隱私疑慮、開始收費，Cloudflare換掉Google reCAPTCHA

由於Google即將收取reCAPTCHA費用，加上隱私及某些地方不能用的問題，CDN及安全服務業者Cloudflare上周表示，已經改用獨立廠商提供的hCaptcha作為身份圖形驗證機制。

reCAPTCHA原是2007年卡內基美隆大學的一個研究專案，2009年為Google收購，而Cloudflare也是在此時開始使用。Cloudflare指出，reCAPTCHA的優點是很有效、可擴充，而且Google免費提供使用。但Google最近通知客戶要改變商業模式，即將收取費用，也讓這家CDN業者起了改用別家的念頭。

Cloudflare強調收費不是跳槽的唯一原因。首先是隱私問題。由於Google核心業務是廣告，因此雖然reCAPTCHA具備隱私政策，但一直以來就有客戶擔心使用reCAPTCHA，可能會有資訊被賣給廣告主的問題。其次，Google服務在某些地區不時遭封鎖，尤其在中國。由於中國占了全球網路用戶的25%，這可能導致Cloudflare客戶一旦啟用CAPTCHA，他們的中國用戶就無法使用。

Cloudflare表示，站在Google立場，收費理所當然，但是hCaptcha在該公司評選中勝出有多項原因。這家業者不出售個人資料，僅蒐集必要的個人資訊，且明白揭露，其次是速度和解析率都優於競爭對手、提供視障等其他不便人士的輔助功能、可在中國等地使用、而且產生新CAPTCHA也相當快速。此外，hCaptcha也支援Cloud的Privacy Pass，它是Chrome和Firefox外掛功能，只要用戶IP通過一次CAPTCHA驗證登入Cloudflare保護的網站，之後再登入就無需驗證，可藉此降低CAPTCHA驗證的次數。

唯一問題是hCaptcha的擴充性無法滿足Cloudflare的巨大流量。但Cloudflare也找到解決方案，包括運用自家Workers平臺，來分擔CAPTCHA的流量負荷和成本。第二是反過來付錢給hCaptcha，讓後者有資金可以擴充其服務，Cloudflare表示這些費用遠比繼續使用reCAPTCHA費用來得低，而且換來更靈活的CAPTCHA平臺，和服務速度更佳的團隊。

在Cloudflare服務之中，以防火牆與Bot Rules、IP防火牆與安全防護為啟用CAPTCHA的三大來源。

不過新系統上路不免發生問題，Cloudflare也呼籲用戶透過線上論壇或開工單回報。