Tutti conoscono i CAPTCHA (Completely Automated Public Turing-test-to-tell Computers and Humans Apart) ovvero quei meccanismi che vengono utilizzati sui migliaia di pagine Web per verificare che il richiedente la registrazione o l’accesso a un servizio sia una persona in carne ed ossa e non una procedura automatizzata (“bot“).
Secondo Cloudflare un utente impiega mediamente 32 secondi per superare il CAPTCHA propostogli dovendo riporre particolare attenzione sulle risposte fornite. Dopo aver presentato a maggio 2021 una soluzione per superare i CAPTCHA basata sull’utilizzo delle chiavette FIDO2, Cloudflare ha svelato oggi la sua nuova “ricetta” chiamata Turnstile.
Turnstile (in inglese significa “tornello“) permette di spostare l’incombenza della verifica dall’utente al browser Web con un controllo che viene avviato e concluso in circa un secondo.
Utilizzando codice JavaScript e algoritmi basati sull’intelligenza artificiale, Turnstile fa leva su una serie di “segnali” condivisi dal browser per stabilire molto rapidamente se il client collegato sia gestito da un umano oppure operi utilizzando procedure automatiche preimpostate.
Turnstile è già disponibile in versione beta, è gratuito e non è necessario utilizzare gli altri servizi Web dell’azienda. Il processo di configurazione è dettagliato sul sito Web di Cloudflare e prevede la sostituzione del CAPTCHA corrente con i riferimenti alle nuove API Turnstile.
Cloudflare lancia anche una bordata a Google (in un altro articolo abbiamo visto perché compare spesso il CAPTCHA Google) che detiene il 98% del mercato CAPTCHA e ricorda che uno dei segnali utilizzati per decidere se il client debba o meno superare la verifica è controllare se il browser sta usando uno dei cookie identificativi dell’azienda. Quando il cookie è presente, il CAPTCHA è meno aggressivo.
Mentre Google afferma di non utilizzare le informazioni raccolte da reCAPTCHA per il targeting degli annunci, Cloudflare vuole comunque sottolineare che l’azienda guadagna quando i clienti la scelgono per proteggere i loro siti Web e far funzionare meglio i loro servizi.
Per passare a Cloudflare Turnstile viene richiesta la creazione di un account e l’accesso alla dashboard: da qui è possibile copiare il codice del nuovo CAPTCHA e sostituirlo con quello vecchio. Bisognerà ovviamente modificare il vecchio URL siteverify e rimpiazzarlo con quello fornito da Cloudflare. La dimostrazione di Turnstile all’opera mostra quanto è veloce la verifica CAPTCHA, sempre eseguita in modalità completamente automatizzata.