Η Cloudflare ανακοίνωσε αυτή την εβδομάδα ένα φιλόδοξο νέο project που ονομάζεται Turnstile, το οποίο επιδιώκει να αντικαταστήσει τα CAPTCHA που χρησιμοποιούνται σε όλο το web για επαλήθευση.
Θα είναι διαθέσιμο σε όλους τους ιστότοπους χωρίς χρέωση, σε πελάτες την Cloudflare ή και όχι. Το Turnstile θα δίνει την δυνατότητα επιλογής σε μια περιστρεφόμενη σουίτα “προκλήσεων του προγράμματος περιήγησης” για να ελέγχει αν οι επισκέπτες μιας ιστοσελίδας είναι άνθρωποι ή bots.
Τα CAPTCHA, τα τεστ πρόκλησης-απόκρισης που συναντούμε όλοι μας όταν συμπληρώνουμε φόρμες, υπάρχουν εδώ και δεκαετίες. Όμως η άνοδος του φθηνού εργατικού δυναμικού, τα σφάλματα σε στο CAPTCHA και οι αυτοματοποιημένοι λύτες έχουν αρχίσει να ανοίγουν τρύπες στο σύστημα.
Αρκετοί ιστότοποι προσφέρουν υπηρεσίες επίλυσης CAPTCHA που υποστηρίζονται από ανθρώπους και AI για μόλις 0,50 $ ανά χίλια λυμένα CAPTCHA και ορισμένοι ερευνητές ισχυρίζονται ότι οι επιθέσεις που χρησιμοποιούν AI μπορούν να λύσουν CAPTCHA που χρησιμοποιούνται από τους πιο δημοφιλείς ιστότοπους στον κόσμο.
Για όσους θυμούνται και η Cloudflare χρησιμοποιούσε κάποτε το CAPTCHA. Σύμφωνα όμως με τον CTO John Graham-Cumming, η εταιρεία δεν ήταν ποτέ αρκετά ικανοποιημένη με αυτό. Σε μια συνομιλία που είχε με το TechCrunch, ο Graham-Cumming απαρίθμησε πάρα πολλά μειονεκτήματα της τεχνολογίας CAPTCHA, όπως η προσβασιμότητα (ορισμένες αναπηρίες μπορεί να καταστήσουν αδύνατη την επίλυση ενός CAPTCHA), την πολιτισμικότητα (τα CAPTCHA προϋποθέτουν εξοικείωση με αντικείμενα όπως τα ταξί των ΗΠΑ) και τα προβλήματα που προκαλούν τα CAPTCHA σε προγράμματα δεδομένων κινητής τηλεφωνίας.
Το Turnstile επιλέγει αυτόματα μια πρόκληση για το πρόγραμμα περιήγησης με βάση την “τηλεμετρία και τη συμπεριφορά που έχει ο χρήστης κατά τη διάρκεια μιας συνεδρίας”. Η Cloudflare αναφέρει ότι δεν χρησιμοποιεί άλλους παράγοντες όπως τα cookie σύνδεσης.
Μετά την εκτέλεση μη διαδραστικών προκλήσεων JavaScript για τη συλλογή σημάτων σχετικά με τον επισκέπτη και το περιβάλλον του προγράμματος περιήγησης και τη χρήση μοντέλων τεχνητής νοημοσύνης για τον εντοπισμό χαρακτηριστικών των επισκεπτών που έχουν περάσει κάποια πρόκληση στο παρελθόν, το Turnstile ρυθμίζει τη δυσκολία της πρόκλησης στο συγκεκριμένο αίτημα.