TTT 2025 Events

Cloudflare ประกาศโปรเจ็ค Turnstile มุ่งหน้าทดแทนการใช้งาน CAPTCHAs สู่แนวทางใหม่

September 29, 2022 Cloudflare, Cybersecurity, Products, Web Security

Cloudflare ได้เปิดให้ผู้สนใจสามารถเข้ามาเรียก API ในโปรเจ็คใหม่ของตนที่ชื่อ Turnstile โดยไอเดียก็คือการพิสูจน์ผู้ใช้งานด้วยมุมมองที่เหนือชั้นกว่า CAPTCHAs แบบเดิมที่ Cloudflare มองว่ายังมีหลายปัญหาที่ต้องแก้ไขและประสิทธิภาพต่ำกว่าที่ควร

เราทุกคนรู้จักเรื่องของการทดสอบความเป็นมนุษย์ในโลกของอินเทอร์เน็ตมานานแล้วที่จุดประสงค์ก็เพื่อป้องกันบอท ไม่ว่าจะเป็นการกรอกโค้ดตามรูปภาพหรือการเลือกรูปที่โจทย์ต้องการ อย่างไรก็ดีปัญหาที่พบเห็นคือบั๊กหรือระบบอัตโนมัติเก่งขึ้น ทำให้เกิดการแก้ปัญหาด้วยการใช้คนหรือ AI มาเสริมระบบ CAPTCHA อีกที แต่ก็มีการพัฒนา AI ให้โจมตีระบบ CAPTCHA ของเว็บไซต์ยอดนิยมได้สำเร็จอยู่ดี

ในมุมของ Cloudflare เองยังเล็งเห็นด้วยว่า CAPTCHA ยังคงมีจุดอ่อนอีกหลายด้านอย่างการที่ไม่เหมาะต่อผู้พิการที่มีข้อจำกัดทางสายตา มีความไม่เท่าเทียมทางวัฒนธรรม ตัวอย่างเช่น ร้องขอให้เลือกรูปแท็กซี่ที่ใช้ในสหรัฐฯซึ่งคนนอกอาจไม่คุ้น หรือก่อให้เกิดการใช้ข้อมูลบนโทรศัพท์มากอีกด้วย ด้วยเหตุนี้เอง Cloudflare จึงพยายามหาทางหลุดพ้นออกจาก CAPTCHA แบบเดิมด้วยแนวทางใหม่ๆซึ่งล่าสุดในโปรเจ็ค Turnstile ก็คือการใช้ข้อมูล Telemetry และพฤติกรรมของผู้ใช้ในเซสชันนั้นๆมาพิจารณาร่วมกัน โดยไอเดียคือใช้ non-interactive JavaScript เพื่อเก็บข้อมูลผู้เข้าชมและสภาพแวดล้อมของบราวน์เซอร์ ร่วมกับการใช้ AI เพื่อตรวจจับฟีเจอร์และผู้ชมที่เคยผ่านการตรวจสอบมาก่อนหน้า ทั้งนี้ Turnstile จะทำการปรับจูนความยากง่ายของปัญหาได้อย่างเหมาะสมมากขึ้นเลี่ยงการร้องขอให้ผู้ใช้แก้ปริศนา

ฝั่งการใช้งานก็ง่ายมากเพียงแค่ผู้ดูแลเว็บเปิดแอคเค้าน์กับ Cloudflare เพื่อรับ Embed Code มาฝังในเว็บของตน หากเคยใช้โค้ด CAPTCHA อยู่แล้วก็นำไปใส่แทนแค่นั้น โดยโค้ดจะไปเรียก API จากบริการของ Cloudflare นั่นเอง และผู้ใช้ไม่จำเป็นต้องใช้บริการอื่นของ Cloudflare เลยก็ได้เช่น CDN หรืออื่นๆ โดยสุดท้ายนี้ทีมงาน Cloudflare ก็หวังสร้างทางเลือกให้อินเทอร์เน็ตที่ดีกว่าจากปัจจุบัน 97.7% ของล้านเว็บไซต์ยอดนิยมรับบริการ reCAPTCHA จาก Google อยู่ ทาง ซึ่งทีมงาน Cloudflare ยังได้ร่วมมือกับแพลตฟอร์ม WordPress ที่หวังผลักดันผ่าน Plugin ให้ผู้สนใจเริ่มต้นได้ง่ายด้วย

บริการ Turnstile มีความปลอดภัยเหมือน CAPTCHA แต่รองรับฟีเจอร์ใหม่ๆเช่น Private Access Tokens เพื่อลดปริมาณข้อมูลและหากพูดถึง iOS 16 และ macOS Ventura ตัว Private Access Token ทำให้อุปกรณ์ส่งข้อมูลที่ไม่เผยตัวตนหรือกล่าวคือไม่เผยข้อมูลละเอียดอ่อน โดย Cloudflare เป็นหนึ่งในผู้ให้บริการที่ออกมาตอบรับฟีเจอร์ใหม่ของ Apple เป็นคนแรกๆ

ที่มา : https://techcrunch.com/2022/09/28/cloudflare-wants-to-replace-captchas-with-turnstile/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Wikipedia บอกผู้พัฒนา AI หยุด Scrape ได้แล้ว เอาข้อมูลบทความไปเลย

มูลนิธิ Wikimedia ซึ่งเป็นองค์กรที่อยู่เบื้องหลังสารานุกรมเสรีที่ใหญ่ที่สุดบนอินเทอร์เน็ตอย่าง Wikipedia ได้เสนอชุดข้อมูลที่พร้อมสำหรับปัญญาประดิษฐ์บน Kaggle โดยมีเป้าหมายเพื่อยับยั้งบริษัท AI และผู้ฝึกโมเดลภาษาขนาดใหญ่ (LLM) จากการดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติ (web scraping)

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand