Introduction
Depuis environ une semaine, Cloudflare Turnstile, le système de vérification d'identité humaine de Cloudflare, est confronté à des problèmes de fonctionnement dans les navigateurs basés sur WebKit-GTK. Cette situation empêche l'accès à de nombreux sites web.
Contexte Technique
Il s'avère que Cloudflare Turnstile nécessite l'utilisation de WebGL pour créer une empreinte digitale de l'appareil, ce qui est essentiellement utilisé à des fins de suivi. La justification fournie par Cloudflare est que les outils de confidentialité qui bloquent ou aléatoirisent l'empreinte digitale font que le navigateur ressemble à un robot essayant de cacher son identité.
Cependant, les navigateurs WebKit, tels que Safari, ont bloqué ces types de suivi depuis des années en raison de leurs politiques de confidentialité strictes. Cela signifie que Cloudflare a de facto banni les navigateurs WebKit-GTK, probablement en raison d'une exception spécifique pour Safari.
Analyse et Implications
Cette situation soulève des préoccupations quant à la confidentialité et à la sécurité des utilisateurs. Le fait que Cloudflare exige l'accès à WebGL pour son système de vérification d'identité humaine peut être perçu comme une atteinte à la vie privée. De plus, le fait que Mozilla Firefox n'ait pas activé la protection contre l'empreinte digitale WebGL par défaut, même avec les paramètres de confidentialité renforcée, est préoccupant.
Perspective
Il est important de surveiller l'évolution de cette situation, en particulier les limites et les prochaines étapes que Cloudflare et les navigateurs prendront pour équilibrer la sécurité et la confidentialité. Les utilisateurs doivent être conscients des risques potentiels liés à l'empreinte digitale et prendre des mesures pour protéger leur vie privée en ligne.
