Qu’est-ce qui vient juste de se passer? Malgré tous les progrès réalisés par Internet et la technologie en général, il arrive encore que l’accès à un site Web vous oblige à décider si un ensemble de feux de circulation est placé dans une boîte ou deux. Les captchas comme cet exemple restent pénibles, mais Cloudflare a publié une version qui supprime ces tests irritants.
Avec l’arrivée de ReCaptcha 3 en 2018, Google a supprimé la nécessité de sélectionner des sections spécifiques d’images, de déchiffrer du texte à peine lisible ou même de cliquer sur une case pour prouver que vous n’étiez pas un bot, en les remplaçant par des scores basés sur les interactions de l’utilisateur.
La version de la société d’infrastructure Internet Cloudflare, appelée Turnstile, fonctionne de la même manière : un processus invisible qui détermine si un visiteur du site est réel. Le système, qui peut être mis en œuvre via une API gratuite, utilise un code JavaScript non interactif qui effectue des vérifications d’arrière-plan, y compris la preuve de travail, la preuve d’espace, la vérification des API Web et divers autres défis pour détecter le navigateur- les bizarreries et le comportement humain.
Le système ne vérifie pas les cookies publicitaires ou les cookies de connexion, et Cloudflare souligne que bien que Turnstile examine certaines données de session, telles que les caractéristiques du navigateur, la société ne stocke aucune donnée. Les chercheurs disent que reCaptcha utilise les cookies de connexion de Google dans le cadre de ses vérifications pour déterminer si quelqu’un est humain, et il est à craindre que les données qu’il capture puissent être utilisées pour la publicité ciblée.
« Turnstile comprend également des modèles d’apprentissage automatique qui détectent les caractéristiques communes des visiteurs finaux qui ont réussi à relever un défi auparavant. La difficulté de calcul de ces défis initiaux peut varier selon le visiteur, mais elle est conçue pour s’exécuter rapidement », a déclaré Cloudflare.
Les humains détectés auront un jeton d’accès privé (PAT) anonyme, développé aux côtés d’Apple, ou des jetons du backend de Cloudflare émis vers leur navigateur, donc lorsqu’ils effectuent des actions sur le site Web, le jeton est là pour confirmer qu’ils ne sont pas un bot. Si Turnstile ne peut pas vérifier qu’un visiteur est humain, il reviendra à un test anti-bot manuel.
“Si une personne marchait dans la rue à côté d’un robot, même sans poser de questions à la personne ou au robot, vous pourriez observer des différences entre eux simplement en les regardant passer”, a déclaré le directeur de la technologie de Cloudflare, John Graham. -Cumming (via Filaire). “Turnstile peut le faire pour les signaux que votre ordinateur envoie au site Web auquel vous accédez, qui incluent le navigateur Web que vous utilisez ou l’appareil d’où il provient. Dans le cas d’une machine essayant de se faire passer pour un utilisateur humain, ils ont souvent n’obtenez pas tous ces détails correctement – il y a généralement quelque chose de “faux” dans la demande.”
Près de 98 % du trafic Internet utilise ReCaptcha de Google. Cloudflare dit que Turnstile, qui vient de sortir dans un test bêta public, est plus axé sur la confidentialité et offre une meilleure expérience globale, mais il est toujours confronté à une bataille pour conquérir une part de marché importante dans ce segment.
h/t : Le Reg