Cloudflare откажется от CAPTCHA

  

В преддверии конференции Connect в октябре Cloudflare на этой неделе объявила о новом амбициозном проекте под названием Turnstile, целью которого является отказ от CAPTCHA, используемых в Интернете для проверки того, кем люди себя называют. Из отчета TechCrunch.

Доступный владельцам сайтов бесплатно, клиентам Cloudflare или нет, Turnstile выбирает из меняющегося набора «браузерных задач». Чтобы убедиться, что посетители веб-страницы на самом деле не являются ботами. CAPTCHA, тесты «вызов-ответ», с которыми большинство из нас сталкивалось при заполнении форм, существуют уже несколько десятилетий, и они относительно успешно сдерживали трафик ботов. Но рост дешевой рабочей силы, ошибки в различных разновидностях CAPTCHA и автоматических решателях начали протыкать дыры в системе. Несколько веб-сайтов предлагают услуги по решению CAPTCHA с помощью человека и искусственного интеллекта всего за 0,50 доллара США за тысячу решенных CAPTCHA, а некоторые исследователи утверждают, что атаки на основе ИИ могут успешно решать CAPTCHA, используемые самыми популярными веб-сайтами в мире.

Сам Cloudflare когда-то был пользователем CAPTCHA. Но, по словам технического директора Джона Грэма-Камминга, компания никогда не была полностью удовлетворена этим — если только публичные призывы Cloudflare не ясно показали это. В беседе с TechCrunch Грэм-Камминг перечислил то, что он считает многими недостатками технологии CAPTCHA, включая плохую доступность (слабое зрение может сделать невозможным решение CAPTCHA), культурную предвзятость (CAPTCHA предполагает знакомство с такими объектами, как такси в США) и нагрузки, которые CAPTCHA оказывают на мобильные тарифные планы. […] Turnstile автоматически выбирает вызов браузера на основе «телеметрии и поведения клиента, продемонстрированного во время сеанса», — говорит Cloudflare, а не на таких факторах, как файлы cookie для входа.