Cloudflare Turnstile, WebGL 핑거프린팅 요구 논란

CAPTCHA를 대체하는 Cloudflare의 봇 탐지 도구 Turnstile이 WebGL을 통한 GPU 정보 수집, 즉 기기 핑거프린팅을 필수로 요구한다는 사실이 밝혀졌습니다. 핑거프린팅은 쿠키 없이도 사용자를 식별하고 추적할 수 있는 기술이라 개인정보 침해 우려가 매우 큽니다. 특히 프라이버시를 중시해 JavaScript를 제한하거나 WebGL을 비활성화한 사용자는 Turnstile이 적용된 사이트를 아예 이용하지 못하게 됩니다. 웹 곳곳에 이미 광범위하게 배포된 Turnstile의 영향력을 고려하면, 사실상 수많은 사이트가 방문자의 하드웨어 정보를 강제로 수집하는 셈입니다. Hacker News에서 392점, 댓글 212개를 기록하며 개발자 커뮤니티에서 가장 뜨겁게 반응한 보안·프라이버시 이슈입니다.