Cloudflare Turnstile Nedir?
Cloudflare Turnstile, Cloudflare tarafından Eylül 2022’de başlatılan ve aynı yıl genel kullanıma sunulan bir CAPTCHA değiştirme hizmetidir. Kullanıcıların görsel bulmacalar çözmesini gerektiren geleneksel CAPTCHA sistemlerinin aksine, Turnstile doğrulamayı neredeyse tüm durumlarda görünmez şekilde gerçekleştirir.
Teknik Mekanizma
Turnstile’ın mimarisi sırayla çalışan üç ana mekanizmaya dayanır:
Private Access Tokens (PAT): Desteklenen platformlarda — iOS 16+, macOS Ventura+ ve HTTP Tasdik API’si desteğine sahip tarayıcılar — Turnstile cihaz üreticisinden (Apple, iCloud aracılığıyla) cihazın gerçek, jailbreak edilmemiş bir tüketici cihazı olduğunu doğrulayan bir kriptografik tasdik ister.
Tarayıcı meydan okumaları: PAT’ı desteklemeyen ortamlar için, Turnstile tarayıcıda bir dizi etkileşimsiz JavaScript iş kanıtı ve API tutarlılığı denetimi çalıştırır.
Yönetilen mod yedekleme: Davranışsal ve tasdik sinyalleri yetersiz kalırsa, Turnstile görünür (ancak yine de bulmaca içermeyen) bir meydan okumaya yükseltebilir.
Ne Zaman Kullanılır?
Turnstile, meşru seçmenler üzerinde özünde sıfır sürtünme uyguladığı için yarışma operatörleri için özellikle çekicidir.
Oyların Cloudflare Turnstile ile Etkileşimi
Bir seçmen gönderim formuna ulaştığında, Turnstile widget’ı yüklenir ve sessiz tasdik dizisini başlatır. Saniyeler içinde kısa ömürlü bir token (yaklaşık beş dakika geçerli) yayınlar.
Cloudflare Satıcı Özellikleri
Turnstile, Cloudflare, Inc. tarafından işletilir ve Cloudflare’in gizlilik politikası tarafından yönetilir.
Sahteciliği Önleme Açısı
Turnstile’ın Cloudflare’in ağ çapındaki tehdit istihbaratına dayanması, sahteciliği önleme için yapısal bir avantajdır.
