Jak automaticky obejít obtěžující CAPTCHA aplikací a webových stránek na vašem iPhone pro okamžité ověření

Jak automaticky obejít obtěžující CAPTCHA aplikací a webových stránek na vašem iPhone pro okamžité ověření

Pokud nesnášíte porovnávání obrázků, psaní písmen a číslic, řešení matematických problémů a oddělování dílků skládačky za účelem ověření člověkem pomocí CAPTCHA, zamilujete si nejnovější funkci ochrany osobních údajů společnosti Apple pro aplikace a webové stránky.

Typicky se CAPTCHA může stát obrovskou noční můrou na mobilních zařízeních. Používají je webové stránky k bezpečnostním účelům, k detekci botů, zabránění útokům aktivního odmítnutí služby a jiné ochraně svých serverů, ale nakonec obtěžují své uživatele.

  • To zpomaluje uživatele přidáním dalšího kroku k přihlášení nebo dokončení úkolu. Cloudflare odhaduje , že dokončení testu CAPTCHA trvá průměrnému uživateli 32 sekund.
  • Můžete skončit se špatnými obrázky, které znesnadňují přiřazení lodí, semaforů, kol nebo čehokoli jiného.
  • Slova se mohou míchat tak, že není možné vybrat správné písmeno.
  • To nefunguje dobře u uživatelů, kteří mají problémy s přístupností.
  • Lidé s barvoslepostí nemusí být schopni vidět některé barvy textu.
  • Vykreslování dat potřebných pro provoz spotřebovává nadměrnou šířku pásma.
  • Může sledovat vaši IP adresu a další osobní údaje.

V nové aktualizaci iOS 16 Apple implementoval novou bezpečnostní funkci, která obchází kontrolu CAPTCHA. To se provádí pomocí iCloud a soukromých přístupových tokenů (PAT), které potvrzují, že vaše zařízení odesílá požadavky HTTP. Jako bonus neprozradí vaši identitu ani nesdílí osobní údaje, jako jsou IP adresy.

Aby bylo možné implementovat PAT na web nebo aplikaci, jejich servery musí mít název hostitele a veřejný klíč důvěryhodného vydavatele tokenu, kterým může být síť pro doručování obsahu (CDN), jako je Cloudflare nebo Fastly, poskytovatel webhostingu nebo poskytovatel CAPTCHA. Fastly poznamenává , že majitelé stránek musí povolit PAT, ale pro zákazníky Cloudflare se to děje automaticky.

Tyto informace jsou poté odeslány uživatelům ve formě volání „PrivateToken“. Toto nové schéma ověřování HTTP používá slepé podpisy RSA k kryptografickému potvrzení serveru, že vaše zařízení prošlo atestačním ověřením.

Tyto podpisy jsou „nepropojitelné“, což znamená, že servery přijímající tokeny mohou pouze ověřit jejich platnost, ale nemohou v průběhu času zjišťovat identity klientů ani rozpoznávat klienty.

Soukromé přístupové tokeny nejsou jen pro zařízení Apple, protože jsou součástí širšího autentizačního standardu s názvem Privacy Pass , který vyvíjí organizace Internet Engineering Task Force (IETF), která zahrnuje Apple a Google. V současné době jsou Cloudflare a Fastly jedinými CDN, se kterými Apple spolupracoval, ale spolupracuje s dalšími společnostmi, aby je přivedl k širokému přijetí na webu.

Tato funkce je ve výchozím nastavení povolena, ale můžete zkontrolovat, zda je povolena, v Nastavení -> [vaše jméno] -> Heslo a zabezpečení -> Automatické ověření. Tato změna se objevuje také v iPadOS 16 pro iPad a macOS 13 Ventura pro Mac, které jsou stále ve verzi beta. Cesta k nastavení je stejná pro iOS a iPadOS, ale musíte jít do Nastavení -> Apple ID -> Heslo a zabezpečení -> Automatické ověření v macOS 13.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Jak používat živé titulky na vašem iPhone k přepisu jakéhokoli zvuku v reálném čase – hovory, videa, podcasty a další
Průvodce úkolem Lost Ark: The Last Report – kde ho najdu?
Nejlepší kožená pouzdra na iPhone 15 Pro v roce 2023

Nejlepší kožená pouzdra na iPhone 15 Pro v roce 2023

  • 23 Zář 2023
  • 314
Živý text nefunguje v iOS 17? Jak to opravit!

Živý text nefunguje v iOS 17? Jak to opravit!

  • 23 Zář 2023
  • 216
Režim ostření nefunguje na iOS 17? 8 způsobů, jak to napravit!

Režim ostření nefunguje na iOS 17? 8 způsobů, jak to napravit!

  • 23 Zář 2023
  • 187