WordPress 插件开始采用 Cloudflare CAPTCHA 替代旋转门

Cloudflare 最近宣布了一种以隐私为中心的 CAPTCHA 替代方案，它是非侵入式且免费使用的，WordPress 插件社区慢慢开始增加对新解决方案的支持。

但并非所有插件开发人员都在竞相添加对 Turnstile 的支持，提供的理由可能会导致其他人三思而后行。

Cloudflare 旋转闸门

Turnstile 是一种注重隐私的解决方案，用于阻止垃圾邮件发送者访问用户可能填写的任何类型的表单，例如联系表单、用户注册表单或登录表单。

除了不收集用户信息这一事实之外，它的有用之处还在于它几乎是不可见的，这使它能够为网站访问者提供无摩擦的用户体验。

将 Turnstile 添加到其网站的人报告说，在 127 名网站访问者中，只有一名网站访问者受到了 Turnstile 的挑战。

他们在推特上写道：

在 120 次访问中，只有 1 次需要单击复选框来验证是否为人类 pic.twitter.com/6dKvIK1G8q

——克里斯·塞夫（@chris__sev），2022 年 9 月 29 日

Turnstile 是一种注重隐私的解决方案，因为它根本不收集或存储用户信息。

根据 Cloudflare：

“6 月，我们宣布与 Apple 合作使用私有访问令牌。

使用支持这些令牌的操作系统（包括即将推出的 macOS 或 iOS 版本）的访问者现在可以证明他们是人类，而无需完成验证码或放弃个人数据。

通过与设备制造商等第三方合作，他们已经拥有可以帮助我们验证设备的数据，我们能够抽象验证过程的一部分，并确认数据，而无需自己实际收集、接触或存储这些数据。 我们不是直接询问设备，而是要求设备供应商为我们做这件事。

私人访问令牌直接内置在 Turnstile 中。

虽然 Turnstile 必须查看一些会话数据（如标头、用户代理和浏览器特征）来验证用户而不挑战他们，但私有访问令牌允许我们通过要求 Apple 为我们验证设备来最大限度地减少数据收集。

此外，Turnstile 从不寻找 cookie（如登录 cookie），或使用 cookie 收集或存储任何类型的信息。”

与 WordPress 集成

虽然 Cloudflare 宣布的 Turnstile 没有提到将其集成到 WordPress 网站中的 WordPress 插件，但 TechCrunch 援引 Cloudflare 代表的话说，WordPress 插件正在开发中。

TechCrunch 报道：

“Cloudflare 表示，它正在为 WordPress 等主要平台开发插件，以使 Turnstile 更易于部署……”

也就是说，一些 WordPress 插件已经将 Turnstile 集成到他们的软件中，以便用户轻松选择它。

WS Form WordPress 插件的发布者于 2022 年 10 月 4 日在他们的插件中添加了 Turnstile 支持，使 WS Form 成为想要使用它的人的另一个选择。

几天后，Fluent Forms WordPress 插件的发布者于 2022 年 10 月 7 日增加了对 Turnstile 的支持，并发布了有关如何使用它的有用教程。

目前有超过 40,000 名 WordPress 发布者使用的网站评论插件于 2022 年 10 月 11 日增加了对 Turnstile 的支持。

超过 500 万 WordPress 出版商使用的联系表格 7 没有增加对 Turnstile 的支持。

一位要求 Contact 7 支持添加 Turnstile 的出版商指出，需要官方支持才能将 Turnstile 集成到 Contact Form 7 中：

“……Cloudflare 提供的迁移说明更可能用于静态页面/网站。

您必须使用 WordPress 和 CF7 进行不同的迁移，这将涉及……修改 CF7 reCaptcha 模块文件，甚至是联系人模板。

所以我想检查 CF7 的源代码并构建一个新模块会更容易。”

在 GitHub 上发布了一个集成到联系表 7 的请求，但联系表的发布者回应说他们目前不会添加对它的支持。

他们解释了他们在 Turnstile 上的立场：

“目前，我对原生支持 Turnstile 不感兴趣。

Cloudflare 尚未提供足够的依据来支持 Turnstile 在隐私方面大于 reCAPTCHA。

而且它仍处于公测阶段。”

Contact Form 7 GitHub 功能请求中的某个人回应了发布者的声明，即出于隐私原因，Cloudflare 没有为从 reCAPTCHA 迁移提供“足够的理由”：

他们写：

“我认为，Google 的业务是广告（受益于对用户的分析，这些用户是他们出售给广告商的产品），而 Cloudflare 的业务是向支付他们费用的人和公司销售服务，这是他们差异化的良好基础。动机及其保护隐私的不同方法。

这方面的一个例子是 Mozilla 如何与 Cloudflare 合作，因为他们对隐私的承诺以及他们在用户隐私和他们的业务之间没有利益冲突（这与谷歌不同）。 （披露，我在 Mozilla 工作）”

出版商跟进：

“也许我会拒绝 PR。 旋转门对我没有那么有吸引力。 我建议将它创建为一个独立的插件。”

旋转门处于测试阶段

Contact Form 7 的发布者此时给出的不集成 Turnstile 的理由是有效的。

当产品处于测试阶段时，这意味着可以使用的产品可能包含一些问题并需要测试。

因此，安装 Turnstile 的任何人本质上都是在为 Cloudflare 测试它。

也就是说，许多人对使用 Turnstile 充满热情，因为 Cloudflare 是一个值得信赖的品牌，以隐私、安全和高质量的解决方案而闻名，可帮助发布者加快网站速度。

Turnstyle 是 Recaptcha https://t.co/ZL7E7TYMr8 #WordPress 的另一种免费替代品

— 亚当 J. 汉弗莱斯 (@Making8) 2022 年 10 月 11 日

与更多 WordPress 插件的集成可能会继续增长，为阻止来自 WordPress 网站的垃圾邮件发送者提供另一种选择。

引文

阅读 Cloudflare 的 Turnstile 公告，包括如何免费注册的说明：

宣布 Turnstile，一种用户友好、保护隐私的 CAPTCHA 替代方案

Shutterstock/goodluz 的特色图片