Cloudflare Turnstile, 지문 채취 가능한 WebGL 요구

• Cloudflare Turnstile의 “Verify you're human” 기기 검증이 약 일주일 전부터 WebKitGTK 기반 브라우저에서 무한 반복됨
• 여러 웹사이트 접근이 막힌 직접 원인은 Cloudflare가 WebGL을 통해 기기 지문을 얻으려는 동작으로 보임
• Turnstile 안내는 브라우저 지문 채취를 사람 여부 확인에 쓰며, 차단·무작위화 도구가 봇처럼 보이게 만든다고 밝힘
• WebKit은 이런 기능을 수년 동안 차단해 왔고, 사용자가 쉽게 끌 수 있는 개인정보 보호 옵션으로 보이지 않음
• Safari에는 예외가 있는 것으로 추정되는 반면 WebKitGTK 브라우저 전체가 차단되고, Firefox 보호 설정 사용자도 영향받을 수 있음

WebKitGTK에서 반복되는 Turnstile 검증

• Cloudflare Turnstile의 “Verify you're human” 기기 검증이 약 일주일 전부터 WebKitGTK 기반 브라우저에서 무한 반복되며 여러 웹사이트 접근을 막고 있음
• 접근 차단의 원인은 Cloudflare가 WebGL을 통해 기기 지문을 얻으려는 동작으로 보임
• Turnstile 안내 문구는 브라우저 지문 채취를 사람 여부 확인에 사용한다고 밝힘
• 지문 채취를 차단하거나 무작위화하는 개인정보 보호 도구는 브라우저를 정체를 숨기려는 봇처럼 보이게 만들 수 있음
• WebKit은 이런 기능을 수년 동안 차단해 왔고, 쉽게 비활성화할 수 있는 개인정보 보호 기능으로 보이지 않음
• Cloudflare가 Safari에는 예외를 둔 것으로 추정되는 반면, WebKitGTK 브라우저 전체가 차단된 상태가 됨

Firefox의 관련 보호 동작

• Mozilla Firefox의 WebGL 지문 채취 보호에는 Bugzilla#1916271: Gecko reveals sanitized GPU Characteristics; webkit and blink return hardcoded strings for all users 문제가 있음
• privacy.resistfingerprinting은 설정에서 “Strict” “Enhanced Privacy Protection”을 선택해도 활성화되지 않음
• privacy.resistfingerprinting을 직접 활성화한 개인정보 보호 지향 Firefox 사용자는 향후 Cloudflare의 기기 검증을 통과하지 못할 가능성이 있음