Existe uma raiva amarga única que vem de ser solicitado a clicar em cada caixa que contém um parquímetro apenas para ser informado de que você perdeu um por causa de um pequeno lasca de cinza que mal flutuou na periferia de um quadrado adjacente vazio. É uma fúria familiar e que os captchas provocam na web há anos, mas essas ferramentas enlouquecedoras são importantes para impedir que os bots conduzam fraudes e outros abusos. O reCaptcha do Google, a ferramenta dominante em todo o mundo para implementar essas verificações, lançou uma versão em 2018 que usa aprendizado de máquina para verificar silenciosamente a humanidade nos bastidores e eliminar gradualmente as sequências de letras distorcidas e borradas e grades cheias de semáforos. Esta semana, a empresa de infraestrutura de internet Cloudflare está lançando um concorrente.
Como o reCaptcha, a nova alternativa da Cloudflare, apelidada de Turnstile, é gratuita e você não precisa ser um cliente Cloudflare para colocá-lo em seu site. O Turnstile é baseado em uma ferramenta chamada Cloudflare Managed Challenge que a empresa lançou para seus próprios serviços em abril. Quando você faz um captcha, você está completando um “desafio” de sua humanidade. O Managed Challenge, por outro lado, executa verificações rápidas e silenciosas do comportamento técnico do seu navegador e outras telemetrias na tentativa de determinar que você é humano sem pedir para fazer nada. Somente quando a ferramenta não tiver confiança adequada, ela mostrará um “desafio mais difícil” ou um quebra-cabeça para resolver. E o Managed Challenge, que é um produto corporativo para clientes da Cloudflare, está constantemente testando diferentes tipos de quebra-cabeças para encontrar as opções menos frustrantes para os usuários.
Qualquer pessoa pode agora implementar o Turnstile gratuitamente através de uma interface de programação de aplicativos. Você pode configurá-lo para executar apenas desafios invisíveis que não aparecem para o usuário ou optar por fazer com que o sistema mostre um botão para os usuários clicarem como uma verificação de humanidade adicional. Ao contrário do Managed Challenge, o Turnstile nunca mostra desafios ou Captchas mais difíceis.
“Se uma pessoa estivesse andando na rua ao lado de um robô, mesmo sem fazer perguntas à pessoa ou ao robô, você seria capaz de observar as diferenças entre eles apenas observando-os passar”, diz o diretor de tecnologia da Cloudflare, John Graham-Cumming. “O Turnstile pode fazer isso pelos sinais que seu computador envia para o site que você está acessando, que incluem o navegador da Web que você está usando ou de qual dispositivo isso está vindo. No caso de uma máquina tentando se passar por um usuário humano, eles geralmente não obtêm todos esses detalhes corretamente – geralmente há algo ‘fora’ na solicitação.”
Desafios invisíveis incluem testes como equações complexas que os dispositivos são solicitados a resolver. O Turnstile tem dados sobre quanto tempo leva para diferentes dispositivos – digamos, um Macbook Air ou um Samsung Galaxy – para resolver o desafio. Se um dispositivo afirma ser um Samsung Galaxy S22, mas resolve o desafio muito mais rapidamente do que o dispositivo deveria, isso pode indicar que a solicitação está realmente vindo de um sistema automatizado executado fora de um data center.
