Cloudflare-ის უსაფრთხოების სისტემა, Turnstile, რომელიც ვებ-გვერდებზე „ადამიანის ვერიფიკაციას“ უზრუნველყოფს, ბოლო ერთი კვირაა სერიოზულ ტექნიკურ დაბრკოლებებს აწყდება. მომხმარებლები, რომლებიც WebKitGTK-ზე დაფუძნებულ ბრაუზერებს იყენებენ, აცხადებენ, რომ სისტემა უსასრულო ციკლში ექცევა და წვდომას ბლოკავს.

სპეციალისტების დაკვირვებით, პრობლემა Turnstile-ის მიერ მოწყობილობის WebGL-ის საშუალებით „თითის ანაბეჭდის“ (fingerprinting) აღების მცდელობას უკავშირდება. ეს მეთოდი ბრაუზერის უნიკალური პარამეტრების იდენტიფიცირებას ემსახურება.

Cloudflare-ის ოფიციალური განმარტებით, აღნიშნული პროცესი აუცილებელია იმისთვის, რომ სისტემამ განასხვავოს ადამიანი ბოტისგან. კომპანია ირწმუნება, რომ კონფიდენციალურობის ინსტრუმენტები, რომლებიც ამ „ანაბეჭდს“ ბლოკავს, ბრაუზერს საეჭვოდ აჩენს.

Turnstile იყენებს ბრაუზერის თითის ანაბეჭდს ადამიანის ვერიფიკაციისთვის. კონფიდენციალურობის ინსტრუმენტები, რომლებიც მას ბლოკავს, ბრაუზერს ბოტის სახეს აძლევს.

პრობლემა განსაკუთრებით მწვავედ WebKitGTK-ის მომხმარებლებისთვის დადგა. WebKit-ის ძრავაში მსგავსი ტიპის თვალთვალი წლებია დაბლოკილია, რადგან ის მომხმარებლის კონფიდენციალურობას არღვევს. როგორც ჩანს, Cloudflare-მა ამ ტიპის ბრაუზერებისთვის გამონაკლისი არ დაუშვა, მაშინ როცა Safari-ს მსგავსი პრობლემა არ შექმნია.

კრიტიკა შეეხო Mozilla Firefox-საც. ტექნიკური ექსპერტების თქმით, Firefox-ის WebGL-ის დაცვის მექანიზმები ხარვეზიანია. მიუხედავად „Strict“ დაცვის რეჟიმისა, ბრაუზერი მაინც ავლენს გარკვეულ GPU მახასიათებლებს, რაც მომხმარებლის იდენტიფიცირებას აადვილებს.

საბოლოო ჯამში, Cloudflare-ის ეს ნაბიჯი კიდევ ერთხელ აჩენს კითხვებს უსაფრთხოებისა და კონფიდენციალურობის ბალანსის შესახებ. ტექნოლოგიური საზოგადოება მიიჩნევს, რომ ბრაუზერის თითის ანაბეჭდის აღება, მიუხედავად უსაფრთხოების მოტივისა, პირდაპირი გზაა მომხმარებლის არასასურველი თვალთვალისთვის.