Cloudflare Turnstile – Resumo
O Cloudflare Turnstile utiliza testes de JavaScript para verificar os visitantes.
O Cloudflare Turnstile utiliza tarefas em segundo plano do JavaScript (prova de trabalho/prova de espaço) para detetar bots sem exigir que os utilizadores resolvam quebra-cabeças de imagens, tornando a verificação transparente para a maioria dos visitantes.
O Cloudflare Turnstile requer revisão para verificar a conformidade com as normas de privacidade.
A Turnstile minimiza a recolha de dados através da utilização de tokens de acesso privados e baseia-se no interesse legítimo em vez do consentimento, mas as transferências de dados e a responsabilidade pela conformidade continuam a recair sobre os operadores dos sítios Web.
O Cloudflare e o Turnstile apresentam, de facto, limitações de acessibilidade.
O Cloudflare e o Turnstile apresentam dificuldades com leitores de ecrã e navegadores alternativos, podendo gerar falsos positivos que bloqueiam utilizadores legítimos — especialmente em dispositivos Android e ligações VPN.
Precisa de conformidade garantida e alojamento de dados transparente?
Se a sua organização exige residência de dados estrita, normas de acessibilidade WCAG e conformidade de privacidade transparente, experimentar Friendly Captcha agora.
Cloudflare Turnstile – O que é isto?
O Cloudflare Turnstile é uma alternativa ao CAPTCHA fácil de utilizar e centrada na privacidade, que substitui os quebra-cabeças visuais intrusivos por elementos invisíveis, Desafios de script não interativos Java.
Cloudflare Turnstile é um Solução de verificação de visitantes CAPTCHA. Funciona de forma semelhante a um tradicional CAPTCHA, sendo o seu objetivo final distinguir utilizadores humanos de bots como parte de uma estratégia de gestão de bots.
O Cloudflare Turnstile é utilizado para proteger sites, páginas de início de sessão, registos e formulários de contacto contra bots e abusos automatizados.
Como funcionam o Cloudflare e o Turnstile?
Aplicações do Cloudflare e do Turnstile scripts JavaScript leves que incluem prova de trabalho e prova de espaço desafios. Essas tarefas JavaScript são executadas rapidamente em segundo plano e foram concebidas para serem fáceis de realizar por navegadores reais, mas difíceis de replicar por bots. Os scripts JS adaptam-se com base nas características do navegador, nas peculiaridades do dispositivo e nos sinais de comportamento humano. O Cloudflare Turnstile deteta características comuns e ajusta cada desafio de acordo com o pedido específico, a recolher mais sinais para aumentar a segurança enquanto minimizando o impacto tempos de carregamento da página.
O widget Turnstile oferece diferentes modos de implementação (Gerido, Não Interativo, Invisível). O Turnstile deve bloquear a execução automatizada novo account fraud e ataques credential stuffing a páginas e formulários de início de sessão. Dito isto, a própria tecnologia de validação do Turnstile pode resultar em tempos de verificação mais longos do que o desejado, especialmente no caso de dispositivos móveis com Android ou de utilizadores que utilizam uma VPN.
Quais são as alternativas ao Cloudflare e ao Turnstile?
As alternativas mais populares ao Cloudflare e ao Turnstile são:
Vê como O Cloudflare em comparação com outras alternativas ao CAPTCHA no nosso artigo dedicado.
Recolha de dados: O Cloudflare e o Turnstile cumprem as normas de privacidade?
Em vez de recolher uma grande quantidade de dados pessoais, o Turnstile afirma recolher apenas o mínimo de dados necessários para a deteção de bots, tais como sinais do dispositivo e comportamentais, o agente do utilizador e as características do navegador.
No entanto, a política de privacidade da Cloudflare relativa à Turnstile menciona a recolha de “vários” sinais do lado do cliente que protegem contra bots. Uma vez que a Turnstile não dispõe de uma política específica para a cookie, remete aqui para a política geral da Cloudflare. Entre outros aspetos, esta abrange a utilização de dados de desempenho e de segmentação da cookies.
A falta de precisão e clareza na política de privacidade da Turnstile gera incerteza entre utilizadores preocupados com a privacidade.
Considerações sobre Conformidade com o GDPR e CCPA
Embora o Cloudflare afirme estar em conformidade com o RGPD e a CCPA, as organizações devem, ainda assim, divulgar devidamente este tratamento de dados nas suas declarações de privacidade e garantir a existência de mecanismos de consentimento adequados. Os operadores continuam a ser responsáveis pelo todo o trabalho de conformidade, tais como a base jurídica, a revisão do cookie e a implementação técnica.
Ler o nosso artigo sobre a conformidade com as normas de privacidade Cloudflare e Turnstile aprofundar.
O Cloudflare e o Turnstile são acessíveis e fáceis de utilizar?
Através de testes automatizados do JavaScript executados em segundo plano, o Turnstile recolhe dados comportamentais e ambientais do navegador do visitante. Este processo invisível permite ao sistema distinguir entre utilizadores humanos e bots sem quaisquer puzzles visuais ou interação do utilizador.
Leitor de Ecrã e Compatibilidade com Navegadores
No entanto, muitas questões de acessibilidade foram relatados e sabe-se que o widget Turnstile bloqueia navegadores alternativos e causa problemas aos utilizadores que utilizam ferramentas de acessibilidade, tais como leitores de ecrã. Além disso, o erro 1020/WAF do Turnstile pode frequentemente gerar falsos positivos e bloquear utilizadores legítimos.
Por conseguinte, o Cloudflare as funcionalidades de acessibilidade são limitadas aos desafios do CAPTCHA, apesar de a acessibilidade ser uma questão muito mais complexa.
Saiba mais no nosso artigo sobre Acessibilidade do Turnstile.
Como integrar o widget Cloudflare Turnstile?
O Cloudflare e o Turnstile só podem ser utilizados se tiver uma conta Cloudflare. Depois de obter a chave do site e a chave secreta, terá de incorporar o script fornecido (através de HTTPS) no código HTML do seu site. A cf-turnstile-response o token será injetado nos formulários do seu website e deverá ser validado no lado do servidor.
O Cloudflare Turnstile oferece várias integrações pré-configuradas para os sistemas CMS mais populares, bem como plugins de terceiros. No entanto, nem todas as integrações foram concebidas para garantir o cumprimento rigoroso das normas de privacidade, o que pode constituir uma desvantagem para configurações que privilegiam a privacidade.
Outras soluções CAPTCHA, como Friendly Captcha oferecem plug-ins nativos para o WordPress, Joomla, Drupal, Shopware e Magento, que podem simplificar a implementação dos requisitos de residência de dados do RGPD.
Navegue aqui para Integrações do Friendly Captcha.
Conclusão: Será que o Cloudflare é a alternativa certa ao Turnstile?
O Turnstile tem limitações.
- A conformidade com a privacidade exige uma análise jurídica cuidadosa.
- Problemas de acessibilidade afetam utilizadores de leitores de ecrã e navegadores alternativos.
- O desempenho pode ficar lento em dispositivos Android e em ligações VPN.
- Organizações que exijam residência estrita de dados na UE ou preços transparentes podem ter de procurar noutro lado.
Dito isto, é geralmente reconhecido que o Cloudflare Turnstile representa uma melhoria significativa em relação aos CAPTCHA tradicionais, ao eliminar os frustrantes quebra-cabeças de imagens. Para os sites que já utilizam a infraestrutura do Cloudflare, este também oferece uma opção prática e gratuita de proteção contra bots.
A melhor solução para o CAPTCHA depende dos seus requisitos específicos. Se necessita de conformidade garantida com o RGPD, normas de acessibilidade WCAG ou alojamento de dados exclusivamente na UE, considere alternativas como Friendly Captcha.
FAQ
O Cloudflare Turnstile é uma alternativa ao CAPTCHA tradicional, com sede em São Francisco, Califórnia. A sua principal característica é distinguir os bots dos utilizadores humanos. O widget Turnstile é frequentemente apresentado como uma solução CAPTCHA mais respeitadora da privacidade e mais intuitiva do que o Google reCAPTCHA.
O Cloudflare Turnstile recolhe informações limitadas, tais como endereços IP, dados do agente do utilizador e sinais do navegador, mas o serviço Cloudflare não partilha dados dos utilizadores para fins de redirecionamento publicitário. No entanto, a maior parte dos dados de consulta não identificáveis pessoalmente é armazenada durante 25 horas.
Desde que tenha uma conta Cloudflare, o widget Turnstile é gratuito para uso pessoal, embora com um conjunto reduzido de funcionalidades. Os utilizadores gratuitos estão limitados a 20 widgets por conta. Para ter acesso a todas as funcionalidades e ao apoio técnico, terá de mudar para um plano Enterprise. A Cloudflare não divulga de forma transparente os seus preços.
Se está à procura de um CAPTCHA gratuito, saiba mais sobre Plano gratuito do Friendly Captcha agora.
Para uma experiência fluida, rápida e que respeita a privacidade, o Turnstile é geralmente considerado melhor do que o reCAPTCHA, mesmo que não ofereça o mesmo nível de segurança.
Alternativas como a Friendly Captcha utilizam tecnologia de prova de trabalho combinada com inteligência de risco para fornecer tanto a experiência do utilizador como a segurança. A escolha depende dos seus requisitos específicos de residência de dados, acessibilidade e conformidade.
O estado do Cloudflare pode ajudá-lo a investigar a razão pela qual o serviço está atualmente indisponível e a monitorizar incidentes em tempo real. As principais razões para o widget Cloudflare Turnstile não funcionar corretamente são características do navegador, tais como extensões que bloqueiam scripts.
O último incidente, ocorrido em 18 de novembro, foi causado por um problema de configuração de gestão de bots. Este problema degradou severamente o tráfego de muitos websites durante um período de até cinco horas, até que o problema foi completamente resolvido.
falta de transparência quanto aos dados recolhidos
English 
German 
French 
Spanish 
Italian 
Portuguese