Kaip automatiškai apeiti „iPhone“, „iPad“ ar „Mac“ naudojamų programų ir svetainių CAPTCHA

Jei nekenčiate sutampančių vaizdų ar rašydami raides žmogaus CAPTCHA patvirtinimui, jums patiks naujausi Apple programinės įrangos naujiniai, skirti iOS, iPadOS ir macOS.

Paprastai CAPTCHA gali tapti didžiuliu košmaru mobiliuosiuose įrenginiuose. Svetainės jas naudoja saugumo sumetimais, robotams aptikti, aktyvių paslaugų atsisakymo atakų prevencijai ir serverių apsaugai kitaip, tačiau galiausiai jie erzina savo vartotojus.

• Tai sulėtina vartotoją, pridedant kitą prisijungimo arba užduoties atlikimo veiksmą. „Cloudflare“ apskaičiavo , kad vidutinis vartotojas užtrunka 32 sekundes, kad užbaigtų CAPTCHA testą.
• Galite gauti blogų vaizdų, dėl kurių sunku suderinti valtis, šviesoforus, dviračius ar bet ką kitą.
• Žodžiai gali būti sumaišyti taip, kad neįmanoma pasirinkti tinkamos raidės.
• Veikimui reikalingų duomenų pateikimas sunaudoja perteklinį pralaidumą.
• Tai neveikia naudotojams, kurie turi pritaikymo neįgaliesiems problemų.
• Jis gali sekti jūsų IP adresą ir kitus asmeninius duomenis.

Su naujais iOS 16, iPadOS 16 ir macOS 13 Ventura atnaujinimais Apple įdiegė naują saugos funkciją, kuri leidžia apeiti CAPTCHA patvirtinimą. Tai atliekama naudojant „iCloud“ ir privačios prieigos prieigos raktus (PAT), kad įsitikintų, jog jūsų įrenginys teikia HTTP užklausas. Be to, jis neatskleis jūsų tapatybės ir nesidalins asmeniniais duomenimis, pvz., IP adresais.

CAPTCHA „iOS 15“ (kairėje) ir privatumo prieigos raktai „iOS 16“ (dešinėje). Vaizdas per Apple

Norint įdiegti PAT svetainėje ar programoje, jos serveriai turi turėti patikimo prieigos rakto išdavėjo pagrindinio kompiuterio pavadinimą ir viešąjį raktą, kuris gali būti turinio pristatymo tinklas (CDN), pvz., „Cloudflare“ arba „Fastly“, žiniatinklio prieglobos paslaugų teikėjas arba CAPTCHA teikėjas. Greitai pažymi , kad svetainių savininkai turi įjungti PAT, tačiau „Cloudflare“ klientams tai vyksta automatiškai.

Tada ši informacija siunčiama vartotojams „PrivateToken“ skambučio forma. Šioje naujoje HTTP autentifikavimo schemoje naudojami aklieji RSA parašai , kad kriptografiškai patvirtintų serverį, kad jūsų įrenginys praeina atestacijos patvirtinimą.

Šie parašai yra „neatsiejami“, o tai reiškia, kad serveriai, gaunantys žetonus, gali tik patikrinti jų galiojimą, bet negali rasti klientų tapatybės ar atpažinti klientų laikui bėgant.

Privačios prieigos prieigos raktai skirti ne tik „Apple“ įrenginiams, nes jie yra platesnio autentifikavimo standarto, vadinamo „Privacy Pass“ , dalis , kurį kuria „Internet Engineering Task Force“ (IETF), kurią sudaro „Apple“ ir „Google“. Šiuo metu „Cloudflare“ ir „Fastly“ yra vieninteliai CDN, su kuriais „Apple“ dirbo, tačiau ji bendradarbiauja su kitomis įmonėmis, kad ji būtų plačiai pritaikyta žiniatinklyje.

Apple iOS 16, iPadOS 16 ir macOS 13 programinė įranga šiuo metu yra beta versijos, bet galite prisijungti prie beta versijos, jei norite išbandyti šią naują funkciją kartu su daugybe kitų naujų funkcijų. Vykdydami beta versiją galite patirti klaidų, sutrumpinti akumuliatoriaus veikimo laiką ir kitus nesklandumus, tačiau prireikus visada galite grąžinti į ankstesnę versiją.

Ši funkcija įjungta pagal numatytuosius nustatymus, tačiau galite dar kartą patikrinti, ar ji įjungta. Jei naudojate iOS ir iPadOS 16, eikite į Nustatymai -> [jūsų vardas] -> Slaptažodis ir sauga -> Automatinis patvirtinimas. „MacOS 13“ eikite į „Nustatymai“ -> „Apple ID“ -> Slaptažodis ir sauga -> Automatinis patvirtinimas.