Cloudflare Turnstile – In breve
Cloudflare Turnstile utilizza i test di sicurezza JavaScript per verificare l'identità dei visitatori.
Cloudflare e Turnstile utilizzano attività in background JavaScript (proof-of-work/proof-of-space) per individuare i bot senza richiedere agli utenti di risolvere puzzle visivi, rendendo la verifica trasparente per la maggior parte dei visitatori.
Il modello Cloudflare e il modello Turnstile devono essere sottoposti a verifica ai fini della conformità alle norme sulla privacy.
Turnstile riduce al minimo la raccolta dei dati utilizzando token di accesso privati e si basa sul legittimo interesse anziché sul consenso, ma la responsabilità in materia di trasferimento dei dati e di conformità ricade comunque sui gestori dei siti web.
Il modello Cloudflare Turnstile presenta effettivamente alcune limitazioni in termini di accessibilità.
Cloudflare e Turnstile presentano problemi con gli screen reader e i browser alternativi e possono generare falsi positivi che bloccano gli utenti legittimi, specialmente sui dispositivi Android e nelle connessioni VPN.
Hai bisogno di conformità garantita e hosting trasparente dei dati?
Se la tua organizzazione richiede rigorosa residenza dei dati, standard di accessibilità WCAG e una trasparente conformità alla privacy, provare Friendly Captcha ora.
Cloudflare Turnstile – Di cosa si tratta?
Cloudflare Turnstile è un'alternativa a CAPTCHA intuitiva e attenta alla privacy che sostituisce i rompicapo visivi invadenti con elementi invisibili, Sfide non interattive con JavaScript.
Cloudflare Turnstile è un Soluzione CAPTCHA per la verifica dei visitatori. Funziona in modo simile a un tradizional CAPTCHA, come suo obiettivo finale è distinguere gli utenti umani dai bot nell'ambito di un strategia di gestione dei bot.
Cloudflare Turnstile viene utilizzato per proteggere siti web, pagine di accesso, moduli di registrazione e moduli di contatto da bot e abusi automatizzati.
Come funzionano Cloudflare e Turnstile?
Cloudflare Turnstile: applicazioni script leggeri JavaScript che includono proof-of-work e prova di spazio sfide. Queste attività JavaScript vengono eseguite rapidamente in background e sono progettate per risultare semplici per i browser reali, ma difficili da replicare per i bot. Gli script JS si adattano in base alle caratteristiche del browser, alle peculiarità del dispositivo e ai segnali relativi al comportamento umano. Cloudflare Turnstile rileva le caratteristiche comuni e ottimizza ogni sfida in base alla richiesta specifica, raccogliendo più segnali per migliorare la sicurezza mentre ridurre al minimo l'impatto sui tempi di caricamento della pagina.
Il widget Turnstile offre diverse modalità di distribuzione (gestita, non interattiva, invisibile). Turnstile dovrebbe bloccare l'esecuzione automatica nuovo account fraud e attacchi credential stuffing alle pagine e ai moduli di accesso. Detto questo, la stessa tecnologia di convalida di Turnstile può comportare tempi di verifica più lunghi di quanto desiderato, in particolare per i dispositivi mobili Android o per gli utenti che utilizzano una VPN.
Quali sono le alternative ai modelli Cloudflare e Turnstile?
Le alternative più diffuse ai modelli Cloudflare e Turnstile sono:
Guarda come Il modello Cloudflare rispetto ad altre alternative al modello CAPTCHA nel nostro articolo dedicato.
Raccolta dei dati: i modelli Cloudflare e Turnstile sono conformi alle norme sulla privacy?
Anziché raccogliere una grande quantità di dati personali, Turnstile dichiara di raccogliere solo la quantità minima di dati necessaria per il rilevamento dei bot, quali segnali relativi al dispositivo e al comportamento, user agent e caratteristiche del browser.
Tuttavia, l'informativa sulla privacy di Cloudflare relativa a Turnstile menziona la raccolta di "vari" segnali lato client che fungono da protezione contro i bot. Poiché Turnstile non dispone di una propria informativa cookie, in questo caso fa riferimento all'informativa generale di Cloudflare. Tra le altre cose, essa riguarda l'uso di cookies per le prestazioni e il targeting.
La mancanza di precisione e chiarezza nell'informativa sulla privacy di Turnstile crea incertezza tra gli utenti attenti alla privacy.
Considerazioni sulla conformità GDPR e CCPA
Sebbene Cloudflare dichiari la conformità al GDPR e al CCPA, le organizzazioni devono comunque rendere noto in modo adeguato tale trattamento dei dati nelle loro informative sulla privacy e garantire che siano in atto adeguati meccanismi di consenso. Gli operatori rimangono responsabili per il lavoro di conformità completo, quali la base giuridica, la revisione cookie e l'attuazione tecnica.
Leggi il nostro articolo sulla conformità alle norme sulla privacy dei modelli Cloudflare e Turnstile per approfondire.
I modelli Cloudflare e Turnstile sono accessibili e facili da usare?
Grazie alle procedure automatizzate JavaScript in esecuzione in background, Turnstile raccoglie dati comportamentali e ambientali dal browser del visitatore. Questo processo invisibile consente al sistema di distinguere tra utenti umani e bot senza enigmi visivi o interazione con l'utente.
Screen Reader e Compatibilità Browser
Tuttavia, molti problemi di accessibilità sono stati segnalati ed è noto che il widget Turnstile blocchi i browser alternativi e crei problemi agli utenti che utilizzano strumenti di accessibilità, come gli screen reader. Inoltre, l'errore 1020/WAF di Turnstile può spesso generare falsi positivi e bloccare utenti legittimi.
Pertanto, il modello Cloudflare le funzionalità di accessibilità sono limitate alle sfide poste dal CAPTCHA, anche se l'accessibilità è una questione ben più complessa.
Scopri di più nel nostro articolo su Accessibilità del modello Turnstile.
Come integrare i widget Cloudflare e Turnstile?
I modelli Cloudflare e Turnstile possono essere utilizzati solo se si dispone di un account Cloudflare. Dopo aver ottenuto la chiave del sito e la chiave segreta, è necessario incorporare lo script fornito (tramite HTTPS) nel codice HTML del proprio sito web. A cf-turnstile-response il token verrà iniettato nei moduli del tuo sito web e dovrà essere convalidato lato server.
Cloudflare Turnstile offre numerose integrazioni predefinite per i sistemi CMS più diffusi, nonché sotto forma di plugin di terze parti. Tuttavia, non tutte le integrazioni sono progettate per garantire il rigoroso rispetto della normativa sulla privacy, il che può rappresentare uno svantaggio per le configurazioni particolarmente attente alla tutela dei dati personali.
Altre soluzioni CAPTCHA come Friendly Captcha offriamo plugin nativi per WordPress, Joomla, Drupal, Shopware e Magento, che possono semplificare l'adeguamento ai requisiti di residenza dei dati previsti dal GDPR.
Sfoglia qui per Integrazioni di Friendly Captcha.
Conclusione: Cloudflare e Turnstile sono la giusta alternativa a CAPTCHA?
Il modello Turnstile presenta alcune limitazioni.
- La conformità alla privacy richiede un'attenta revisione legale.
- I problemi di accessibilità influiscono sugli utenti di screen reader e sui browser alternativi.
- Le prestazioni potrebbero risultare rallentate sui dispositivi Android e sulle connessioni VPN.
- Le organizzazioni che richiedono una rigorosa residenza dei dati nell'UE o prezzi trasparenti potrebbero dover cercare altrove.
Detto questo, è generalmente riconosciuto che Cloudflare Turnstile offre un miglioramento significativo rispetto ai tradizionali CAPTCHA, eliminando i fastidiosi puzzle visivi. Per i siti web che già utilizzano l'infrastruttura di Cloudflare, offre inoltre una comoda opzione gratuita di protezione dai bot.
La soluzione CAPTCHA più adatta dipende dalle vostre esigenze specifiche. Se avete bisogno di una conformità garantita al GDPR, degli standard di accessibilità WCAG o di un hosting dei dati esclusivamente nell'UE, prendete in considerazione alternative come Friendly Captcha.
FAQ
Cloudflare Turnstile è un'alternativa al tradizionale CAPTCHA con sede a San Francisco, in California. La sua caratteristica principale è quella di distinguere i bot dagli utenti umani. Il widget Turnstile viene spesso presentato come una soluzione CAPTCHA più attenta alla privacy e più intuitiva rispetto a Google reCAPTCHA.
Cloudflare Turnstile raccoglie informazioni limitate quali indirizzi IP, dati relativi all'user-agent e segnali del browser, ma il servizio Cloudflare non condivide i dati degli utenti a fini di retargeting pubblicitario. La maggior parte dei dati relativi alle query, che non consentono l'identificazione personale, viene tuttavia conservata per 25 ore.
Finché si possiede un account Cloudflare, il widget Turnstile è gratuito per uso personale, ma con funzionalità limitate. Gli utenti gratuiti possono utilizzare un massimo di 20 widget per account. Per accedere a tutte le funzionalità e all'assistenza, è necessario passare a un piano Enterprise. Cloudflare non fornisce informazioni chiare sui prezzi.
Se stai cercando un CAPTCHA gratuito, scopri di più su Piano gratuito di Friendly Captcha ora.
Per un'esperienza fluida, veloce e attenta alla privacy, il modello Turnstile è generalmente considerato migliore del reCAPTCHA, anche se non offre lo stesso livello di sicurezza.
Alternative come Friendly Captcha utilizzano la tecnologia proof-of-work combinata con intelligence sui rischi per offrire sia l'esperienza utente che la sicurezza. La scelta dipende dalle tue esigenze specifiche in materia di residenza dei dati, accessibilità e conformità.
Lo stato Cloudflare può aiutarti a capire perché il servizio non è attualmente disponibile e a monitorare gli incidenti in tempo reale. Le cause principali del malfunzionamento del widget Cloudflare Turnstile sono legate alle caratteristiche del browser, come le estensioni che bloccano gli script.
L'ultimo incidente, verificatosi il 18 novembre, è stato causato da un problema di configurazione della gestione dei bot. Questo problema ha gravemente degradato il traffico per molti siti web per un massimo di cinque ore, fino a quando il problema non è stato completamente risolto.
mancanza di trasparenza riguardo ai dati raccolti
English 
German 
French 
Spanish 
Italian 
Portuguese