Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που ονομάζεται hCaptcha. Ο συνιδρυτής και διευθύνων σύμβουλος της εταιρείας, Matthew Prince, δήλωσε ότι αυτή η κίνηση συνδέεται με τα μελλοντικά σχέδια της Google να χρεώνει τη χρήση του reCAPTCHA, γεγονός που θα επιβάρυνε την επιχείρησή του κατά εκατομμύρια δολάρια ετησίως, κάτι από το οποίο ο Prince ήθελε να απαλλάξει τόσο την Clοudflare όσο και τους πελάτες της.
Ο Prince ανακοίνωσε ότι η Cloudflare θα ενσωματώσει ένα νέο αντι – bot σύστημα CAPTCHA στα προϊόντα της, το hCaptcha, το οποίο παρέχεται από την Intuition Machines, Inc. Η Cloudflare δήλωσε ότι θα πληρώνει την εταιρεία της Καλιφόρνια, εξασφαλίζοντας κατά αυτόν τον τρόπο ότι η Intuition Machines θα διαθέτει τους πόρους για να βελτιώσει τις υποδομές της ώστε να ικανοποιεί τις απαιτήσεις της Clοudflare. Σύμφωνα με το W3Techs, η Clοudflare είναι πάροχος διαχείρισης DNS υπηρεσιών για το 11,3% όλων των ιστοσελίδων του διαδικτύου και πάροχος firewall για το 12,4% των διαδικτυακών ιστοσελίδων, όπου υπάρχει μεγάλη κίνηση σε καθημερινή βάση.
Ο Prince ανέφερε πως ενώ το γεγονός ότι πληρώνει για την χρήση του hCaptcha επιβαρύνει οικονομικά την επιχείρησή του, αυτά τα έξοδα δεν είναι τίποτα μπροστά στα αντίστοιχα έξοδα που απαιτούσε η χρήση του reCAPTCHA. Επιπλέον, με την χρήση του hCaptcha λύνονται δύο προβλήματα που η Clοudflare αντιμετώπιζε κατά τη χρήση του reCAPTCHA. Το πρώτο πρόβλημα συνδέεται με το γεγονός ότι το reCAPTCHA μπλόκαρε κατά διαστήματα στην Κίνα, με αποτέλεσμα η Cloudflare να μην μπορεί να το χρησιμοποιεί σε ιστότοπους και χρήστες της ασιατικής χώρας. Το δεύτερο πρόβλημα αφορά την πολιτική απορρήτου των δεδομένων της Google, η οποία υποστηρίζει ότι η Cloudflare δεν έχει λόγο να ανησυχεί για την προστασία των δεδομένων, αφού το hCaptcha συλλέγει πολύ λιγότερα δεδομένα των χρηστών που συμπληρώνουν τις φόρμες του.
Μέχρι σήμερα, η Cloudflare χρησιμοποιούσε το reCAPTCHA της Google ως μέρος των IP Firewall και Gatebot προϊόντων της, όπου το reCAPTCHA ενεργοποιούταν όταν ένας ιστότοπος που προστατευόταν από την Cloudflare έπεφτε θύμα DDoS ή άλλων μορφών αυτοματοποιημένων επιθέσεων, ζητώντας από τους χρήστες να συμπληρώσουν μια φόρμα του reCAPTCHA για να έχουν πρόσβαση στο site. H Cloudflare χρησιμοποιούσε επίσης το reCAPTCHA ως μέρος της Security Levels λειτουργίας της, επιτρέποντας στους διαχειριστές ιστότοπων να ενεργοποιούν μια φόρμα reCAPTCHA για όλους τους εισερχόμενους χρήστες, ως μια τυπική μορφή φιλτραρίσματος της κίνησης, ανεξάρτητα από το εάν ένας ιστότοπος είχε δεχθεί επίθεση ή όχι.
Στο παρελθόν, η Cloudflare δέχθηκε έντονη κριτική από τους χρήστες του Tor Browser λόγω της υποστήριξης του reCAPTCHA, καθώς για πολλά χρόνια δεν μπορούσαν να έχουν πρόσβαση σε προστατευόμενους από την Cloudflare ιστότοπους, παρά μόνο εάν συμπλήρωναν πολλαπλές φόρμες του reCAPTCHA. Η Cloudflare το άλλαξε αυτό τον Σεπτέμβριο του 2018.
