写点什么

Cloudflare 推出免费的隐私保护工具 Turnstile,替代传统 CAPTCHA

  • 2023-10-21
    北京
  • 本文字数:1211 字

    阅读完需:约 4 分钟

大小:536.46K时长:03:03
Cloudflare推出免费的隐私保护工具Turnstile,替代传统CAPTCHA

Cloudflare 最近宣布 Turnstile 现已全面推出并免费提供给所有用户。Turnstile 被设计为传统的挑战-响应测试的替代方案,它是一个复选框,旨在保护用户隐私、阻止机器人,并提升用户体验。


作为“用户友好、保护隐私的 CAPTCHA 替代方案”,Turnstile 在一年前发布预览版,依赖于机器学习模型,这些模型能够检测那些成功完成挑战的终端访问者的常见特征。



选择从一系列不断变化的浏览器挑战中,检测访问网页的是否为机器人。根据文档,这些初始挑战的计算难度可能因访问者而异。


该服务利用与 Managed Challenge 背后相同的技术,但允许客户在网站上的任何地方运行挑战,而不需要使用 Cloudflare 的 CDN。Cloudflare 的技术负责人 Benedikt Wolters、首席软件工程师 Maxime Guerreiro 和产品经理 Adam Martinetti 写道:


现在我们在 Cloudflare 中已经取消了 CAPTCHAs,我们希望任何人都能够轻松地做到这一点,即使他们不使用其他 Cloudflare 服务。我们已经将 Turnstile 从我们的平台中分离出来,这样任何平台上的网站运营者只需添加几行代码就可以使用它。


Troy Hunt,Have I Been Pwned 的创始人兼首席执行官,展示了如何通过 Turnstile 来对抗 API 机器人,并评论道:


我不确定 Cloudflare 在那个挑战中具体做了什么(...)但我知道的是,Cloudflare 处理大约 20%的全球互联网流量,正因如此,他们在查看请求并判断其合法性方面处于无与伦比的位置。


为了使 Turnstile 正常运作,Turnstile 需要在<head>元素中添加以下脚本片段:


<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
复制代码


文档展示了如何通过隐式或显式渲染来初始化和自定义 Turnstile 小部件,并说明了如何验证服务器端响应。


根据 Cloudflare 的说法,Turnstile 专注于保护隐私,不依赖追踪用户数据来判断用户是否为机器人,满足了《电子隐私指令》以及 GDPR 和 CCPA 的合规要求。Wolters、Guerrero 和 Martinetti 讨论了 Turnstile 与 CAPTCHA 相比的情况。


一年多来,我们使用我们的 Managed Challenge 在 CAPTCHAs 和我们自己的 Turnstile 挑战之间进行比较,以评估效果。我们发现,即使不需要用户进行任何交互,Turnstile 的效果与 CAPTCHA 一样有效。


虽然一些开发者对这个解决方案的有效性表示怀疑,但 Pax8 的云服务主管 Dominic Kirby 在 LinkedIn 的评论中表示:


我在一些项目中尝试使用 Cloudflare Turnstile,我真的很喜欢它!绝对值得一试,可以替代其他不太友好的机器人对抗工具来保护您的输入。


独立顾问 Osma Ahvenlampi 补充道:CAPTCHA 的理念是在网页上加入一些机器人无法通过但人类可以的内容。我们知道这很糟糕,因为机器人现在可以读取文本并分类图像。


Turnstile Enterprise 包括 SaaS 平台支持和可见模式,无 Cloudflare 徽标。预计在 2024 年初推出按需付费的高级功能选项。 演示的源代码可在 GitHub 上获得。


原文链接:

https://www.infoq.com/news/2023/10/cloudflare-turnstile-ga-free/

2023-10-21 08:009447

评论

发布
暂无评论
发现更多内容

IM通讯协议专题学习(八):金蝶随手记团队的Protobuf应用实践(原理篇)

JackJiang

网络编程 即时通讯 protobuf im开发

浅谈 Java 多版本发布

lambochen

在可观测性的启蒙与初试探--快速实现根因分析/业务大盘

Yestodorrow

架构 监控 可观测性

Redis缓存的主要异常及解决方案

京东科技开发者

数据库 缓存 缓存击穿 Redis 数据结构 企业号 1 月 PK 榜

web前端培训课程怎么选择

小谷哥

如何打造一支有战斗力的团队?

石云升

极客时间 1月月更 技术领导力实战笔记

复习前端:JavaScript 字符串操作方法

devpoint

JavaScript 前端开发 字符串处理

不过是享受了互联网的十年红利期而已。

why技术

Java 程序员 大学生

Java踩坑之三目运算符类型转换

lambochen

高效学 C++|继承与组合

TiAmo

c++ 编程语言 继承

智能合约DAPP项目系统开发技术逻辑(dEOM)

I8O28578624

小令动态丨令牌云2022年度盘点

令牌云数字身份

盘点2022

基于 std::variant 的运行时多态

SkyFire

c++ 多态

C++命名空间:别再因为命名冲突而烦恼了。

子夜的星

c++ 命名空间 C++基础

参加前端培训班哪个好

小谷哥

【译】5 Different Ways to Create Objects in Java

lambochen

佛萨奇2.0系统开发解析逻辑教程方案(成熟技术)

I8O28578624

大公司为什么禁止SpringBoot项目使用Tomcat?

程序员大彬

Java springboot

Mockito 助你实现真正的单元测试

lambochen

MySQL 主从备份实践

lambochen

Pipy 0.90.0 发布

Flomesh

多线程并发 Pipy 流量管理

NFT元宇宙链游游戏项目系统开发技术解析(Demo)

I8O28578624

什么是NFT链游项目游戏系统开发技术(Demo)采用Solidity 智能合约系统开发方案

I8O28578624

小令动态丨令牌云获中国金融科技·最佳新锐企业奖

令牌云数字身份

创新大赛 金融科技创新

流程的作用是服务于业务,所有不能被用来帮业务部门好好打粮食的流程,都不是好流程!

CTO技术共享

100万条数据解读2023银行APP用户体验升级方向

易观分析

金融 手机银行

一个小故事带你了解 Spring IoC

lambochen

CleanMyMac4.12.4最新版本有哪些新功能?

茶色酒

CleanMyMac CleanMyMac X2023

C++缺省参数:学习成为一名优秀的舔狗

子夜的星

c++ 缺省参数 编程语言、 基础语法

编译期多态

SkyFire

c++ 多态

浅谈区块链项目开发技术(Solidity成熟语言)

I8O28578624

Cloudflare推出免费的隐私保护工具Turnstile,替代传统CAPTCHA_安全_Renato Losio_InfoQ精选文章