Substituição Cloudflare CAPTCHA faltando faixas de pedestres, caixas de seleção, Google

A Cloudflare recentemente fez uma declaração ousada: todos nós poderíamos fazer coisas melhores em nossas vidas do que decidir quais imagens contêm faixas de pedestres ou semáforos, ou marcar a caixa “Não sou um robô”. A empresa de serviços em nuvem agora está oferecendo uma alternativa CAPTCHA gratuita, Turnstile , disponível para qualquer pessoa, seja cliente da Cloudflare ou não, destacando o papel do Google na atual hegemonia de “provar que você é humano”.

A Turnstile usa o sistema Managed Challenge da Cloudflare, que considera o comportamento do usuário, dados do navegador e, em dispositivos Apple, tokens de acesso privado , para distinguir visitantes humanos de bots e scripts. A Cloudflare afirma que seu sistema Managed Challenge foi capaz de reduzir em 91% o número de CAPTCHAs exibidos aos visitantes de seus clientes durante o ano.

A integração da catraca dispara “uma série de pequenas chamadas JavaScript não interativas” para explorar o visitante, incluindo validação de trabalho e espaço, pesquisas de API da Web e “várias outras chamadas para detectar peculiaridades do navegador e comportamento humano”, disse Cloudflare em um post . As tarefas variam de acordo com o visitante e o aprendizado de máquina pode atualizar o modelo com base nas características gerais dos visitantes que passaram no teste anteriormente. O usuário vê apenas o widget “Confirmação…” por um momento e, em seguida, “Sucesso!”

fortemente controlado pelos pesquisadores de segurança do Google parecem ter descoberto

“O Google diz que não usa essas informações para segmentar anúncios, mas, no final das contas, o Google é uma empresa de venda de anúncios”, disse a Cloudflare em um comunicado.

O Google comprou o reCAPTCHA em 2009 e o usou desde o início para tarefas como digitalizar livros, números de rua e, como você provavelmente adivinhou, identificar coisas como escadas, palmeiras, táxis e similares em ferramentas de reconhecimento de imagem. A Cloudflare observa que a onipresença do CAPTCHA é um de seus pontos fortes, pois possui um banco de dados estável e constantemente atualizado de decisões e comportamentos para construir.

O Google reCAPTCHA oferece um modo “ stealth ” na versão 2 desde 2017 e na versão 3 que “nunca incomodará seus usuários ”. A maioria dos usuários da Internet ainda vê seu quinhão de grades de seleção de fotos e sinalizadores anti-robô, provavelmente devido a sites e desenvolvedores que não atualizam para versões mais recentes ou parecem “suspeitos” para um algoritmo desconhecido.

A Cloudflare, originalmente uma rede de entrega de conteúdo que evoluiu para segurança, hospedagem e quase todos os outros aspectos da computação em nuvem , cita sua missão de “ajudar a construir uma internet melhor” como a razão pela qual está oferecendo um serviço de verificação gratuito . A empresa, cujos serviços de proxy reverso são usados ​​por cerca de 20 por cento de todos os sites , esteve recentemente no noticiário por seu longo debate sobre o abandono do site de ódio Kiwi Farms e a escolha de não deixar a Rússia depois que invadiu a Ucrânia.