена CAPTCHA теперь общедоступна и доступна бесплатно

Cloudflare недавно объявил, что Турникет теперь общедоступен и бесплатно для всех. Turnstile, разработанный как альтернатива традиционным тестам «запрос-ответ», представляет собой флажок, предназначенный для сохранения конфиденциальности пользователей, остановки ботов и улучшения пользовательского опыта.

Представлено в предварительной версии Год назад в качестве «удобной альтернативы CAPTCHA, сохраняющей конфиденциальность», Turnstile опирается на модели машинного обучения, которые выявляют общие черты конечных посетителей, которые ранее успешно выполнили задание.

Источник: блог Cloudflare.

Turnstile выбирает из постоянно меняющегося набора браузерных задач, чтобы проверить, не являются ли посетители веб-страницы ботами. Согласно документациявычислительная сложность этих первоначальных задач может варьироваться в зависимости от посетителя.

Сервис использует ту же технологию, что и Управляемый вызов но это позволяет клиентам выполнять задачи в любом месте своего сайта, не требуя использования CDN Cloudflare. Бенедикт Уолтерстехнический руководитель Cloudflare, Максим Геррейроглавный инженер-программист в Cloudflare и Адам Мартинеттипродакт-менеджер Cloudflare, напишите:

Теперь, когда мы устранили CAPTCHA в Cloudflare, мы хотим, чтобы каждый мог легко сделать то же самое, даже если он не использует другие сервисы Cloudflare. Мы отделили Turnstile от нашей платформы, чтобы любой оператор веб-сайта на любой платформе мог использовать его, просто добавив несколько строк кода.

Трой Хантоснователь и генеральный директор Have I Been Pwned, показывает как бороться с API-ботами с помощью турникета и комментарии:

Я не знаю точно, что Cloudflare делает в этой задаче (…) Что я знаю, так это то, что Cloudflare видит около 20% интернет-трафика, и поэтому они находятся в непревзойденном положении при рассмотрении запроса. и принять решение о его легитимности.

Чтобы турникет работал правильно, ему требуется следующий фрагмент скрипта в файле элемент:

В документации показано, как инициализировать и настроить виджет «Турникет» посредством неявного или явного рендеринга и как проверить ответ на стороне сервера.

По словам Cloudflare, Turnstile ориентирован на конфиденциальность и не полагается на отслеживание пользовательских данных, чтобы определить, является ли пользователь роботом, что соответствует требованиям безопасности. Директива о конфиденциальности электронной почтыи требования соответствия GDPR и CCPA. Обсуждая сравнение Turnstile с CAPTCHA, Уолтерс, Герреро и Мартинетти добавляют:

Более года мы использовали нашу управляемую задачу для переключения между CAPTCHA и нашей собственной задачей Turnstile, чтобы сравнить нашу эффективность. Мы обнаружили, что даже не требуя от пользователей какой-либо интерактивности, Turnstile был столь же эффективен, как и CAPTCHA.

Хотя некоторые разработчики сомневаются в эффективность решенияДоминик Кирби, директор облачных сервисов Pax8, Комментарии:

Я опробовал Cloudflare Turnstile в некоторых своих проектах, и он мне очень понравился! Определенно стоит попробовать заменить другие, менее дружелюбные инструменты борьбы с ботами для ваших входов.

Осма Ахвенлампи, независимый консультант, добавляет:

Идея CAPTCHA заключалась в том, чтобы разместить на веб-страницах что-то, что боты не смогут пройти, но люди смогут. Мы знаем, что это отстой, потому что боты теперь могут читать текст и классифицировать изображения.

Turnstile Enterprise включает поддержку платформы SaaS и видимый режим без логотипа Cloudflare. Вариант оплаты по мере использования расширенных функций ожидается в начале 2024 года. исходный код из демо доступен на GitHub.