Cloudflare 用 WebGL 指纹强推验证
为什么值得看
Cloudflare Turnstile 近期开始强制要求 WebGL 指纹才能通过人机验证,导致隐私浏览器无限循环卡死。对依赖隐私保护工具的开发者和用户而言,这意味着主流反爬虫机制正在向更激进的设备追踪倾斜。
编辑判断
WebGL 指纹比 Cookie 更难清除,且 Turnstile 号称"无需交互"的卖点正建立在更隐蔽的追踪之上。这对做隐私浏览器、Tor 相关工具或出海合规产品的团队是直接冲击——你的用户可能突然大面积无法访问被 Cloudflare 保护的站点。
短期应对:评估是否需要在产品中注入 WebGL 噪声或回退到代理验证方案。中长期看,Cloudflare 此举可能迫使更多站点把"能过验证"作为隐性准入门槛,隐私工具与反欺诈的军备竞赛会进一步升级。
社区反馈
负面 134 条评论
核心争论:隐私与安全的边界:反爬虫是否应强制牺牲用户隐私
As turnstile users on several of our sites, I think we need to revisit that decision.
Out of curiosity, why did you have it on in the first place?
Bot rejection for contact forms. Better UX than reCaptcha.