Kaip automatiškai apeiti erzinančius programų ir svetainių CAPTCHA „iPhone“, kad būtų galima nedelsiant patikrinti

Jei nekenčiate derinti vaizdų, rašyti raides ir skaičius, spręsti matematines užduotis ir atskirti galvosūkio dalis, kad būtų galima patikrinti, ką žmogus gali patikrinti naudojant CAPTCHA, jums patiks naujausia Apple privatumo funkcija programoms ir svetainėms.

Paprastai CAPTCHA gali tapti didžiuliu košmaru mobiliuosiuose įrenginiuose. Svetainės jas naudoja saugumo sumetimais, robotams aptikti, aktyvių paslaugų atsisakymo atakų prevencijai ir serverių apsaugai kitaip, tačiau galiausiai jie erzina savo vartotojus.

• Tai sulėtina vartotoją, pridedant kitą prisijungimo arba užduoties atlikimo veiksmą. „Cloudflare“ apskaičiavo , kad vidutinis vartotojas užtrunka 32 sekundes, kad užbaigtų CAPTCHA testą.
• Galite gauti blogų vaizdų, dėl kurių sunku suderinti valtis, šviesoforus, dviračius ar bet ką kitą.
• Žodžiai gali būti sumaišyti taip, kad neįmanoma pasirinkti tinkamos raidės.
• Tai neveikia naudotojams, kurie turi pritaikymo neįgaliesiems problemų.
• Daltonizmo žmonės gali nematyti tam tikrų teksto spalvų.
• Veikimui reikalingų duomenų pateikimas sunaudoja perteklinį pralaidumą.
• Jis gali sekti jūsų IP adresą ir kitus asmeninius duomenis.

Naujajame „iOS 16“ naujinime „Apple“ įdiegė naują saugos funkciją, kuri apeina CAPTCHA patikrą. Tai atliekama naudojant „iCloud“ ir privačios prieigos prieigos raktus (PAT), kurie patvirtina, kad jūsų įrenginys siunčia HTTP užklausas. Be to, jis neatskleis jūsų tapatybės ir nesidalins asmeniniais duomenimis, pvz., IP adresais.

Norint įdiegti PAT svetainėje ar programoje, jos serveriai turi turėti patikimo prieigos rakto išdavėjo pagrindinio kompiuterio pavadinimą ir viešąjį raktą, kuris gali būti turinio pristatymo tinklas (CDN), pvz., „Cloudflare“ arba „Fastly“, žiniatinklio prieglobos paslaugų teikėjas arba CAPTCHA teikėjas. Greitai pažymi , kad svetainių savininkai turi įjungti PAT, tačiau „Cloudflare“ klientams tai vyksta automatiškai.

Tada ši informacija siunčiama vartotojams „PrivateToken“ skambučio forma. Šioje naujoje HTTP autentifikavimo schemoje naudojami aklieji RSA parašai , kad kriptografiškai patvirtintų serverį, kad jūsų įrenginys praeina atestacijos patvirtinimą.

Šie parašai yra „neatsiejami“, o tai reiškia, kad serveriai, gaunantys žetonus, gali tik patikrinti jų galiojimą, bet negali rasti klientų tapatybės ar atpažinti klientų laikui bėgant.

Privačios prieigos prieigos raktai skirti ne tik „Apple“ įrenginiams, nes jie yra platesnio autentifikavimo standarto, vadinamo „Privacy Pass“ , dalis , kurią kuria Interneto inžinerijos darbo grupė (IETF), kurią sudaro „Apple“ ir „Google“. Šiuo metu „Cloudflare“ ir „Fastly“ yra vieninteliai CDN, su kuriais „Apple“ dirbo, tačiau ji bendradarbiauja su kitomis įmonėmis, siekdama, kad ji būtų plačiai naudojama žiniatinklyje.

Ši funkcija įjungta pagal numatytuosius nustatymus, tačiau galite dar kartą patikrinti, ar ji įjungta, apsilankę Nustatymai -> [jūsų vardas] -> Slaptažodis ir sauga -> Automatinis patvirtinimas. Šis pakeitimas taip pat rodomas „iPadOS 16“, skirtoje „iPad“, ir „MacOS 13 Ventura“, skirtoje „Mac“, kurios vis dar yra beta versijos. „iOS“ ir „iPadOS“ sąrankos kelias yra toks pat, tačiau turite eiti į „Settings“ -> „Apple ID“ -> „Slaptažodis ir sauga“ -> „MacOS 13“ automatinis patvirtinimas.