A declaração de conformidade com as WCAG do Turnstile carece de certificação por parte de uma entidade independente
O Cloudflare afirma estar em conformidade com as diretrizes WCAG 2.2 AAA após uma reformulação prevista para 2026, mas ainda não foi publicada qualquer auditoria independente.
Cloudflare Turnstile bloqueia os utilizadores de VPN e proxy
Os utilizadores legítimos que recorrem a VPNs ou proxies empresariais são frequentemente bloqueados pelo Turnstile, sem que exista uma solução alternativa viável.
Turnstile: Os percursos de desafio frustram os utilizadores com deficiência
Falsos positivos prendem os utilizadores em ciclos intermináveis de reverificação, afetando desproporcionalmente aqueles que confiam em configurações não standard.
O Friendly Captcha oferece uma alternativa verdadeiramente sem barreiras
Com a certificação oficial WCAG 2.2 Nível AA Gold e a tecnologia PoW invisível, o Friendly Captcha garante, desde a sua conceção, igualdade de acesso a todos os utilizadores. Experimente o Friendly Captcha e o ›
Ao escolher uma solução de proteção contra bots para o seu site, a acessibilidade é um fator crucial. A acessibilidade afeta diretamente tanto a conformidade legal como a experiência de milhões de utilizadores reais. À medida que as leis de acessibilidade se tornam mais rigorosas a nível global – desde o Ato Europeu da Acessibilidade (EAA) para o ADA e BFSG – os proprietários de websites já não podem tratar a acessibilidade como uma reflexão tardia.
O Cloudflare é uma das alternativas ao CAPTCHA mais utilizadas na Internet. Na verdade, o próprio widget do Cloudflare é disponibilizado 7,67 mil milhões de vezes todos os dias. Com este tipo de alcance, mesmo pequenas lacunas de acessibilidade podem resultar na exclusão de milhões de utilizadores.
Neste artigo, analisamos em pormenor as funcionalidades de acessibilidade do Cloudflare e do Turnstile, identificamos as lacunas na experiência do utilizador e explicamos como é uma proteção contra bots verdadeiramente inclusiva.
Compreender o Cloudflare e o Turnstile
Cloudflare Turnstile é um Substituto do CAPTCHA desenvolvido a partir do Cloudflare. Foi concebido para verificar utilizadores sem requerer qualquer interação do utilizador ou resolução de puzzles interativos.
O Turnstile da Cloudflare funciona sem causar qualquer incómodo ao utilizador. Nunca apresenta desafios ao utilizador, recolhendo sinais das características do dispositivo, do comportamento do navegador e dos padrões de interação para determinar se um visitante é humano. Isto melhora a experiência do utilizador, eliminando os testes de verificação visíveis.
O Turnstile foi lançado como produto de disponibilidade geral em 2022 e funciona principalmente através de desafios JavaScript invisíveis em segundo plano que analisar sinais do navegador, características de rede e padrões de comportamento automatizados.
Saiba mais sobre o Cloudflare e o CAPTCHA no nosso Cubo Cloudflare Turnstile.
O Cloudflare e o Turnstile são realmente acessíveis?
A Cloudflare tem feito investimentos significativos na acessibilidade, nomeadamente através do abrangente Reformulação das páginas Turnstile e Challenge, publicadas em fevereiro de 2026. A Cloudflare refere-se a esta reformulação como “a interface de utilizador mais vista na Internet” e foi uma resposta direta a questões de acessibilidade. A reformulação representa um esforço significativo para melhorar a acessibilidade em grande escala.
Mais de seis meses após o EAA Com a sua entrada em vigor, a reformulação do widget Turnstile resolveu vários problemas de usabilidade que se arrastavam há muito tempo, incluindo mensagens de erro inconsistentes, jargão excessivamente técnico, estados de erro em vermelho alarmantes e tamanhos de letra de 10 px difíceis de ler.
O redesenho do widget Cloudflare Turnstile com o objetivo de satisfazer o nível mais elevado das Diretrizes de Acessibilidade para Conteúdo Web (WCAG 2.2 AAA).
Estas são melhorias genuínas:
Tamanhos de letra mínimos em todos os estados
Rácios de cor de alto contraste em todo o lado
Otimizações para leitores de ecrã em mais de 40 idiomas
Uma arquitetura de informação unificada entre o widget compacto e os ecrãs de desafio de página completa
Substituição de “Enviar Feedback” por orientação “Resolver Problemas” acionável
Contudo, uma questão importante permanece: Estas alterações beneficiam os utilizadores que mais necessitam de acessibilidade?
A resposta depende do utilizador humano, da sua tecnologia de assistência e da sua ligação à internet.
Conformidade WCAG: Afirmações vs. Realidade
O Cloudflare registou progressos reais em termos de acessibilidade. No entanto, as alegações de conformidade com as normas de acessibilidade sem certificação independente devem ser encaradas com cautela, especialmente por parte das organizações com obrigações legais ao abrigo da EAA, da ADA ou da Secção 508.
É de salientar que a documentação oficial do Cloudflare indica que o Turnstile está em conformidade com as WCAG 2.2 Nível AAA. A documentação anterior referia-se às WCAG 2.1 Nível AA, o que indica uma atualização significativa.
No entanto, existem várias ressalvas importantes.
A declaração de conformidade do Cloudflare é uma autodeclaração.
Não foi publicada qualquer auditoria independente de acessibilidade. Tal como no caso da acessibilidade do hCaptcha, existe uma diferença significativa entre alegar a conformidade e certificá-la através de uma auditoria realizada por uma entidade terceira acreditada.
A comunidade Cloudflare comunica problemas de acessibilidade.
Antes da reformulação de 2026, o fórum da comunidade do Cloudflare documentou Falhas WCAG no widget. Especificamente, as ligações “Termos” e “Privacidade” não cumpriram o requisito mínimo de tamanho de alvo (Critério de Sucesso 2.5.8). Não é claro se todas as questões foram totalmente resolvidas.
A conformidade com a norma AAA aplica-se apenas à interface do utilizador do widget Turnstile.
A conformidade com as WCAG AAA para a interface visual não aborda as implicações mais amplas em termos de acessibilidade da deteção de bots dependentes de scripts JavaScript, que pode falhar silenciosamente para grupos inteiros de utilizadores.
4 Problemas críticos de acessibilidade nos modelos Cloudflare e Turnstile
1. Bloqueio Completo para Utilizadores de VPN e Proxy
O Turnstile utiliza sinais de reputação da rede para identificar tráfego automatizado. Isto significa que os utilizadores que se ligam através de VPNs, proxies empresariais ou redes partilhadas são frequentemente identificados erroneamente como bots maliciosos e bloqueados por completo.
Ao contrário de um desafio visual do tipo CAPTCHA, um bloqueio ao nível da rede não oferece nenhuma solução alternativa acessível nem qualquer forma de o utilizador provar que é humano. Para quem trabalha à distância, visitantes internacionais ou pessoas que utilizam ferramentas de privacidade por motivos de segurança pessoal, esta é uma barreira difícil de ultrapassar, sem saída.
2. 1TP214: Dependências de scripts e falhas silenciosas
Todo o fluxo de verificação do Turnstile depende da execução correta do JavaScript no navegador. Os utilizadores que dependem de tecnologias de assistência, navegadores orientados para a privacidade ou definições de segurança personalizadas podem deparar-se com falhas invisíveis, sem mensagem de erro, sem solução alternativa e sem outra forma de acesso. Ao contrário dos sistemas baseados em desafios, que podem oferecer alternativas áudio, o Turnstile não disponibiliza qualquer modo de acessibilidade manual caso o script em segundo plano deixe de funcionar.
3. Os ciclos de desafio afetam desproporcionalmente os utilizadores de tecnologias de assistência
Falsos positivos podem prender utilizadores em ciclos de verificação repetidos. Os sinais que iniciam estes ciclos, como APIs de navegador não padrão, extensões de leitor de ecrã e configurações de navegador mais restritivas, sobrepõem-se significativamente a configurações utilizadas por pessoas com deficiência. Para um utilizador de leitor de ecrã, navegar num ciclo infinito não é apenas frustrante; pode significar a perda total de acesso a serviços essenciais.
4. O Regresso da Auditoria e Correção Recai sobre os Operadores do Website
As lacunas de acessibilidade dos widgets de terceiros são notoriamente difíceis de detetar, documentar e corrigir pelos operadores de sítios web. Antes da reformulação de 2026, o Turnstile causava diretamente falhas nas auditorias WCAG dos sítios web que o integravam. Mesmo com as melhorias introduzidas, as organizações com obrigações legais não conseguem controlar nem certificar totalmente a acessibilidade de um script de terceiros. Isto cria um risco contínuo em termos de conformidade.
Problemas de UX para Além da Acessibilidade
O Turnstile promete uma experiência de utilizador mais fluida e com menos obstáculos do que os modelos CAPTCHA anteriores em todas as etapas do percurso do utilizador, desde o carregamento da primeira página até ao envio do formulário. Trata-se de uma promessa que se verifica na maioria dos casos, mas não em todos. Mesmo para utilizadores sem deficiência, existem pontos de atrito notáveis na experiência de utilizador do Cloudflare e do Turnstile.
Inconsistência entre implementações
Dependendo da forma como cada programador o integrou, a aparência e o comportamento do Turnstile podem variar significativamente. Os operadores dos sites escolhem o modo do widget (gerido, não interativo e invisível), o que significa que dois sites que utilizem o Turnstile podem oferecer experiências radicalmente diferentes.
O erro de comunicação é outro problema
Antes do redesenho de 2026, as mensagens de erro eram crípticas (“O relógio do seu dispositivo está definido para a hora errada, ou esta página de desafio foi acidentalmente armazenada em cache por um intermediário”) ou demasiado concisas (“Tempo limite esgotado”). O redesenho melhorou significativamente isto, mas os utilizadores em websites que não atualizaram para a versão mais recente do widget podem ainda encontrar a experiência antiga.
Dependência de fornecedor
O Turnstile é um produto do Cloudflare. Os programadores web que integram o Turnstile dependem da infraestrutura, das políticas e dos preços do Cloudflare. Qualquer interrupção do serviço ou alteração nas políticas do Cloudflare tem um impacto direto na acessibilidade e na funcionalidade de todos os sites que utilizam o widget.
Viés geográfico e de rede
Os utilizadores de determinadas regiões ou tipos de rede podem enfrentar dificuldades ou ser bloqueados devido a sinais de risco presentes nos dados globais do Cloudflare, o que constitui uma forma de discriminação involuntária difícil de ser detetada ou contornada pelos proprietários dos sites.
Comparação de acessibilidade: Cloudflare Turnstile vs. Friendly Captcha
| Caraterística | Cloudflare Turnstile | Friendly Captcha |
|---|---|---|
|
Método de verificação |
Java Desafios de script + browser fingerprinting |
Prova de trabalho (invisível, do lado do dispositivo) + Avaliação de sinal de risco |
|
Certificação WCAG |
Auto-declarado AAA (sem auditoria de terceiros) |
Certificado oficialmente WCAG 2.2 Nível AA Ouro |
|
Suporte para leitor de ecrã |
Melhorado em 2026 redesign; dependente de JS |
Totalmente otimizado; não é necessária uma interface de desafios |
|
Manter manualmente |
Sem alternativa |
Sem alternativa |
|
Utilizadores de VPN/proxy |
Falsos positivos e bloqueios frequentes |
Não afetado – sem sinais de reputação de rede |
|
Navegadores focados na privacidade |
Pode desencadear desafios repetidos |
Sem impacto na verificação |
A diferença fundamental entre o Turnstile e o Friendly Captcha reside na abordagem.
O Cloudflare Turnstile baseia-se em sinais ambientais e comportamentais, o que significa que qualquer desvio de um ambiente de navegação “normal”, seja causado por uma deficiência, ferramenta de privacidade ou localização geográfica, aumenta o risco de ser identificado incorretamente como um robô.
O modelo de prova de trabalho da Friendly Captcha, em combinação com a avaliação dos dados de riscoexige que o dispositivo do utilizador execute uma tarefa computacional em segundo plano. O Friendly Captcha não recolhe sinais que possam estar relacionados com deficiência ou comportamentos de privacidade e permite que os utilizadores o ignorem sem necessidade de interagir.
Segurança Sem Compromisso – Acessibilidade Sem Desculpas
O Cloudflare Turnstile percorreu um longo caminho. A reformulação de 2026 representa um esforço significativo, e o compromisso com as diretrizes WCAG 2.2 AAA é um sinal de que a acessibilidade já não é uma preocupação secundária na proteção contra bots.
No entanto, boas intenções e um bom design não resolvem um problema arquitetónico. Quando a deteção de bots se baseia na reputação da rede, na execução de scripts e no browser fingerprinting, qualquer utilizador que se desvie da norma — seja devido a uma deficiência, à utilização de uma VPN, a um navegador com configurações de privacidade reforçadas ou simplesmente por residir na região errada — torna-se um falso positivo em potencial.
No redesenho de widgets, nada pode mudar isso.
Para os operadores de sites, as implicações são claras: a conformidade com as normas de acessibilidade declarada pelo próprio não confere proteção legal ao abrigo da EAA, da ADA ou da Secção 508. Um script de terceiros que bloqueia os utilizadores de forma silenciosa implica responsabilidade para o seu domínio, e não para o da Cloudflare.
O Friendly Captcha foi concebido de raiz para eliminar este compromisso em termos de acessibilidade. A sua verificação de prova de trabalho, combinada com uma base de dados global de riscos continuamente atualizada, proporciona uma proteção contra bots ao nível do enterprise. Este método não identifica os utilizadores, não penaliza os utilizadores de VPN nem impõe qualquer dificuldade às pessoas com deficiência. O resultado possui a certificação oficial WCAG 2.2 Nível AA Gold — verificada de forma independente, não autodeclarada.
A melhor medida de segurança é aquela que passa despercebida. Para todos os utilizadores. Descubra como o Friendly Captcha protege o seu site de forma acessível e sem compromissos.
FAQ
O Cloudflare e o Turnstile afirmam estar em conformidade com as normas WCAG 2.1 Nível AA e 2.2 Nível AAA. Concebido para proporcionar uma experiência “sem CAPTCHA”, o Turnstile elimina os obstáculos visuais e auditivos que normalmente constituem barreiras à acessibilidade. Em contrapartida, o Friendly Captcha é certificado a ouro em conformidade com WCAG 2.2 Nível AA.
Embora o Turnstile tenha sido concebido para ser altamente acessível, alguns utilizadores do Cloudflare relataram problemas persistentes com o foco do teclado no widget, tais como a impossibilidade de aceder ao widget invisível através da tecla Tab. No entanto, o Turnstile é geralmente considerado muito mais acessível do que os desafios tradicionais baseados em imagens.
As empresas de tecnologia afirmam frequentemente cumprir elevados padrões de acessibilidade que nem sempre se confirmam na prática. O Cloudflare Turnstile, concebido para substituir o CAPTCHA, apresenta por vezes problemas de acessibilidade para os utilizadores de leitores de ecrã, incluindo controlos invisíveis persistentes, armadilhas de foco do teclado e falta de feedback auditivo claro em caso de falha na validação. Embora se pretenda que sejam “invisíveis”, os utilizadores do teclado podem aceder através da tecla Tab a um controlo não funcional, causando confusão na navegação.
Os utilizadores são bloqueados pelos códigos Cloudflare e Turnstile quando o seu navegador, endereço IP ou atividade se assemelham a tráfego automatizado de bots, em vez de um utilizador humano. Os fatores desencadeantes mais comuns incluem a utilização de VPNs/proxies com baixa reputação, extensões de navegador que interferem com scripts, hora do sistema incorreta ou a realização de demasiados pedidos em rápida sucessão. O código Turnstile analisa sinais como impressões digitais TLS para verificar a autenticidade humana. Escolha o Friendly Captcha e os seus utilizadores nunca mais serão bloqueados.
O Cloudflare afirma que o Turnstile foi concebido para estar em conformidade com o Nível AAA das Diretrizes de Acessibilidade para Conteúdos Web 2.2. No entanto, o Cloudflare continua a aperfeiçoar a sua interface de utilizador para garantir que o próprio widget cumpre normas rigorosas em matéria de contraste visual e dimensões.
Friendly Captcha é amplamente considerada a melhor alternativa acessível e centrada na privacidade ao Cloudflare CAPTCHA. Sendo uma solução Proof-of-Work invisível e em conformidade com o RGPD, elimina a frustração dos utilizadores ao eliminar os obstáculos, garantindo simultaneamente a acessibilidade para todos os dispositivos e utilizadores.
English 
German 
French 
Spanish 
Italian 
Portuguese