WordPress 插件開始採用 Cloudflare CAPTCHA 替代旋轉門

Cloudflare 最近宣布了一種以隱私為中心的 CAPTCHA 替代方案，它是非侵入式且免費使用的，WordPress 插件社區慢慢開始增加對新解決方案的支持。

但並非所有插件開發人員都在競相添加對 Turnstile 的支持，提供的理由可能會導致其他人三思而後行。

Cloudflare 旋轉閘門

Turnstile 是一種注重隱私的解決方案，用於阻止垃圾郵件發送者訪問用戶可能填寫的任何類型的表單，例如聯繫表單、用戶註冊表單或登錄表單。

除了不收集用戶信息這一事實之外，它的有用之處還在於它幾乎是不可見的，這使它能夠為網站訪問者提供無摩擦的用戶體驗。

將 Turnstile 添加到其網站的人報告說，在 127 名網站訪問者中，只有一名網站訪問者受到了 Turnstile 的挑戰。

他們在推特上寫道：

在 120 次訪問中，只有 1 次需要單擊複選框來驗證是否為人類 pic.twitter.com/6dKvIK1G8q

——克里斯·塞夫（@chris__sev），2022 年 9 月 29 日

Turnstile 是一種注重隱私的解決方案，因為它根本不收集或存儲用戶信息。

根據 Cloudflare：

“6 月，我們宣布與 Apple 合作使用私有訪問令牌。

使用支持這些令牌的操作系統（包括即將推出的 macOS 或 iOS 版本）的訪問者現在可以證明他們是人類，而無需完成驗證碼或放棄個人數據。

通過與設備製造商等第三方合作，他們已經擁有可以幫助我們驗證設備的數據，我們能夠抽象驗證過程的一部分，並確認數據，而無需自己實際收集、接觸或存儲這些數據。 我們不是直接詢問設備，而是要求設備供應商為我們做這件事。

私人訪問令牌直接內置在 Turnstile 中。

雖然 Turnstile 必須查看一些會話數據（如標頭、用戶代理和瀏覽器特徵）來驗證用戶而不挑戰他們，但私有訪問令牌允許我們通過要求 Apple 為我們驗證設備來最大限度地減少數據收集。

此外，Turnstile 從不尋找 cookie（如登錄 cookie），或使用 cookie 收集或存儲任何類型的信息。”

與 WordPress 集成

雖然 Cloudflare 宣布的 Turnstile 沒有提到將其集成到 WordPress 網站中的 WordPress 插件，但 TechCrunch 援引 Cloudflare 代表的話說，WordPress 插件正在開發中。

TechCrunch 報導：

“Cloudflare 表示，它正在為 WordPress 等主要平台開發插件，以使 Turnstile 更易於部署……”

也就是說，一些 WordPress 插件已經將 Turnstile 集成到他們的軟件中，以便用戶輕鬆選擇它。

WS Form WordPress 插件的發布者於 2022 年 10 月 4 日在他們的插件中添加了 Turnstile 支持，使 WS Form 成為想要使用它的人的另一個選擇。

幾天后，Fluent Forms WordPress 插件的發布者於 2022 年 10 月 7 日增加了對 Turnstile 的支持，並發布了有關如何使用它的有用教程。

目前有超過 40,000 名 WordPress 發布者使用的網站評論插件於 2022 年 10 月 11 日增加了對 Turnstile 的支持。

超過 500 萬 WordPress 出版商使用的聯繫表格 7 沒有增加對 Turnstile 的支持。

一位要求 Contact 7 支持添加 Turnstile 的出版商指出，需要官方支持才能將 Turnstile 集成到 Contact Form 7 中：

“……Cloudflare 提供的遷移說明更可能用於靜態頁面/網站。

您必須使用 WordPress 和 CF7 進行不同的遷移，這將涉及……修改 CF7 reCaptcha 模塊文件，甚至是聯繫人模板。

所以我想檢查 CF7 的源代碼並構建一個新模塊會更容易。”

GitHub 上發布了一個集成到聯繫表 7 的請求，但聯繫表的發布者回應說他們目前不會增加對它的支持。

他們解釋了他們在 Turnstile 上的立場：

“目前，我對原生支持 Turnstile 不感興趣。

Cloudflare 尚未提供足夠的依據來支持 Turnstile 在隱私方面大於 reCAPTCHA。

而且它仍處於公測階段。”

Contact Form 7 GitHub 功能請求中的某個人回應了發布者的聲明，即出於隱私原因，Cloudflare 沒有為從 reCAPTCHA 遷移提供“足夠的理由”：

他們寫：

“我認為，Google 的業務是廣告（受益於對用戶的分析，他們是他們出售給廣告商的產品），而 Cloudflare 的業務是向支付他們費用的人和公司銷售服務，這是他們差異化的良好基礎。動機及其保護隱私的不同方法。

這方面的一個例子是 Mozilla 如何與 Cloudflare 合作，因為他們對隱私的承諾以及他們在用戶隱私和他們的業務之間沒有利益衝突（這與穀歌不同）。 （披露，我在 Mozilla 工作）”

出版商跟進：

“也許我會拒絕 PR。 旋轉門對我沒有那麼有吸引力。 我建議將它創建為一個獨立的插件。”

旋轉門處於測試階段

Contact Form 7 的發布者此時給出的不集成 Turnstile 的理由是有效的。

當產品處於測試階段時，這意味著可以使用的產品可能包含一些問題並需要測試。

因此，安裝 Turnstile 的任何人本質上都是在為 Cloudflare 測試它。

也就是說，許多人對使用 Turnstile 充滿熱情，因為 Cloudflare 是一個值得信賴的品牌，以隱私、安全和高質量的解決方案而聞名，可幫助發布商加快網站速度。

Turnstyle 是 Recaptcha https://t.co/ZL7E7TYMr8 #WordPress 的另一種免費替代品

— 亞當 J. 漢弗萊斯 (@Making8) 2022 年 10 月 11 日

與更多 WordPress 插件的集成可能會繼續增長，為阻止來自 WordPress 網站的垃圾郵件發送者提供另一種選擇。

引文

閱讀 Cloudflare 的 Turnstile 公告，包括如何免費註冊的說明：

宣布 Turnstile，一種用戶友好、保護隱私的 CAPTCHA 替代方案

Shutterstock/goodluz 的特色圖片