ปลั๊กอิน WordPress เริ่มใช้ Cloudflare CAPTCHA Alternative Turnstile

เมื่อเร็วๆ นี้ Cloudflare ได้ประกาศทางเลือกที่เน้นความเป็นส่วนตัวแทน CAPTCHA ที่ไม่ล่วงล้ำและใช้งานได้ฟรี และชุมชนปลั๊กอินของ WordPress ก็เริ่มเพิ่มการสนับสนุนโซลูชันใหม่อย่างช้าๆ

แต่ไม่ใช่ว่านักพัฒนาปลั๊กอินทุกคนจะแข่งกันเพื่อเพิ่มการรองรับ Turnstile โดยเสนอเหตุผลที่อาจทำให้คนอื่นคิดซ้ำสอง

ประตูหมุน Cloudflare

ประตูหมุนคือโซลูชันที่เน้นความเป็นส่วนตัวสำหรับการบล็อกผู้ส่งอีเมลขยะจากแบบฟอร์มใดๆ ที่ผู้ใช้อาจกรอก เช่น แบบฟอร์มติดต่อ แบบฟอร์มลงทะเบียนผู้ใช้ หรือแบบฟอร์มเข้าสู่ระบบ

นอกเหนือจากข้อเท็จจริงที่ว่ามันไม่ได้รวบรวมข้อมูลผู้ใช้ สิ่งที่ทำให้มีประโยชน์ก็คือมันแทบจะมองไม่เห็น ทำให้สามารถมอบประสบการณ์ผู้ใช้ที่ปราศจากการเสียดสีสำหรับผู้เยี่ยมชมไซต์

คนที่เพิ่ม Turnstile ลงในไซต์ของพวกเขารายงานว่าจากผู้เยี่ยมชมไซต์ 127 คนมีเพียงผู้เยี่ยมชมไซต์เดียวเท่านั้นที่ถูกท้าทายโดย Turnstile

พวกเขาทวีต:

จากการเข้าชม 120 ครั้ง มีเพียง 1 ครั้งเท่านั้นที่ต้องคลิกช่องทำเครื่องหมายเพื่อยืนยันว่าเป็นมนุษย์ pic.twitter.com/6dKvIK1G8q

– chris sev (@chris__sev) 29 กันยายน พ.ศ. 2565

ประตูหมุนเป็นโซลูชันที่เน้นความเป็นส่วนตัว เนื่องจากไม่ได้รวบรวมหรือจัดเก็บข้อมูลผู้ใช้เลย

ตาม Cloudflare:

“ในเดือนมิถุนายน เราได้ประกาศความพยายามกับ Apple ในการใช้ Private Access Token

ผู้เยี่ยมชมที่ใช้ระบบปฏิบัติการที่รองรับโทเค็นเหล่านี้ รวมถึง macOS หรือ iOS เวอร์ชันที่จะมาถึง สามารถพิสูจน์ได้ว่าพวกเขาเป็นมนุษย์โดยไม่ต้องกรอก CAPTCHA หรือให้ข้อมูลส่วนบุคคล

ด้วยการร่วมมือกับบุคคลที่สาม เช่น ผู้ผลิตอุปกรณ์ ซึ่งมีข้อมูลที่จะช่วยให้เราตรวจสอบอุปกรณ์อยู่แล้ว เราสามารถสรุปขั้นตอนการตรวจสอบความถูกต้องบางส่วน และยืนยันข้อมูลโดยไม่ต้องรวบรวม สัมผัส หรือจัดเก็บข้อมูลนั้นด้วยตนเอง แทนที่จะสอบสวนอุปกรณ์โดยตรง เราขอให้ผู้จำหน่ายอุปกรณ์ดำเนินการให้เรา

โทเค็นการเข้าถึงส่วนตัวถูกสร้างขึ้นโดยตรงใน Turnstile

แม้ว่า Turnstile จะต้องดูข้อมูลเซสชันบางอย่าง (เช่น ส่วนหัว ตัวแทนผู้ใช้ และลักษณะของเบราว์เซอร์) เพื่อตรวจสอบผู้ใช้โดยไม่ต้องท้าทาย แต่ Private Access Token ช่วยให้เราลดการเก็บรวบรวมข้อมูลโดยขอให้ Apple ตรวจสอบอุปกรณ์ให้เรา

นอกจากนี้ Turnstile จะไม่ค้นหาคุกกี้ (เช่น คุกกี้สำหรับเข้าสู่ระบบ) หรือใช้คุกกี้เพื่อรวบรวมหรือจัดเก็บข้อมูลทุกประเภท”

บูรณาการกับ WordPress

ในขณะที่การประกาศ Turnstile ของ Cloudflare ไม่ได้กล่าวถึงปลั๊กอิน WordPress สำหรับการรวมเข้ากับไซต์ WordPress TechCrunch เสนอตัวแทน Cloudflare ว่าปลั๊กอิน WordPress กำลังทำงานอยู่

TechCrunch รายงาน:

“Cloudflare บอกว่ากำลังทำงานกับปลั๊กอินสำหรับแพลตฟอร์มหลักอย่าง WordPress เพื่อทำให้ Turnstile ปรับใช้ได้ง่ายขึ้น…”

ที่กล่าวว่าปลั๊กอิน WordPress บางตัวได้รวม Turnstile เข้ากับซอฟต์แวร์แล้วเพื่อให้ผู้ใช้เลือกได้ง่าย

ผู้เผยแพร่ปลั๊กอิน WS Form WordPress ได้เพิ่มการรองรับ Turnstile ลงในปลั๊กอินของพวกเขาเมื่อวันที่ 4 ตุลาคม 2022 ทำให้ WS Form เป็นอีกหนึ่งทางเลือกสำหรับผู้ที่ต้องการใช้งาน

ไม่กี่วันต่อมา ผู้เผยแพร่ปลั๊กอิน Fluent Forms WordPress ได้เพิ่มการรองรับ Turnstile เมื่อวันที่ 7 ตุลาคม 2022 และเผยแพร่บทช่วยสอนที่เป็นประโยชน์เกี่ยวกับวิธีการใช้งาน

ปลั๊กอิน Site Reviews ซึ่งปัจจุบันใช้งานโดยผู้เผยแพร่ WordPress มากกว่า 40,000 รายได้เพิ่มการรองรับ Turnstile เมื่อวันที่ 11 ตุลาคม 2022

Contact Form 7 ซึ่งใช้งานโดยผู้เผยแพร่ WordPress มากกว่า 5 ล้านคนไม่ได้เพิ่มการรองรับ Turnstile

ผู้จัดพิมพ์ที่ขอการสนับสนุน Contact 7 ในการเพิ่ม Turnstile ตั้งข้อสังเกตว่าจำเป็นต้องมีการสนับสนุนอย่างเป็นทางการเพื่อรวม Turnstile เข้ากับ Contact Form 7:

“…คำแนะนำการย้ายข้อมูลที่ Cloudflare ให้มานั้นมีแนวโน้มมากกว่าสำหรับเพจ/เว็บไซต์แบบคงที่

คุณต้องโยกย้ายต่างกันด้วย WordPress และ CF7 ซึ่งจะเกี่ยวข้องกับ …การแก้ไขไฟล์โมดูล CF7 reCaptcha และแม้แต่เทมเพลตผู้ติดต่อ

ดังนั้นฉันเดาว่ามันง่ายกว่าที่จะตรวจสอบซอร์สโค้ดของ CF7 และสร้างโมดูลใหม่”

มีคำขอให้รวมเข้ากับ Contact Form 7 ที่โพสต์ใน GitHub แต่ผู้จัดพิมพ์แบบฟอร์มติดต่อตอบกลับและบอกว่าพวกเขาจะไม่เพิ่มการสนับสนุนในตอนนี้

พวกเขาอธิบายตำแหน่งของพวกเขาบน Turnstile:

“สำหรับตอนนี้ ฉันไม่สนใจที่จะสนับสนุน Turnstile ดั้งเดิม

Cloudflare ยังไม่ได้ให้เหตุผลเพียงพอที่รองรับ Turnstile มากกว่า reCAPTCHA ในเงื่อนไขความเป็นส่วนตัว

มันยังอยู่ในช่วงโอเพ่นเบต้า”

บุคคลในคำขอฟีเจอร์ GitHub ของแบบฟอร์มการติดต่อ 7 ตอบกลับคำชี้แจงของผู้จัดพิมพ์ว่า Cloudflare ไม่ได้ให้ "เหตุผลเพียงพอ" สำหรับการย้ายออกจาก reCAPTCHA ด้วยเหตุผลด้านความเป็นส่วนตัว:

พวกเขาเขียน:

“ฉันคิดว่าธุรกิจของ Google คือการโฆษณา (ซึ่งได้ประโยชน์จากการวิเคราะห์เกี่ยวกับผู้ใช้ที่เป็นผลิตภัณฑ์ที่พวกเขาขายให้กับผู้ลงโฆษณา) และธุรกิจของ Cloudflare คือการขายบริการให้กับผู้คนและบริษัทที่จ่ายเงินให้กับพวกเขา เป็นพื้นฐานที่ดีสำหรับความแตกต่างใน แรงจูงใจและแนวทางต่างๆ ในการปกป้องความเป็นส่วนตัว

ตัวอย่างนี้คือวิธีที่ Mozilla ร่วมมือกับ Cloudflare เนื่องจากความมุ่งมั่นในความเป็นส่วนตัวที่พวกเขามีและการขาดผลประโยชน์ทับซ้อนระหว่างความเป็นส่วนตัวของผู้ใช้กับธุรกิจของพวกเขา (ซึ่งแตกต่างจาก Google) (การเปิดเผยข้อมูล ฉันทำงานที่ Mozilla)”

สำนักพิมพ์ติดตาม:

“บางทีฉันอาจจะปฏิเสธการประชาสัมพันธ์ ประตูหมุนไม่น่าสนใจสำหรับฉัน ฉันขอแนะนำให้สร้างเป็นปลั๊กอินอิสระ”

ประตูหมุนอยู่ในรุ่นเบต้า

เหตุผลที่ผู้จัดพิมพ์แบบฟอร์มติดต่อ 7 ระบุให้ไม่รวม Turnstile ในเวลานี้ถือว่าใช้ได้

เมื่อผลิตภัณฑ์อยู่ในรุ่นเบต้า แสดงว่าพร้อมใช้งานโดยอาจมีปัญหาและจำเป็นต้องทดสอบ

ดังนั้นใครก็ตามที่ติดตั้ง Turnstile จะต้องทดสอบ Cloudflare เป็นหลัก

ที่กล่าวว่าหลายคนมีความกระตือรือร้นในการใช้ Turnstile เพราะ Cloudflare เป็นแบรนด์ที่เชื่อถือได้ซึ่งเป็นที่รู้จักในด้านความเป็นส่วนตัว ความปลอดภัย และโซลูชันคุณภาพสูงที่ช่วยให้ผู้เผยแพร่โฆษณาเพิ่มความเร็วเว็บไซต์ของตน

Turnstyle เป็นอีกทางเลือกฟรีสำหรับ Recaptcha https://t.co/ZL7E7TYMr8 #WordPress

— Adam J. Humphreys (@Making8) วันที่ 11 ตุลาคม พ.ศ. 2565

การผสานรวมกับปลั๊กอิน WordPress จำนวนมากขึ้นอาจเพิ่มขึ้นอย่างต่อเนื่อง โดยเสนอทางเลือกอื่นในการบล็อกผู้ส่งอีเมลขยะจากเว็บไซต์ WordPress

การอ้างอิง

อ่านประกาศเกี่ยวกับ Turnstile ของ Cloudflare รวมถึงคำแนะนำในการสมัครฟรี:

ประกาศเปิดตัว Turnstile ทางเลือกที่เป็นมิตรกับผู้ใช้และรักษาความเป็นส่วนตัวแทน CAPTCHA

ภาพเด่นโดย Shutterstock/goodluz