Cloudflare a récemment annoncé une alternative à CAPTCHA axée sur la confidentialité, non intrusive et gratuite, et la communauté des plugins WordPress commence lentement à ajouter la prise en charge de la nouvelle solution.
Mais tous les développeurs de plugins ne se précipitent pas pour ajouter la prise en charge de Turnstile, offrant des raisons qui peuvent amener les autres à réfléchir à deux fois.
Sommaire
Tourniquet Cloudflare
Turnstile est une solution axée sur la confidentialité pour bloquer les spammeurs de tout type de formulaire qu’un utilisateur pourrait remplir, comme un formulaire de contact, un formulaire d’inscription d’utilisateur ou un formulaire de connexion.
Outre le fait qu’il ne collecte pas d’informations sur les utilisateurs, ce qui le rend également utile, c’est qu’il est pratiquement invisible, ce qui lui permet d’offrir une expérience utilisateur sans friction aux visiteurs du site.
Quelqu’un qui a ajouté Turnstile à son site a signalé que sur 127 visiteurs du site, un seul visiteur du site a été mis au défi par Turnstile.
Ils ont tweeté :
sur 120 visites, une seule a dû cliquer sur une case à cocher pour confirmer qu’elle est humaine pic.twitter.com/6dKvIK1G8q
— chris sev (@chris__sev) 29 septembre 2022
Turnstile est une solution axée sur la confidentialité, car elle ne collecte ni ne stocke aucune information sur les utilisateurs.
Selon Cloudflare :
« En juin, nous avons annoncé un effort avec Apple pour utiliser des jetons d’accès privés.
Les visiteurs utilisant des systèmes d’exploitation prenant en charge ces jetons, y compris les prochaines versions de macOS ou d’iOS, peuvent désormais prouver qu’ils sont humains sans remplir de CAPTCHA ni donner de données personnelles.
En collaborant avec des tiers comme les fabricants d’appareils, qui disposent déjà des données qui nous aideraient à valider un appareil, nous sommes en mesure d’abstraire des parties du processus de validation et de confirmer les données sans réellement collecter, toucher ou stocker ces données nous-mêmes. Plutôt que d’interroger un appareil directement, nous demandons au fournisseur de l’appareil de le faire pour nous.
Les jetons d’accès privés sont intégrés directement dans le tourniquet.
Alors que Turnstile doit examiner certaines données de session (comme les en-têtes, l’agent utilisateur et les caractéristiques du navigateur) pour valider les utilisateurs sans les contester, les jetons d’accès privés nous permettent de minimiser la collecte de données en demandant à Apple de valider l’appareil pour nous.
De plus, Turnstile ne recherche jamais de cookies (comme un cookie de connexion), ni n’utilise de cookies pour collecter ou stocker des informations de quelque nature que ce soit.
Intégration avec WordPress
Alors que l’annonce de Turnstile par Cloudflare ne mentionnait pas de plugin WordPress pour l’intégrer dans les sites WordPress, TechCrunch a cité un représentant de Cloudflare disant qu’un plugin WordPress est en préparation.
« Cloudflare dit qu’il travaille sur des plugins pour les principales plates-formes comme WordPress pour faciliter le déploiement de Turnstile… »
Cela dit, certains plugins WordPress intègrent déjà Turnstile dans leur logiciel pour faciliter le choix des utilisateurs.
Les éditeurs du plugin WS Form WordPress ajout de la prise en charge de Turnstile dans leur plugin le 4 octobre 2022, faisant de WS Form un autre choix pour ceux qui souhaitent l’utiliser.
Quelques jours plus tard, les éditeurs du plugin WordPress Fluent Forms ajout de la prise en charge de Turnstile le 07 octobre 2022 et a publié un tutoriel utile sur la façon de l’utiliser.
Le plugin Site Reviews, actuellement utilisé par plus de 40 000 éditeurs WordPress ajout de la prise en charge de Turnstile le 11 octobre 2022.
Contact Form 7, utilisé par plus de 5 millions d’éditeurs WordPress n’a pas ajouté de support pour Turnstile.
Un éditeur demande l’assistance de Contact 7 pour l’ajout de Turnstile a noté qu’un soutien officiel est nécessaire pour intégrer Turnstile dans le formulaire de contact 7 :
« … L’instruction de migration fournie par Cloudflare est plus probable pour une page/un site Web statique.
Il faut migrer différemment avec WordPress et CF7, ce qui impliquera… de modifier les fichiers du module CF7 reCaptcha et même le modèle de contact.
Je suppose donc qu’il sera plus facile de vérifier le code source de CF7 et de créer un nouveau module.
Il y a un demande d’intégration dans le formulaire de contact 7 publiée sur GitHub mais l’éditeur du formulaire de contact a répondu et a déclaré qu’il n’ajouterait pas de support pour le moment.
Ils expliqué sa position sur Tourniquet :
« Pour l’instant, je ne suis pas intéressé par le support natif de Turnstile.
Cloudflare n’a pas encore fourni de base suffisante pour que Turnstile soit supérieur à reCAPTCHA en termes de confidentialité.
De plus, il est encore en phase de bêta ouverte.
Quelqu’un dans la demande de fonctionnalité GitHub du formulaire de contact 7 a répondu à la déclaration de l’éditeur selon laquelle Cloudflare n’avait pas fourni de « motifs suffisants » pour migrer hors de reCAPTCHA pour des raisons de confidentialité :
« Je pense que le fait que l’activité de Google soit la publicité (qui bénéficie d’analyses sur les utilisateurs qui sont leur produit qu’ils vendent aux annonceurs) et que l’activité de Cloudflare vende des services aux personnes et aux entreprises qui les paient est une bonne base pour la différence de leur motivations et leur approche différente de la protection de la vie privée.
Un exemple de ceci est la façon dont Mozilla s’est associé à Cloudflare en raison de cet engagement envers la confidentialité qu’ils ont et de leur absence de conflit d’intérêts entre la confidentialité des utilisateurs et leur entreprise (qui diffère de Google). (Divulgation, je travaille chez Mozilla) »
L’éditeur a suivi :
« Peut-être que je rejetterais les PR. Turnstile n’est pas si attrayant pour moi. Je suggérerais de le créer en tant que plugin indépendant.
Le tourniquet est en version bêta
La raison donnée par l’éditeur du formulaire de contact 7 pour ne pas intégrer Turnstile à ce moment est valable.
Lorsqu’un produit est en version bêta, cela signifie qu’il est prêt à être utilisé par peut contenir des problèmes et doit être testé.
Donc, quiconque installe Turnstile le teste essentiellement pour Cloudflare.
Cela dit, de nombreuses personnes sont enthousiastes à l’idée d’utiliser Turnstile car Cloudflare est une marque de confiance connue pour ses solutions de confidentialité, de sécurité et de haute qualité qui aident les éditeurs à accélérer leurs sites Web.
Turnstyle est une autre alternative gratuite à Recaptcha https://t.co/ZL7E7TYMr8 #WordPress
– Adam J. Humphreys (@Making8) 11 octobre 2022
L’intégration avec plus de plugins WordPress peut continuer à se développer, offrant une autre option pour bloquer les spammeurs des sites Web WordPress.
Citation
Lisez l’annonce de Cloudflare concernant Turnstile, y compris les instructions pour vous inscrire gratuitement :
Annonce de Turnstile, une alternative conviviale et respectueuse de la vie privée au CAPTCHA
Image sélectionnée par Shutterstock/goodluz