Kuinka ohittaa automaattisesti ärsyttävät sovellusten ja verkkosivustojen CAPTCHA:t iPhonellasi välitöntä vahvistusta varten

Jos inhoat kuvien yhdistämistä, kirjaimien ja numeroiden kirjoittamista, matemaattisten tehtävien ratkaisemista ja palapelin palasten erottamista ihmisen todentamista varten CAPTCHA:lla, ihastut Applen uusimpaan sovellusten ja verkkosivustojen tietosuojaominaisuuteen.

Tyypillisesti CAPTCHA:sta voi tulla valtava painajainen mobiililaitteissa. Verkkosivustot käyttävät niitä turvallisuussyistä, robottien havaitsemiseen, aktiivisten palvelunestohyökkäysten estämiseen ja muuten palvelimien suojaamiseen, mutta ne lopulta ärsyttävät käyttäjiään.

• Tämä hidastaa käyttäjää lisäämällä toisen vaiheen kirjautumiseen tai tehtävän suorittamiseen. Cloudflare arvioi , että CAPTCHA-testin suorittaminen kestää keskimäärin 32 sekuntia.
• Saatat päätyä huonoihin kuviin, jotka vaikeuttavat veneiden, liikennevalojen, polkupyörien tai minkä tahansa muun yhdistämistä.
• Sanat voidaan sekoittaa niin, että on mahdotonta valita oikeaa kirjainta.
• Tämä ei toimi hyvin käyttäjien kanssa, joilla on esteettömyysongelmia.
• Värisokeat ihmiset eivät välttämättä näe tiettyjä tekstin värejä.
• Toiminnassa tarvittavien tietojen renderöinti kuluttaa liikaa kaistanleveyttä.
• Se voi seurata IP-osoitettasi ja muita henkilökohtaisia ​​tietojasi.

Uudessa iOS 16 -päivityksessä Apple on ottanut käyttöön uuden suojausominaisuuden, joka ohittaa CAPTCHA-tarkistuksen. Tämä tehdään iCloudin ja PAT-tunnisteiden (Private Access Tokens) avulla, jotka vahvistavat, että laitteesi lähettää HTTP-pyyntöjä. Bonuksena se ei paljasta henkilöllisyyttäsi tai jaa henkilötietoja, kuten IP-osoitteita.

Jotta PAT voidaan ottaa käyttöön verkkosivustolla tai sovelluksessa, sen palvelimilla on oltava luotettavan tunnuksen myöntäjän isäntänimi ja julkinen avain, joka voi olla sisällönjakeluverkko (CDN), kuten Cloudflare tai Fastly, web-isännöintipalveluntarjoaja tai CAPTCHA-palveluntarjoaja. Nopeasti huomauttaa , että sivustojen omistajien on otettava PAT käyttöön, mutta Cloudflare-asiakkaille tämä tapahtuu automaattisesti.

Nämä tiedot lähetetään sitten käyttäjille ”PrivateToken”-kutsun muodossa. Tämä uusi HTTP-todennusjärjestelmä käyttää RSA-sokkoallekirjoituksia vahvistaakseen salakirjoituksella palvelimelle, että laitteesi läpäisee todistustodennuksen.

Nämä allekirjoitukset ovat ”linkittämättömiä”, mikä tarkoittaa, että tunnuksia vastaanottavat palvelimet voivat vain varmistaa niiden oikeellisuuden, mutta eivät voi löytää asiakasidentiteettejä tai tunnistaa asiakkaita ajan myötä.

Yksityiset käyttöoikeudet eivät ole vain Apple-laitteita varten, vaan ne ovat osa laajempaa Privacy Pass -todennusstandardia , jota kehittää Internet Engineering Task Force (IETF), johon kuuluvat Apple ja Google. Tällä hetkellä Cloudflare ja Fastly ovat ainoat CDN:t, joiden kanssa Apple on työskennellyt, mutta se tekee yhteistyötä muiden yritysten kanssa saadakseen ne laajaan käyttöön verkossa.

Tämä ominaisuus on oletuksena käytössä, mutta voit tarkistaa, että se on käytössä, käymällä Asetukset -> [nimesi] -> Salasana ja suojaus -> Automaattinen vahvistus. Tämä muutos näkyy myös iPadOS 16 for iPad- ja macOS 13 Ventura for Mac -käyttöjärjestelmissä, jotka ovat vielä beta-vaiheessa. Asennuspolku on sama iOS:lle ja iPadOS:lle, mutta sinun on mentävä kohtaan Asetukset -> Apple ID -> Salasana ja suojaus -> Automaattinen vahvistus macOS 13:ssa.