Cloudflare ประกาศโปรเจ็ค Turnstile มุ่งหน้าทดแทนการใช้งาน CAPTCHAs สู่แนวทางใหม่

Cloudflare ได้เปิดให้ผู้สนใจสามารถเข้ามาเรียก API ในโปรเจ็คใหม่ของตนที่ชื่อ Turnstile โดยไอเดียก็คือการพิสูจน์ผู้ใช้งานด้วยมุมมองที่เหนือชั้นกว่า CAPTCHAs แบบเดิมที่ Cloudflare มองว่ายังมีหลายปัญหาที่ต้องแก้ไขและประสิทธิภาพต่ำกว่าที่ควร

เราทุกคนรู้จักเรื่องของการทดสอบความเป็นมนุษย์ในโลกของอินเทอร์เน็ตมานานแล้วที่จุดประสงค์ก็เพื่อป้องกันบอท ไม่ว่าจะเป็นการกรอกโค้ดตามรูปภาพหรือการเลือกรูปที่โจทย์ต้องการ อย่างไรก็ดีปัญหาที่พบเห็นคือบั๊กหรือระบบอัตโนมัติเก่งขึ้น ทำให้เกิดการแก้ปัญหาด้วยการใช้คนหรือ AI มาเสริมระบบ CAPTCHA อีกที แต่ก็มีการพัฒนา AI ให้โจมตีระบบ CAPTCHA ของเว็บไซต์ยอดนิยมได้สำเร็จอยู่ดี

ในมุมของ Cloudflare เองยังเล็งเห็นด้วยว่า CAPTCHA ยังคงมีจุดอ่อนอีกหลายด้านอย่างการที่ไม่เหมาะต่อผู้พิการที่มีข้อจำกัดทางสายตา มีความไม่เท่าเทียมทางวัฒนธรรม ตัวอย่างเช่น ร้องขอให้เลือกรูปแท็กซี่ที่ใช้ในสหรัฐฯซึ่งคนนอกอาจไม่คุ้น หรือก่อให้เกิดการใช้ข้อมูลบนโทรศัพท์มากอีกด้วย ด้วยเหตุนี้เอง Cloudflare จึงพยายามหาทางหลุดพ้นออกจาก CAPTCHA แบบเดิมด้วยแนวทางใหม่ๆซึ่งล่าสุดในโปรเจ็ค Turnstile ก็คือการใช้ข้อมูล Telemetry และพฤติกรรมของผู้ใช้ในเซสชันนั้นๆมาพิจารณาร่วมกัน โดยไอเดียคือใช้ non-interactive JavaScript เพื่อเก็บข้อมูลผู้เข้าชมและสภาพแวดล้อมของบราวน์เซอร์ ร่วมกับการใช้ AI เพื่อตรวจจับฟีเจอร์และผู้ชมที่เคยผ่านการตรวจสอบมาก่อนหน้า ทั้งนี้ Turnstile จะทำการปรับจูนความยากง่ายของปัญหาได้อย่างเหมาะสมมากขึ้นเลี่ยงการร้องขอให้ผู้ใช้แก้ปริศนา

ฝั่งการใช้งานก็ง่ายมากเพียงแค่ผู้ดูแลเว็บเปิดแอคเค้าน์กับ Cloudflare เพื่อรับ Embed Code มาฝังในเว็บของตน หากเคยใช้โค้ด CAPTCHA อยู่แล้วก็นำไปใส่แทนแค่นั้น โดยโค้ดจะไปเรียก API จากบริการของ Cloudflare นั่นเอง และผู้ใช้ไม่จำเป็นต้องใช้บริการอื่นของ Cloudflare เลยก็ได้เช่น CDN หรืออื่นๆ โดยสุดท้ายนี้ทีมงาน Cloudflare ก็หวังสร้างทางเลือกให้อินเทอร์เน็ตที่ดีกว่าจากปัจจุบัน 97.7% ของล้านเว็บไซต์ยอดนิยมรับบริการ reCAPTCHA จาก Google อยู่ ทาง ซึ่งทีมงาน Cloudflare ยังได้ร่วมมือกับแพลตฟอร์ม WordPress ที่หวังผลักดันผ่าน Plugin ให้ผู้สนใจเริ่มต้นได้ง่ายด้วย

บริการ Turnstile มีความปลอดภัยเหมือน CAPTCHA แต่รองรับฟีเจอร์ใหม่ๆเช่น Private Access Tokens เพื่อลดปริมาณข้อมูลและหากพูดถึง iOS 16 และ macOS Ventura ตัว Private Access Token ทำให้อุปกรณ์ส่งข้อมูลที่ไม่เผยตัวตนหรือกล่าวคือไม่เผยข้อมูลละเอียดอ่อน โดย Cloudflare เป็นหนึ่งในผู้ให้บริการที่ออกมาตอบรับฟีเจอร์ใหม่ของ Apple เป็นคนแรกๆ

ที่มา : https://techcrunch.com/2022/09/28/cloudflare-wants-to-replace-captchas-with-turnstile/