Jak działa Turnstile firmy Cloudflare? To istna “niewidzialna CAPTCHA”
Turnstile może wykorzystać każdy na swojej stronie internetowej poprzez wywołanie prostego API. Jego skonfigurowanie jest bardzo proste, bo w tym celu wystarczy utworzyć konto Cloudflare i przejść do zakładki Turnstile na pasku nawigacyjnym, w której to uzyskujemy potrzebne klucze. Następnym krokiem jest zastąpienie fragmentu kodu w swojej aplikacji i sprawdzenie adresu URL.
Czytaj też: Allegro Smart Week lada moment. Rekordzista zaoszczędził fortunę na kosztach wysyłek
Ten sposób walidacji, czy aby za żądaniami nie czai się wredny bot, ma za zadanie uprościć i przyspieszyć użytkownikom korzystanie ze stron Internetowych. Jak to jednak działa, że w miejsce charakterystycznych “zagadek” zostanie zaimplementowane… nic?
Czytaj też: Specyfikacja Oppo A17K wyciekła. Premiera tuż za rogiem?
Oczywiście to “nic”, to tylko nasza perspektywa, bo we praktyce system Turnstile wykorzystuje nieinwazyjne wyzwania oparte na telemetrii i zachowaniu podczas sesji. Brzmi to wprawdzie, jak rozwiązanie, które można łatwo obejść, ale firma Cloudflare zapowiedziała, że algorytmy Turnstile będą ciągle zmieniane, aby utrzymać boty na dystans.
Z Turnstile, dostosowujemy rzeczywisty wynik wyzwania do indywidualnego użytkownika/przeglądarki. Najpierw uruchamiamy serię małych, nieinteraktywnych wyzwań JavaScript, zbierających więcej sygnałów o środowisku odwiedzającego. Wyzwania te obejmują proof-of-work, proof-of-space, sondowanie web API oraz różne inne wyzwania związane z wykrywaniem błędów przeglądarki i ludzkiego zachowania. W rezultacie możemy dostosować trudność wyzwania do konkretnego żądania.Turnstile zawiera również modele uczenia maszynowego, które wykrywają wspólne cechy użytkowników końcowych, którzy byli w stanie przejść wyzwanie wcześniej. Twardość obliczeniowa tych początkowych wyzwań może się różnić w zależności od odwiedzającego, ale jest ukierunkowana na szybkie działanie.– tłumaczy firma.