Schneller und sicherer: Cloudflare kündigt CAPTCHA-Alternative Turnstile an

Wer kennt es nicht: Um zu bestätigen, dass du kein Roboter bist, musst du auf einigen Seiten zum Teil nervtötende Wort- und Bilderrätsel lösen – vom Bus bis zum Stoppschild sind viele Muster bekannt. Das dauert immer wieder einige Sekunden; und darüber hinaus sind diese CAPTCHA-Prüfungen nicht selten fehleranfällig. Deshalb bietet das IT-Unternehmen Cloudflare mit der API Turnstile nun eine Alternative zu CAPTCHAs. Diese arbeitet im Hintergrund und bestätigt die Web-Nutzung durch den Menschen schon während der Web-Interaktion. Mit Turnstile sollen User Zeit sparen, während Website-Betreiber:innen ihre CAPTCHA-Lösung ersetzen können – selbst wenn sie kein:e Kund:in von Cloudflare sind.

Das Ende von CAPTCHA?

CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Und zum Lösen dieser Tests brauchen Nutzer:innen sogar noch länger als zum Lesen dieser Erklärung des Initialworts. Cloudflare schätzt, dass Menschen rund um den Globus insgesamt 500 Jahre pro Tag mit dem Versuch verbringen, CAPTCHAs zu lösen. Um menschliche Interaktion im Internet zu überprüfen, soll jetzt eine Alternative zum CAPTCHA-Test helfen können. Denn laut Cloudflare gefährden die CAPTCHAs auch die Privatsphäre der Nutzer:innen. Niemand sollte private Informationen preisgeben müssen, nur um zu beweisen, dass er:sie kein Roboter ist, so das Unternehmen. Auch deshalb habe man Turnstile entwickelt. Matthew Prince, Mitgründer und CEO von Cloudflare, sagt:

Cloudflare macht eine der meistgehassten Internettechnologien einfacher, sicherer und privater für jedermann. Ähnlich wie unsere App 1.1.1.1, die jeden Nutzer und das Internet sicherer macht, freuen wir uns darauf, Turnstile mit Entwicklern jeder Größe und überall zu teilen, um ein verbessertes und privateres Endnutzererlebnis zu ermöglichen.

So funktioniert Turnstile

Die Option Turnstile soll nach Angaben von Cloudflare eine Art unsichtbare CAPTCHA-Folgelösung darstellen. Sie wählt automatisch eine Reihe von Browser-Herausforderungen aus, die im Hintergrund arbeiten und nach Signalen für menschliche Benutzer:innen suchen. Turnstile kann den Schwierigkeitsgrad der Herausforderung feinabstimmen und Besucher:innen, die nicht-menschliche Verhaltensweisen zeigen, härtere Herausforderungen stellen. 

Turnstile Private kann auch Access Tokens von Usern der neuesten Versionen von macOS oder iOS erkennen. Das erlaubt, ein Gerät über den:die Geräteanbieter:in zu validieren, ohne die Gerätedaten des Users zu erfassen oder zu speichern. Dabei hat Turnstile inzwischen die gleiche stabile Lösungsrate wie zuvor verwendete CAPTCHAs, gibt Cloudflare an.

Zur Untermalung der Effizienz der Lösung gibt das Unternehmen einige Zahlen preis. So reduzierte Cloudflare die eigene Verwendung von CAPTCHAs um 91 Prozent und verringerte die Zeit, die Besucher:innen mit Tests verbrachten, von durchschnittlich 32 Sekunden auf durchschnittlich nur eine Sekunde, um die nicht-interaktiven Challenges auszuführen. 

Alle Entwickler:innen können jetzt auf diese Lösung zugreifen und sie für ihre Seiten testen. Ausführliche Informationen liefert Cloudflare in einem Blogpost. Das Unternehmen betont, dass Turnstile nicht das erste Tool ist, das es bereitstellt, und auch nicht das letzte sein soll.