El reemplazo de CAPTCHA ahora está disponible de forma gratuita
Cloudflare anunció recientemente que El trinquete ya está disponible de forma generalizada y gratis para todos. Diseñado como una alternativa a las pruebas de respuesta a desafíos tradicionales, Turnstile es una casilla de verificación diseñada para preservar la privacidad del usuario, prevenir bots y mejorar la experiencia del usuario.
Introducido en vista previa Hace un año, como una «alternativa a CAPTCHA fácil de usar y que preserva la privacidad», Turnstile se basa en modelos de aprendizaje automático que detectan características comunes de los visitantes finales que ya han completado con éxito un desafío.
Fuente: Blog de Cloudflare
Turnstile elige entre un conjunto rotativo de desafíos del navegador para verificar que los visitantes de una página web no sean robots. De acuerdo con documentaciónLa dificultad computacional de estos desafíos iniciales puede variar según el visitante.
El servicio aprovecha la misma tecnología detrás Reto gestionado pero permite a los clientes ejecutar desafíos en cualquier lugar de su sitio web sin necesidad de utilizar la CDN de Cloudflare. Benedikt WoltersLíder técnico en Cloudflare, Guerrero Máximoingeniero de software principal en Cloudflare, y Adam Martinettigerente de producto en Cloudflare, escriba:
Ahora que hemos eliminado los CAPTCHA en Cloudflare, queremos que sea más fácil para cualquiera hacer lo mismo, incluso si no utilizan otros servicios de Cloudflare. Hemos desacoplado Turnstile de nuestra plataforma para que cualquier operador de sitio web en cualquier plataforma pueda usarlo simplemente agregando unas pocas líneas de código.
Caza de troyanosfundador y director ejecutivo de Have I Been Pwned, muestra Cómo luchar contra los robots API con Turnstile y comentarios:
No sé exactamente qué está haciendo Cloudflare en este desafío (…) Lo que sí sé es que Cloudflare ve alrededor del 20% del tráfico de Internet y, por lo tanto, está en una posición incomparable para analizar una solicitud y determinar su legitimidad.
Para permitir que Turnstile funcione correctamente, Turnstile requiere el siguiente fragmento de guión en el elemento
:
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
La documentación muestra cómo inicializar y personalizar el widget Turnstile mediante representación implícita o explícita y cómo validar la respuesta del lado del servidor.
Según Cloudflare, Turnstile está diseñado para centrarse en la privacidad y no depende del seguimiento de datos del usuario para determinar si un usuario es un robot, cumpliendo con los requisitos. Directiva de privacidad electrónicay requisitos de cumplimiento de GDPR y CCPA. Al analizar cómo se compara Turnstile con CAPTCHA, Wolters, Guerrero y Martinetti agregan:
Durante más de un año, hemos utilizado nuestro desafío administrado para cambiar entre CAPTCHA y nuestro propio desafío Turnstile para comparar nuestra efectividad. Descubrimos que incluso sin requerir ninguna interactividad por parte de los usuarios, Turnstile era tan efectivo como un CAPTCHA.
Aunque algunos desarrolladores cuestionan la efectividad de la soluciónDominic Kirby, director de servicios en la nube de Pax8, comentarios:
¡He estado probando Cloudflare Turnstile en algunos de mis proyectos y realmente me gusta! Definitivamente vale la pena echarle un vistazo para reemplazar otras herramientas de lucha contra bots menos fáciles de usar por sus contribuciones.
Osma Ahvenlampi, consultora independiente, él añade:
La idea de CAPTCHA era poner algo en las páginas web que los robots no puedan pasar pero que los humanos sí. Sabemos que esto apesta porque los robots ahora pueden leer texto y clasificar imágenes.
Turnstile Enterprise incluye soporte para plataforma SaaS y un modo visible sin el logotipo de Cloudflare. Se espera una opción de pago por uso para funciones avanzadas a principios de 2024. codigo fuente de un demostración está disponible en GitHub.