Cloudflare CAPTCHA 替換缺少人行橫道、複選框、Google

Cloudflare 最近發表了一項大膽的聲明：我們都可以在生活中做更好的事情，而不是決定哪些圖像包含人行橫道或紅綠燈，或者勾選“我不是機器人”框。這家云服務公司現在提供免費的驗證碼替代方案Turnstile，任何人都可以使用，無論他們是否是 Cloudflare 客戶，這突顯了 Google 在當前“證明你是人類”霸權中的作用。

Turnstile 使用 Cloudflare 的 Managed Challenge 系統，該系統會考慮用戶行為、瀏覽器數據以及 Apple 設備上的私有訪問令牌，以區分人類訪問者與機器人和腳本。Cloudflare 聲稱，其 Managed Challenge 系統在這一年中能夠將向客戶訪問者顯示的驗證碼數量減少 91% 。

Cloudflare 在一篇文章中表示，十字轉門集成會觸發“一系列小型、非交互式 JavaScript 調用”來探索訪問者，包括作業和空間驗證、Web API 查找以及“檢測瀏覽器怪癖和人類行為的各種其他調用” 。任務因訪客而異，機器學習可以根據之前通過測試的訪客的一般特徵來更新模型。用戶只看到“確認…”小部件一會兒，然後“成功！”

由谷歌嚴格控制的安全研究人員似乎已經弄清楚了

“谷歌表示，它不會使用這些信息來定位廣告，但歸根結底，谷歌是一家廣告銷售公司，”Cloudflare 在一份聲明中表示。

谷歌於 2009 年收購了 reCAPTCHA，並很早就將其用於數字化書籍、街景門牌號等任務，並且正如您可能猜到的那樣，在圖像識別工具中識別樓梯、棕櫚樹、出租車等物體。Cloudflare 指出，CAPTCHA 的普遍存在是其優勢之一，因為它擁有一個穩定且不斷更新的決策和行為數據庫。

自 2017 年以來， Google reCAPTCHA 一直在版本 2 和版本 3 中提供“隱身”模式， “永遠不會打擾您的用戶”。大多數互聯網用戶仍然看到他們公平分享的照片選擇網格和反機器人標誌，這可能是由於網站和開發人員沒有更新到新版本或可能對未知算法顯得“可疑”。

Cloudflare 最初是一個內容交付網絡，現已發展到安全、託管以及雲計算的幾乎所有其他方面，它以“幫助構建更好的互聯網”為使命，作為其免費提供驗證服務的原因。該公司的反向代理服務被大約 20% 的網站使用，最近因其關於放棄仇恨散佈網站 Kiwi Farms 以及在俄羅斯入侵烏克蘭後選擇不離開俄羅斯的長期爭論而成為新聞焦點。