Especialista en servidores y Hosting VPS
Alternativa a CAPTCHA
/
RSS Feed
El famoso reCAPTCHA de Google tiene años de años con nosotros, Cloudflare sabe que necesitamos una solución mas fácil de usar y que proteja nuestra privacidad y han lanzado .
- Turnstile esta en fase beta
- Lo que significa que no esta recomendado para sitios en producción
- Pero es bueno que vayamos evaluando la solución
- Para plantearnos dejar de una vez por toda a Google y su reCAPTCHA
- Antes de entrar en materia…
- Veamos algunas curiosidades jejeje
- El CAPTCHA original
- Ese recuadro con letras distorsionadas
- Que te salían como una imagen
- Fue inventado en 1997
- Y fue el guatemalteco Luis von Ahn
- Que en 2003 le puso el nombre que conocemos hoy en día
- CAPTCHA significa:
- Prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos
- En 2009 nació el reCAPTCHA
- Con una segunda palabra
- Que era más fácil de leer
- Pero que complicó el sistema hasta el punto
- Que una persona podría tardarse hasta 9 segundos en resolver un reCAPTCHA
- En ese mismo año 2009
- Google compra reCAPTCHA
- Con varios objetivos
- Alimentar su red neural de Google Books, analizar signos y números de fotos hechas por sus Street View, mejorar la precisión de las locaciones de Google Maps
- Y así fueron mejorando hasta la V3
- Que utiliza IA para identificar el uso que hacemos dentro de una web
- Y así nos identifica como personas
- Turnstile quiere marcar un antes y un después
- Es una alternativa invisible
- Se usará por medio de un API
- Y con la cuenta gratuita de Cloudflare vas a tener acceso a la herramienta y su API
- ¿Qué hace mejor a Turnstile?
- Selecciona automáticamente un conjunto rotativo de desafíos no intrusivos del navegador basados en telemetría y el comportamiento que el cliente ha mostrado durante una sesión
- Todos quisiéramos que el CAPTCHA
- Desapareciera porque es molesto
- Estar escribiendo estos textos raros
- O estar dando clic a imágenes de barcos, motos o chimeneas
- Pero la molestia y la perdida de tiempo
- Es la mitad del problema
- Existe otro gran problema: la privacidad
- Google tiene un sistema “raro” para decidir si sos “peligroso”
- Google comprueba si en tu web tenés una cookie de ellos
- Si la tenés te da una puntuación alta
- Y esta es una señal para Google que tu web es confiable
- El reCAPTCHA de Google es gratis
- Pero toda la información que toma para protegernos
- Dicen ellos que no es utilizada para fines comerciales ni publicitarios
- ¿Les creemos?
- Turnstile no busca si hay cookies
- Porque no utiliza cookies
- Para recopilar o almacenar información
- Eso ya es un gran punto a favor
- Turnstile adapta cada desafío a cada visitante/navegador
- Comienza con una serie de pequeños desafíos JavaScript no interactivos
- Prueba de trabajo, prueba de espacio, exploración de las API y otros desafíos
- Con el objetivo de detectar singularidades del navegador y por supuesto detectar un comportamiento humano
- Tiene modelos de aprendizaje automático
- Que detecta características comunes de los visitantes finales
- Que ya han superado desafíos anteriormente
- De esa forma puede validarse que es un humano mucho más rápido y consumiendo el mínimo recurso
- Podés configurar Turnstile en sitios que usan el proxy de Cloudflare
- Y en webs/dominios sin Cloudflare
- ¿Cómo se pone a punto?
- En tu cuenta de Cloudflare vas a la pestaña Turnstile para obtener una clave de sitio y una clave secreta
- También podés utilizar un código JavaScript o integrarlo con un script HTML
- El método va a depender de lo que estés protegiendo
- Tendremos que esperar un poco… pero pronto lo comenzaremos a ver como una opción
- En plugins de formulario y plugins de seguridad
Turnstile va a cambiar las reglas del juego si o si… Y tendremos una solución potente, segura y menos intrusiva para detener bots y validar a nuestros usuarios.