AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

Cloudflare 推出免费的隐私保护工具 Turnstile,替代传统 CAPTCHA

  • 2023-10-21
    北京
  • 本文字数:1211 字

    阅读完需:约 4 分钟

大小:536.46K时长:03:03
Cloudflare推出免费的隐私保护工具Turnstile,替代传统CAPTCHA

Cloudflare 最近宣布 Turnstile 现已全面推出并免费提供给所有用户。Turnstile 被设计为传统的挑战-响应测试的替代方案,它是一个复选框,旨在保护用户隐私、阻止机器人,并提升用户体验。


作为“用户友好、保护隐私的 CAPTCHA 替代方案”,Turnstile 在一年前发布预览版,依赖于机器学习模型,这些模型能够检测那些成功完成挑战的终端访问者的常见特征。



选择从一系列不断变化的浏览器挑战中,检测访问网页的是否为机器人。根据文档,这些初始挑战的计算难度可能因访问者而异。


该服务利用与 Managed Challenge 背后相同的技术,但允许客户在网站上的任何地方运行挑战,而不需要使用 Cloudflare 的 CDN。Cloudflare 的技术负责人 Benedikt Wolters、首席软件工程师 Maxime Guerreiro 和产品经理 Adam Martinetti 写道:


现在我们在 Cloudflare 中已经取消了 CAPTCHAs,我们希望任何人都能够轻松地做到这一点,即使他们不使用其他 Cloudflare 服务。我们已经将 Turnstile 从我们的平台中分离出来,这样任何平台上的网站运营者只需添加几行代码就可以使用它。


Troy Hunt,Have I Been Pwned 的创始人兼首席执行官,展示了如何通过 Turnstile 来对抗 API 机器人,并评论道:


我不确定 Cloudflare 在那个挑战中具体做了什么(...)但我知道的是,Cloudflare 处理大约 20%的全球互联网流量,正因如此,他们在查看请求并判断其合法性方面处于无与伦比的位置。


为了使 Turnstile 正常运作,Turnstile 需要在<head>元素中添加以下脚本片段:


<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
复制代码


文档展示了如何通过隐式或显式渲染来初始化和自定义 Turnstile 小部件,并说明了如何验证服务器端响应。


根据 Cloudflare 的说法,Turnstile 专注于保护隐私,不依赖追踪用户数据来判断用户是否为机器人,满足了《电子隐私指令》以及 GDPR 和 CCPA 的合规要求。Wolters、Guerrero 和 Martinetti 讨论了 Turnstile 与 CAPTCHA 相比的情况。


一年多来,我们使用我们的 Managed Challenge 在 CAPTCHAs 和我们自己的 Turnstile 挑战之间进行比较,以评估效果。我们发现,即使不需要用户进行任何交互,Turnstile 的效果与 CAPTCHA 一样有效。


虽然一些开发者对这个解决方案的有效性表示怀疑,但 Pax8 的云服务主管 Dominic Kirby 在 LinkedIn 的评论中表示:


我在一些项目中尝试使用 Cloudflare Turnstile,我真的很喜欢它!绝对值得一试,可以替代其他不太友好的机器人对抗工具来保护您的输入。


独立顾问 Osma Ahvenlampi 补充道:CAPTCHA 的理念是在网页上加入一些机器人无法通过但人类可以的内容。我们知道这很糟糕,因为机器人现在可以读取文本并分类图像。


Turnstile Enterprise 包括 SaaS 平台支持和可见模式,无 Cloudflare 徽标。预计在 2024 年初推出按需付费的高级功能选项。 演示的源代码可在 GitHub 上获得。


原文链接:

https://www.infoq.com/news/2023/10/cloudflare-turnstile-ga-free/

2023-10-21 08:0011492

评论

发布
暂无评论
发现更多内容

架构师训练营2 ——框架设计

默默

【漫画】云通信企业公众号,打造私域流量的利器

阿里云Edge Plus

云通信

第2周作业

娄江国

极客大学架构师训练营

第 02 周作业

夏秋

极客大学架构师训练营

架构师训练营第二周作业

Jerry Tse

极客大学架构师训练营 作业

设计原则

GalaxyCreater

架构

你不会还不懂依赖倒置吧?赶紧来看看

hellohuan

设计模式 极客大学架构师训练营 设计原则

DIP和SIP的理解和学习

拈香(曾德政)

极客大学架构师训练营 面向对象设计原则 DIP 设计原则 SIP

透过本质和发展看编程

拈香(曾德政)

架构师 面向对象设计 极客大学架构师训练营 面向对象设计原则

江帅帅:精通 Spring Boot 系列 05

奈学教育

Spring Boot

银行业数据治理之「数据资产管理」

数据司令

大数据 数据仓库 金融科技 数据治理 数据资产

【架构师第二周作业】依赖倒置

浪浪

0期架构Week2作业2

Nan Jiang

架构师训练营 Week02 学习心得

极客大学架构师训练营

设计一个软件框架的关键点

dony.zhang

视频豪横时代,应用如何快速构建视频点播能力?

阿里云Edge Plus

音视频 CDN 直播 点播

0期架构Week2作业1

Nan Jiang

软件的本质与设计原则

dony.zhang

作业

chenzt

架构师训练营第二周学习总结

王鑫龙

极客大学架构师训练营

week2作业

慢慢来的比较快

第 02 周学习总结

夏秋

架构师训练营第二周命题作业

hifly

设计模式 极客大学架构师训练营 UML 依赖倒置原则 接口隔离原则

7-ELEVEn工作法

wujunmin

管理 零售

第二周作业

极客大学架构师训练营

架构师训练营第二周学习总结

whiter

极客大学架构师训练营

架构师训练营第二周命题作业

兔狲

作业

江帅帅:精通 Spring Boot 系列 05

古月木易

Spring Boot

聊聊面向对象的设计(OOD)原则

Jerry Tse

极客大学架构师训练营 作业

架构师训练营——第二周总结

jiangnanage

第2周总结

娄江国

极客大学架构师训练营

Cloudflare推出免费的隐私保护工具Turnstile,替代传统CAPTCHA_安全_Renato Losio_InfoQ精选文章