التخطي إلى المحتوى

أطلقت Cloudflare اختبارًا تجريبيًا عامًا لاستبدال CAPTCHA يتم تشغيله بصمت في الخلفية لتحديد ما إذا كان زائر صفحة الويب إنسانًا حقيقيًا. هدفه هو إنقاذ مستخدمي الإنترنت من الاضطرار إلى إكمال اختبار شاق لإثبات أنهم ليسوا روبوتات على موقع الويب الخاص بك.

يُطلق على عنصر واجهة المستخدم اسم الباب الدوار ويوصف بأنه “بديل غير مرئي” لتحديات CAPTCHA الحالية. ومع ذلك ، إذا لم تتمكن من التحقق تلقائيًا من أن المستخدم إنسان ، فارجع إلى الاختبار اليدوي كملاذ أخير. تدعي Cloudflare أنها قادرة على القيام بكل هذا مع الحفاظ على مستوى أعلى من الخصوصية من أنظمة CAPTCHA التقليدية.

وفقًا لـ Internet Infrastructure Biz ، فإن اختبار الباب الدوار هو اختبار غير تفاعلي يفحص الأنظمة والمتصفحات لتحديد ما إذا كانت في بيئة مؤتمتة أو ما إذا كان هناك شخص أمام الكمبيوتر. اكتب كود JavaScript. تم تضمين كود JS من challenges.cloudflare.com.

يدير هذا البرنامج النصي سلسلة من مهام الخلفية في المتصفح ، بما في ذلك “إثبات العمل ، وإثبات المساحة ، والتحقق من واجهة برمجة تطبيقات الويب ، والعديد من التحديات الأخرى لاكتشاف المراوغات في المتصفح والسلوك البشري”.

“يتضمن Turnstile أيضًا نموذجًا للتعلم الآلي يكتشف الخصائص المشتركة للزوار النهائيين الذين اجتازوا التحدي بنجاح سابقًا. ونحن نهدف إلى التنفيذ

في النهاية ، سيسمح هذا الرمز بزيارة موقع الويب من قِبل شخص ما ، على عكس المتصفحات التي يتحكم فيها البرنامج على أمل ارتكاب الاحتيال عند النقر فوق الإعلان أو الاشتراك في حسابات جماعية. نستخدم سلسلة من الأساليب لتحديد ما إذا كان .

عندما يتم الكشف عن شخص ما ، يصدر نظام الواجهة الخلفية لـ Cloudflare رمزًا مميزًا لمتصفح الزائر. ثم عندما يحاول هذا المستخدم القيام بأي شيء على موقع الويب ، مثل تسجيل الدخول والبحث والاشتراك وما إلى ذلك ، يتم تقديم الرمز المميز إلى الموقع للتحقق من أن الروبوت لا يعمل والسماح لكل شيء بالعمل. كما هو متوقع. لا يتم إصدار هذه الرموز المميزة للروبوتات ، مما يمنعها من القيام بأي شيء آخر على موقع الويب الخاص بك.

يُقال أن Turnstile مشتق من ميزة التحدي المُدار في Cloudflare ، ويُقال إنه مجاني للاستخدام على أي موقع ويب يريد تضمينه ، ولأي مستخدم إنترنت لا يحظر كود JavaScript.

تم تطوير هذه الرموز المميزة غير الروبوتية (المعروفة أيضًا باسم رموز الوصول الخاصة (PAT)) بالتعاون مع Apple. تريد Apple من نظام التشغيل إصدار الرموز إلى مواقع الويب تلقائيًا ، لذلك لن يضطر مستخدمو iOS (وقريبًا macOS) لإكماله. اختبار CAPTCHA.

في الوقت الحالي ، يمكن لـ Turnstile معالجة الرموز المميزة الصادرة عن Apple’s PAT أو الواجهة الخلفية لـ Cloudflare. نظرًا لأن المزيد من أنظمة التشغيل تدعم الرموز المميزة ، فسنكون قادرين على إضافتها إلى Turnstile ، وربما تخطي الحاجة إلى تحقيقات JavaScript تمامًا.

“حتي اليوم، [PATs] قال مدير منتج Cloudflare Reid Tatoris في رسالة بريد إلكتروني:

خارج PAT ، الذي من المفترض أن يكون مجهول الهوية ، يقول Cloudflare إن Turnstile يساعد في الحفاظ على خصوصية المستخدم من خلال عدم استخدام ملفات تعريف الارتباط أو رؤيتها. يقوم Turnstile “بفحص بعض بيانات الجلسة (الرؤوس ووكلاء المستخدم وخصائص المتصفح وما إلى ذلك) للتحقق من صحة المستخدمين دون الاعتراض عليهم” ، لكن Cloudflare تقول إنها لا تخزن أي نوع من البيانات. زيادة.

بدلاً من ذلك ، تعمل Cloudflare مع الشركات المصنعة للمعدات لتكوين ملف تعريف لأجهزتهم للمساعدة في التحقق من صحة أجهزتهم بسرعة ، ويقوم Turnstile “بتلخيص جزء من عملية التحقق من الصحة بحيث يمكنك بالفعل جمع تلك البيانات ولمسها واختبارها.” ، أو لتتمكن من مراجعة البيانات دون حفظها “.

لاحظ أن أدوات CAPTCHA الأخرى ، مثل Turnstile ، تعتمد على JavaScript.

انقر فوق المستطيل الذي يحتوي على جالوت الويب

إلى جانب الإزعاج ، تأتي أداة CAPTCHA أيضًا مع مقايضة الخصوصية ، وفقًا لـ Cloudflare ، نظرًا لأن Google تتحكم في 98 ٪ من التنفيذ.

تم الكشف سابقًا أن Google reCAPTCHA يعطي الأولوية لمستخدمي Google ويمنح المستخدمين ميزة الشك طالما أن reCAPTCHA يمكنه تحديد تسجيل دخول المستخدم إلى حساب Google.

قال Cloudflare: “تقول Google إنها لا تستخدم هذه المعلومات لاستهداف الإعلانات ، ولكن في نهاية اليوم ، هم بائعون للإعلانات”. اعتاد جوجل على تسجيل تقوم reCAPTCHA بجمع معلومات الأجهزة والبرامج وإرسالها إلى Google ، ولكنها لا تكشف عما تفعله بهذه البيانات.

استخدمت Cloudflare reCAPTCHA حتى عام 2020 ، عندما تقاعدت hCaptcha ، مشيرةً إلى مخاوف العملاء وقضايا الخصوصية المتعلقة بإرسال البيانات إلى Google. تتوافق هذه المخاوف بشكل ملائم مع إعلان Google أنها تخطط لبدء فرض رسوم على مستخدمي reCAPTCHA الثقيل مثل Cloudflare للوصول إلى خدماتها. ®