يعد Cloudflare Turnstile وGoogle reCAPTCHA أكثر أنظمة CAPTCHA انتشارًا. يعمل Turnstile بصمت باستخدام تحديات المتصفح. يستخدم reCAPTCHA التحليل السلوكي وشبكات الصور (في الإصدار الثاني). إليك كيفية المقارنة بين مالكي المواقع ومطوري الأتمتة.
مقارنة الميزات
| ميزة | Cloudflare Turnstile | reCAPTCHA v2 | reCAPTCHA v3 |
|---|---|---|---|
| مزود | كلاودفلير | جوجل | جوجل |
| تفاعل المستخدم | نادرًا (الوضع المُدار) | خانة الاختيار + الصور | لا شيء |
| نوع النتيجة | رمز Pass/fail | رمز Pass/fail | النتيجة (0.0-1.0) |
| تحديات الصورة | أبدا | نعم | لا |
| التحليل السلوكي | تحديات المتصفح | Mouse/keyboard/cookies | المراقبة المستمرة |
| الخصوصية | لا يوجد تتبع عبر المواقع | يستخدم ملفات تعريف الارتباط جوجل | يستخدم ملفات تعريف الارتباط جوجل |
| الطبقة المجانية | نعم | نعم | نعم |
| طبقة المؤسسة | نعم (عبر خطط Cloudflare) | نعم ($) | نعم ($) |
| يتطلب CDN | لا (القطعة المستقلة) | لا | لا |
مقارنة طرق الكشف
اكتشاف Turnstile
يركز Turnstile على التحقق من بيئة المتصفح:
- تحديات تنفيذ JavaScript
- قدرات WebAssembly
- رموز الوصول الخاصة (أجهزة Apple/Google)
- تقديم Canvas/WebGL
- تحليل توقيت تنفيذ التحدي
كشف reCAPTCHA
يركز reCAPTCHA على الإشارات السلوكية:
- أنماط ومسارات حركة الماوس
- توقيت تفاعل لوحة المفاتيح
- سلوك التمرير
- وجود ملفات تعريف الارتباط في Google (NID، SID)
- سمعة عنوان IP
- اتساق بصمة المتصفح
حل الصعوبة
| متري | Turnstile | reCAPTCHA v2 | reCAPTCHA v3 |
|---|---|---|---|
| متوسط وقت الحل | 10-20 ثانية | 15-30 ثانية | 5-10ث |
| معدل النجاح | عالية | عالية | متغير (يعتمد على النتيجة) |
| الوكيل مطلوب | لا | لا | لا |
| معلمات اضافية | مفتاح الموقع، عنوان الصفحة | مفتاح الموقع، عنوان الصفحة | مفتاح الموقع، عنوان URL، الإجراء |
| درجة القلق | لا (pass/fail) | لا (pass/fail) | نعم (يعتمد على العتبة) |
CaptchaAI حل المقارنة
Turnstile
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "turnstile",
"sitekey": "0x4AAAAAAAD...", "pageurl": URL, "json": 1
})
reCAPTCHA v2
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha",
"googlekey": "6Le-wvkSAAAA...", "pageurl": URL, "json": 1
})
reCAPTCHA v3
resp = requests.get("https://ocr.captchaai.com/in.php", params={
"key": API_KEY, "method": "userrecaptcha", "version": "v3",
"googlekey": "6LfZil0UAAAA...", "action": "login", "pageurl": URL, "json": 1
})
عندما تختار المواقع كل منها
| السيناريو | أفضل خيار | لماذا |
|---|---|---|
| موقع واعي بالخصوصية | Turnstile | لا يوجد تتبع جوجل |
| بالفعل باستخدام Cloudflare | Turnstile | التكامل الأصلي |
| النظام القديم | reCAPTCHA v2 | راسخة، وموثقة جيدًا |
| متطلبات الاحتكاك صفر | reCAPTCHA v3 أو Turnstile | كلاهما يمكن أن يعمل بشكل غير مرئي |
| أقصى قدر من الأمن | reCAPTCHA v2 + v3 | تحدي الطبقات + النتيجة |
| مالك الموقع غير الفني | reCAPTCHA v2 | تنفيذ مربع اختيار بسيط |
الأسئلة الشائعة
أيهما أصعب في الحل؟
كلاهما قابل للحل باستخدام CaptchaAI بمعدلات نجاح مماثلة. تستغرق تحديات الصورة reCAPTCHA v2 وقتًا أطول ولكن لها تمريرة نهائية. /fail. Turnstile أسرع ولكنه يستخدم إشارات كشف مختلفة.
هل يمكن لموقع ما استخدام كل من Turnstile وreCAPTCHA؟
من الناحية الفنية نعم، ولكن هذا غير شائع. تختار المواقع عادة مزودًا واحدًا. ومع ذلك، قد يحتوي الموقع الذي يستخدم Cloudflare CDN على صفحات Cloudflare Challenge (منفصلة عن Turnstile) إلى جانب reCAPTCHA في نماذج محددة.
أيهما أرخص في الحل؟
عادة ما يكون Turnstile وreCAPTCHA v3 أرخص لأنهما لا يتطلبان التعرف على الصور. تكلفة reCAPTCHA v2 مع تحديات الصور أكثر لكل حل.
هل لدى Turnstile إصدار Enterprise؟
يتم تضمين Turnstile في خطط Cloudflare المدفوعة مع ميزات إضافية مثل التحليلات وأوضاع التحدي المخصصة، ولكن لا يوجد منتج "Enterprise" منفصل مثل reCAPTCHA Enterprise.
