Cloudflare, l’éditeur de solutions d’amélioration de la sécurité, des performances et de la fiabilité visant à bâtir un Internet meilleur, lance Turnstile, un moyen simple et privé de remplacer les CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, c’est-à-dire « test de Turing public complètement automatisé permettant de différencier un utilisateur humain d’un ordinateur »), afin de valider le caractère humain d’un utilisateur d’Internet. Les propriétaires de sites peuvent désormais remplacer les CAPTCHA par une API simple, qu’ils soient clients de Cloudflare ou non.
Les CAPTCHA sont depuis longtemps considérés comme une interface épouvantable qui sacrifie la confidentialité en recueillant des données sur l’utilisateur. Ils se présentent généralement sous la forme d’un test prévu pour être difficile à réussir par une machine, mais simple pour un humain, comme l’identification de lettres ou de chiffres étirés, voire d’éléments tels que des passages piétons ou des panneaux stop. Les estimations indiquent que, collectivement, les humains perdent l’équivalent de 500 années par jour à tenter de résoudre des CAPTCHA. En plus d’agir comme des ralentisseurs lors de la navigation sur Internet, les tests ont été critiqués pour leur absence d’accessibilité, car ils partent du principe que tous les internautes disposent des capacités physiques et cognitives nécessaires à leur résolution. La vie privée des utilisateurs est également menacée. Ainsi, le test reCAPTCHA de Google, qui domine le marché, peut demander aux utilisateurs de se connecter à leur compte Google à titre de forme de vérification. Aucun utilisateur ne devrait avoir à communiquer des informations privées pour simplement prouver qu’il n’est pas un robot. La solution de Cloudflare préserve la confidentialité de l’utilisateur et permet de remplacer immédiatement les tests reCAPTCHA.
« Cloudflare s’empare de l’un des aspects les plus détestés d’Internet et le transforme en outil plus simple, plus sécurisé, plus privé et utilisable par tout le monde », déclare Matthew Prince, cofondateur et CEO de Cloudflare. « Tout comme pour notre application 1.1.1.1, qui accroît la sécurité de chaque utilisateur et d’Internet dans son ensemble, nous sommes heureux de partager Turnstile avec les développeurs de tous les horizons, afin de leur permettre de proposer une expérience améliorée et plus privée à l’utilisateur final. »
Turnstile constitue aux CAPTCHA une alternative invisible et plus intelligente. La solution sélectionne automatiquement un test du navigateur au sein d’un ensemble exécuté en tâche de fond, à la recherche de signaux indiquant que l’utilisateur est bien humain. Turnstile peut ajuster la difficulté du test et ainsi présenter des tests plus difficiles aux visiteurs faisant preuve de comportements non humains. Turnstile reconnaît en outre les Private Access Tokens (jetons d’accès privé) des utilisateurs sur les dernières versions de macOS ou iOS, afin de permettre à la solution de valider un appareil avec l’aide du fournisseur de ce dernier, et ce sans collecter, manipuler, ni stocker des données appartenant à l’appareil de l’utilisateur.
Turnstile dispose aujourd’hui du même taux de résolution et de la même stabilité que les CAPTCHA utilisés par le passé. Grâce à cette technologie, Cloudflare a réduit sa propre utilisation des CAPTCHA de 91 % et le temps moyen passé par les visiteurs devant un test de 32 secondes à tout juste une seconde (en moyenne), le temps nécessaire pour exécuter les tests non interactifs.
La solution Turnstile est désormais accessible à tous les développeurs qui souhaitent l’utiliser sur leur site, qu’ils soient clients de Cloudflare ou non.