Jak automaticky obejít CAPTCHA pro aplikace a webové stránky na vašem iPhone, iPad nebo Mac

Pokud nesnášíte porovnávání obrázků nebo psaní písmen pro lidské ověření CAPTCHA, zamilujete si nejnovější aktualizace softwaru Apple pro iOS, iPadOS a macOS.

Typicky se CAPTCHA může stát obrovskou noční můrou na mobilních zařízeních. Používají je webové stránky k bezpečnostním účelům, k detekci botů, zabránění útokům aktivního odmítnutí služby a jiné ochraně svých serverů, ale nakonec obtěžují své uživatele.

• To zpomaluje uživatele přidáním dalšího kroku k přihlášení nebo dokončení úkolu. Cloudflare odhaduje , že dokončení testu CAPTCHA trvá průměrnému uživateli 32 sekund.
• Můžete skončit se špatnými obrázky, které znesnadňují přiřazení lodí, semaforů, kol nebo čehokoli jiného.
• Slova se mohou míchat tak, že není možné vybrat správné písmeno.
• Vykreslování dat potřebných pro provoz spotřebovává nadměrnou šířku pásma.
• To nefunguje dobře u uživatelů, kteří mají problémy s přístupností.
• Může sledovat vaši IP adresu a další osobní údaje.

S novými aktualizacemi iOS 16, iPadOS 16 a macOS 13 Ventura Apple implementoval novou bezpečnostní funkci, která vám umožní obejít ověřování CAPTCHA. Dělá to pomocí iCloud a soukromých přístupových tokenů (PAT), aby se ujistil, že vaše zařízení odesílá požadavky HTTP. Jako bonus neprozradí vaši identitu ani nesdílí osobní údaje, jako jsou IP adresy.

CAPTCHA v iOS 15 (vlevo) a tokeny ochrany osobních údajů v iOS 16 (vpravo). Obrázek přes Apple

Aby bylo možné implementovat PAT na web nebo aplikaci, jejich servery musí mít název hostitele a veřejný klíč důvěryhodného vydavatele tokenu, kterým může být síť pro doručování obsahu (CDN), jako je Cloudflare nebo Fastly, poskytovatel webhostingu nebo poskytovatel CAPTCHA. Fastly poznamenává , že majitelé stránek musí povolit PAT, ale pro zákazníky Cloudflare se to děje automaticky.

Tyto informace jsou poté odeslány uživatelům ve formě volání „PrivateToken“. Toto nové schéma ověřování HTTP používá slepé podpisy RSA k kryptografickému potvrzení serveru, že vaše zařízení prošlo atestačním ověřením.

Tyto podpisy jsou „nepropojitelné“, což znamená, že servery přijímající tokeny mohou pouze ověřit jejich platnost, ale nemohou v průběhu času zjišťovat identity klientů ani rozpoznávat klienty.

Soukromé přístupové tokeny nejsou jen pro zařízení Apple, protože jsou součástí širšího autentizačního standardu s názvem Privacy Pass , který vyvíjí organizace Internet Engineering Task Force (IETF), která zahrnuje Apple a Google. V současné době jsou Cloudflare a Fastly jedinými CDN, se kterými Apple spolupracoval, ale spolupracuje s dalšími společnostmi na tom, aby byly široce rozšířeny na webu.

Software iOS 16, iPadOS 16 a macOS 13 společnosti Apple je v současné době ve verzi beta, ale pokud chcete tuto novou funkci otestovat, můžete se do této verze připojit – spolu s řadou dalších nových funkcí. Při spuštění beta verze můžete zaznamenat chyby, sníženou výdrž baterie a další závady, ale v případě potřeby můžete kdykoli přejít na nižší verzi.

Tato funkce je ve výchozím nastavení povolena, ale můžete zkontrolovat, zda je povolena. Na iOS a iPadOS 16 přejděte do Nastavení -> [vaše jméno] -> Heslo a zabezpečení -> Automatické ověření. V macOS 13 přejděte do Nastavení -> Apple ID -> Heslo a zabezpečení -> Automatické ověření.