Este método ofrece una alternativa a la tediosa tarea de navegar a través de cuadrículas de imágenes para determinar qué objetos, como semáforos y bicicletas, se están representando.
Una nueva versión de CAPTCHA que está probando Cloudflare evaluará las capacidades de su navegador. El producto se llama Turnstile, y fue creado para que los usuarios no tuvieran que pasar por la molestia de hacer clic en un semáforo para demostrar que son humanos.
Turnstile se promociona como "una alternativa fácil de usar y que preserva la privacidad" a CAPTCHA. Cloudflare afirma que el usuario promedio debe pasar 32 segundos completando las pruebas interactivas necesarias para la verificación, pero este nuevo sistema reducirá ese tiempo a solo uno.
En lugar de mostrar un rompecabezas visual, Turnstile utiliza un desafío de navegador seleccionado al azar para identificar el comportamiento humano, lo que aumenta la dificultad si se detectan "comportamientos no humanos". Turnstile emplea prueba de trabajo, prueba de espacio y sondeo de API web en una serie de tareas basadas en JavaScript que monitorean el entorno del navegador del visitante en busca de signos de un visitante humano. Para ayudar a los estudiantes a pasar rápidamente a la siguiente prueba, utiliza modelos de aprendizaje automático para comparar tareas completadas y nuevas.
Cloudflare ha agitado previamente su puño en CAPTCHA. Como parte de su misión de "deshacerse por completo de los CAPTCHA", la empresa dijo el año pasado que lanzaría un autenticador habilitado por hardware que sería compatible con llaves físicas basadas en USB como YubiKey y FIDO key.
Aunque las llaves de hardware tienen sus ventajas, los usuarios deben tener una a mano en todo momento para que funcione correctamente. Entonces, desarrollaron una variante que puede "preguntar" a un dispositivo conocido (un teléfono inteligente, por ejemplo) si está siendo utilizado por un bot.
Sin embargo, se han expresado preocupaciones sobre la posibilidad de que los dispositivos confiables sean engañados. El proceso de prueba de Cloudflare, según el CEO de WebAuthn Works, Ackermann Yuriy, no garantiza que el dispositivo sea operado por un ser humano. Sin embargo, a través de una colaboración con Apple, Cloudflare ha podido usar tokens de acceso privado como un medio alternativo para verificar la identidad del usuario. Todavía se requiere hardware para este método, mientras que el nuevo enfoque de torniquete puede no requerir ningún hardware en absoluto.
Turnstile, ahora en versión beta, está disponible de inmediato, es de uso gratuito y no requiere el uso de ningún otro servicio de Cloudflare ni el enrutamiento del tráfico a través de la red de la empresa. Para implementarlo, simplemente reemplace su CAPTCHA JavaScript existente con uno que haga una llamada a la API Turnstile de Cloudflare, como se explica en su totalidad en el sitio web de Cloudflare.