Kuidas koheseks kinnitamiseks automaatselt mööda minna tüütutest rakenduste ja veebisaitide CAPTCHA-dest oma iPhone’is
Kui teile ei meeldi piltide sobitamine, tähtede ja numbrite tippimine, matemaatikaülesannete lahendamine ja pusletükkide lahutamine inimese kontrollimiseks CAPTCHA-ga, siis meeldib teile Apple’i uusim rakenduste ja veebisaitide privaatsusfunktsioon.
Tavaliselt võivad CAPTCHA-d muutuda mobiilseadmetes suureks õudusunenäoks. Veebisaidid kasutavad neid turvaeesmärkidel, robotite tuvastamiseks, aktiivsete teenusekeelurünnakute ärahoidmiseks ja muul viisil oma serverite kaitsmiseks, kuid lõpuks häirivad need kasutajaid.
- See aeglustab kasutajat, lisades sisselogimiseks või ülesande täitmiseks veel ühe sammu. Cloudflare’i hinnangul kulub keskmisel kasutajal CAPTCHA testi sooritamiseks 32 sekundit.
- Võite saada halbu pilte, mis raskendavad paatide, valgusfooride, jalgrataste või millegi muu sobitamist.
- Sõnu võib nii segada, et õiget tähte pole võimalik valida.
- See ei tööta hästi kasutajatele, kellel on juurdepääsetavuse probleeme.
- Värvipimedusega inimesed ei pruugi teatud tekstivärve näha.
- Tööks vajalike andmete renderdamine kulutab liigset ribalaiust.
- See võib jälgida teie IP-aadressi ja muid isikuandmeid.
Uues iOS 16 värskenduses on Apple juurutanud uue turvafunktsiooni, mis möödub CAPTCHA kontrollist. Seda tehakse iCloudi ja privaatsete juurdepääsulubade (PAT) abil, mis kinnitavad, et teie seade saadab HTTP-päringuid. Boonusena ei avalda see teie isikut ega jaga isikuandmeid, näiteks IP-aadresse.
PAT-i juurutamiseks veebisaidil või rakenduses peab selle serveritel olema usaldusväärse loa väljaandja hostinimi ja avalik võti, milleks võib olla sisu edastamise võrk (CDN), näiteks Cloudflare või Fastly, veebimajutusteenuse pakkuja või CAPTCHA pakkuja. Kiiresti märgib , et saidiomanikud peavad lubama PAT-i, kuid Cloudflare’i klientide puhul toimub see automaatselt.
Seejärel saadetakse see teave kasutajatele “PrivateToken” kõne kujul. See uus HTTP-autentimisskeem kasutab RSA-pimeallkirju , et kinnitada krüptograafiliselt serverile, et teie seade läbib atesteerimiskontrolli.
Need allkirjad on linkimata, mis tähendab, et žetoone saavad serverid saavad ainult nende kehtivust kontrollida, kuid ei suuda tuvastada klientide identiteeti ega kliente aja jooksul ära tunda.
Privaatsed juurdepääsumärgid pole mõeldud ainult Apple’i seadmete jaoks, kuna need on osa laiemast autentimisstandardist nimega Privacy Pass , mida töötab välja Interneti-tehnoloogia töörühm (IETF), kuhu kuuluvad Apple ja Google. Praegu on Cloudflare ja Fastly ainsad CDN-id, millega Apple on koostööd teinud, kuid ta teeb koostööd teiste ettevõtetega, et see veebis laialdaselt kasutusele võtta.
See funktsioon on vaikimisi lubatud, kuid saate seda veel kord kontrollida, külastades Seaded -> [teie nimi] -> Parool ja turvalisus -> Automaatne kinnitamine. See muudatus ilmub ka iPadOS 16 for iPad ja MacOS 13 Ventura for Mac, mis on veel beetaversioonis. Seadistustee on iOS-i ja iPadOS-i jaoks sama, kuid peate minema menüüsse Seaded -> Apple ID -> Parool ja turvalisus -> Automaatne kinnitamine macOS 13-s.
Lisa kommentaar