Cloudflare, web sitelerinin botlar tarafından ihlal edilmesini engelleyen CAPTCHA uygulaması yerine yeni ve iddialı bir proje duyurdu. Turnstile (Turnike) ismi taşıyan yeni uygulama bir web sayfasını ziyaret edenlerin aslında bot olup olmadığını kontrol etmek için dönen bir “tarayıcı zorlukları” grubundan seçim yapıyor. Cloudflare, Turnstile’ı müşterileri olsun ya da olmasın tüm site sahiplerine ücretsiz olarak sunacak.
Çoğumuzun formları doldururken karşılaştığı testler olan CAPTCHA’lar, onlarca yıldır başarıyla kullanılmaktadır. Ancak ucuz işgücünün yükselişi, çeşitli CAPTCHA tatlarındaki hatalar ve otomatik çözücüler sistemde delikler açmaya başladı. Birkaç web sitesi, çözülmüş bin CAPTCHA başına 0,50 ABD doları gibi düşük bir fiyata insan ve yapay zeka destekli CAPTCHA çözme hizmetleri sunuyor. azı araştırmacılar, Yapay zeka tabanlı çözücülerin, dünyanın en popüler web siteleri tarafından kullanılan CAPTCHA’ları başarıyla çözebileceğini iddia ediyor.
Cloudflare bir noktada hCaptcha adlı bir hizmete taşındı. Sık karşılaşılan bir zorluk, kullanıcılardan adlarını girmelerini, patlıcan mı yoksa havuç mu tercih ettiklerini söylemelerini ve bir treni gösteren 27 resmin her birine tıklamalarını istendi. Ancak bunlar kullanıcıları zorladı.
Turnstile (Turnike), oturum açma çerezleri gibi faktörlerden ziyade “bir oturum sırasında sergilenen telemetri ve istemci davranışına” dayalı olarak bir tarayıcı sorgulamasını otomatik olarak seçiyor. Yani kullanıcının işini kolaylaştırıyor.
Turnstile (Turnike) için web yöneticileri bir Cloudflare hesabı oluşturacak ve gerekli yerleştirme kodunu alarak, bunu web sitelerinin koduna ekleyecek. Sunucunun tanımı Cloudflare’in Turnike ara yüzüne (API) eklendikten sonra hizmet yayına giriyor. Turnike’yi kullanmak için Cloudflare’in başka bir hizmetini kullanmak gerekmiyor.
Cloudflare, Turnike’nin CAPTCHA kadar güvenli olduğunu ve toplanan veri miktarını en aza indirmek için özel erişim belirteçleri gibi özelliklerden yararlandığını iddia ediyor. iOS 16 ve macOS Ventura’da yeni uygulanan özel erişim belirteçleri, bir cihazın kendisi hakkında herhangi bir hassas bilgiyi ifşa etmeden uyumlu bir web sitesine anonimleştirilmiş kimlik doğrulama bilgileri (belirteçler) göndermesini sağlayarak çalışıyor.
Cloudflare ve rakip hizmet Fastly, Apple donanımıyla özel erişim belirteçleri için desteği ilk açıklayanlar arasındaydı.
Trafik açısından en iyi 1 milyon web sitesinin %97,7’si şu anda piyasadaki en popüler CAPTCHA hizmeti olan Google’ın reCAPTCHA’sını kullanıyor. Cloudflare, Turnstile’ın dağıtımını kolaylaştırmak için WordPress gibi büyük platformlar için eklentiler üzerinde çalıştığını söylüyor, ancak yöneticilerin, ikna olduklarını varsayarsak, çabaya değer olduğuna ikna etmenin zaman alacağını söylüyor.
Kaynak : 