Cloudflare volca reCAPTCHA ya que Google intenta cobrar por su uso


reCAPTCHA

Imagen: ZDNet, Google

La empresa de infraestructura website de Internet Cloudflare anunció planes para abandonar el soporte para el servicio reCAPTCHA de Google y pasar a un nuevo proveedor de detección de bot llamado hCaptcha.

El cofundador y CEO de Cloudflare, Matthew Prince, dijo que la medida fue motivada por los planes futuros de Google de cobrar por el uso del servicio reCAPTCHA, que habría «agregado millones de dólares en costos anuales» para su compañía, costos que sin duda Cloudflare habría tenido descargar en sus clientes.

«Eso está completamente dentro de su derecho» Prince dijo ayer. «Cloudflare, dado nuestro volumen, sin duda impuso costos significativos en el servicio reCAPTCHA, incluso para Google».

«Si el valor de la capacitación en clasificación de imágenes no excedió esos costos, tiene mucho sentido que Google solicite el pago por el servicio que brindan», agregó.

Mudarse a hCaptcha

En el futuro, Prince dijo que Cloudflare comenzaría a integrar un nuevo sistema anti-bot CAPTCHA en los productos de Cloudflare llamado hCaptcha, provisto por la compañía con sede en California Instinct Equipment, Inc.

Intuition Equipment generalmente gana dinero alquilando acceso a hCaptcha a empresas que desean realizar experimentos de clasificación de imágenes y luego pagan a los propietarios de sitios world wide web para que implementen su producto hCaptcha.

Pero Cloudflare dijo que pagarán a la compañía de California en lugar de que hCaptcha les pague. Prince dijo que esto asegura que las máquinas de intuición tendrán los recursos para escalar su infraestructura para satisfacer las demandas de Cloudflare.

Actualmente, según W3Techs, Cloudflare es un proveedor de DNS administrado para 11.3% de todos los sitios internet de onliney un proveedor de proxy inverso (firewall) para 12.4% de todos los sitios de web, manejando cantidades gigantescas de tráfico diariamente.

Prince dice que si bien paga por la capacidad de usar hCaptcha genera algunos costos adicionales para su empresa El CEO de Cloudflare dice que «esos costos fueron una fracción de lo que reCAPTCHA habría incurrido».

Cloudflare: hCaptcha es más privado

Además, el uso de hCaptcha también aborda otros dos problemas con los que Cloudflare tuvo que lidiar mientras usaba reCAPTCHA. El primero es el hecho de que reCAPTCHA a veces se bloquea de forma intermitente en China, lo que significa que Cloudflare no podría usarlo con sitios net y usuarios con sede en China.

El segundo problema fue la política de recopilación de datos intrusiva de privacidad de Google, que Prince dice que Cloudflare no tiene que preocuparse ahora ya que hCaptcha recopila mucha menos información sobre los usuarios que completan sus formularios.

Hasta hoy, Cloudflare ha utilizado el servicio reCAPTCHA de Google como parte de sus productos IP Firewall y Gatebot, donde reCAPTCHA se activaría cuando un sitio world-wide-web protegido por Cloudflare caería bajo DDoS u otras formas de ataques automáticos, pidiendo a los usuarios que completen un formulario reCAPTCHA antes de acceder el sitio.

Cloudflare también utiliza reCAPTCHA como parte de su función de Niveles de seguridad, lo que permite a los administradores del sitio habilitar un formulario reCAPTCHA para todos los usuarios entrantes como una forma rudimentaria de filtrado de tráfico y limitación de velocidad, incluso si el sitio world-wide-web fue atacado o no.

En el pasado, Cloudflare fue objeto de fuertes críticas por parte de los usuarios del navegador Tor debido a su compatibilidad con reCAPTCHA. Durante muchos años, los usuarios del navegador Tor no pudieron acceder a sitios protegidos con Cloudflare sin completar múltiples rondas de formularios reCAPTCHA. Cloudflare atenuó sus filtros reCAPTCHA para usuarios de Tor en septiembre de 2018.



Enlace a la noticia authentic