CDN-провайдер Cloudflare дружелюбную к пользователю альтернативу CAPTCHА под названием Turnstile. Исходный код проекта на GitHub. Тестовый пример работы системы можно уже сейчас.
Вспомогательный инструмент защиты от ботов и DDoS-атак от Cloudflare работает без участия пользователя. Человеку в браузере не нужно вводить символы или выбирать между картинками. Вместо этого Turnstile выполняет определённый набор вызовов с помощью JavaScript из API проекта в браузере.
Для использования Turnstile веб-разработчикам нужно зарегистрироваться в сервисе Cloudflare. Доступ к системе защиты предоставляется бесплатно.
HTML-сниппет для активации защиты выглядит таким образом:
<script src=" " async defer></script>.
Разработчики пояснили, что алгоритм Turnstile с использованием ИИ учитывает телеметрию браузера и поведение пользователя в системе. Это позволяет пройти проверки в течение нескольких секунд.
Cloudflare добавила, что компания не собирает никаких данных по этой проверке и не сохраняет логи после прохождения пользователем системы защиты, а все запросы в рамках проверки зашифрованы. Разработчики интегрировали Turnstile с токенами приватного доступа в iOS 16 и macOS 13. Они утверждают, что эта система, которая ещё находится в режиме бета-тестирования, может обеспечить конфиденциальный и надёжный способ защиты веб-сайта.
В июне облачная платформа Yandex Cloud частным компаниям доступ к сервису Yandex SmartCaptcha для верификации пользователей, борьбы с роботами и DDoS-атаками. Разработчики пояснили, что более 50% пользователей достаточно будет кликнуть «Я не робот», чтобы пройти проверку. Если всё же придётся вводить символы, то в 85% случаев человек с первого раза распознает текст, в отличие от ботов. SmartCaptcha самостоятельно генерирует рандомные словосочетания, не используя реальные картинки с текстом.
