Kā automātiski apiet CAPTCHA lietotnēm un vietnēm savā iPhone, iPad vai Mac ierīcē

Ja jums nepatīk attēlu saskaņošana vai burtu rakstīšana cilvēka CAPTCHA verifikācijai, jums patiks Apple jaunākie programmatūras atjauninājumi operētājsistēmām iOS, iPadOS un macOS.

Parasti CAPTCHA var kļūt par milzīgu murgu mobilajās ierīcēs. Vietnes tos izmanto drošības nolūkos, lai atklātu robotprogrammatūras, novērstu aktīvus pakalpojumu atteikuma uzbrukumus un citādi aizsargātu savus serverus, taču tie galu galā kaitina lietotājus.

• Tas palēnina lietotāja darbību, pievienojot vēl vienu darbību, lai pieteiktos vai pabeigtu uzdevumu. Cloudflare lēš , ka vidējam lietotājam ir nepieciešamas 32 sekundes, lai pabeigtu CAPTCHA testu.
• Jūs varat iegūt sliktus attēlus, kas apgrūtina laivu, luksoforu, velosipēdu vai jebko citu pieskaņošanu.
• Vārdus var sajaukt tā, ka nav iespējams izvēlēties pareizo burtu.
• Darbībai nepieciešamo datu renderēšana patērē pārmērīgu joslas platumu.
• Tas nedarbojas labi ar lietotājiem, kuriem ir pieejamības problēmas.
• Tas var izsekot jūsu IP adresei un citiem personas datiem.

Ar jaunajiem iOS 16, iPadOS 16 un macOS 13 Ventura atjauninājumiem Apple ir ieviesis jaunu drošības līdzekli, kas ļauj apiet CAPTCHA verifikāciju. Tas tiek darīts, izmantojot iCloud un privātās piekļuves pilnvaras (PAT), lai pārliecinātos, ka jūsu ierīce veic HTTP pieprasījumus. Kā bonuss tas neatklās jūsu identitāti un neizpaudīs personas datus, piemēram, IP adreses.

CAPTCHA operētājsistēmā iOS 15 (pa kreisi) un konfidencialitātes marķieri operētājsistēmā iOS 16 (pa labi). Attēls, izmantojot Apple

Lai vietnē vai lietojumprogrammā ieviestu PAT, tās serveriem ir jābūt uzticama marķiera izsniedzēja saimniekdatora nosaukumam un publiskajai atslēgai, kas var būt satura piegādes tīkls (CDN), piemēram, Cloudflare vai Fastly, tīmekļa mitināšanas pakalpojumu sniedzējs vai CAPTCHA nodrošinātājs. Ātri atzīmē , ka vietņu īpašniekiem ir jāiespējo PAT, taču Cloudflare klientiem tas notiek automātiski.

Pēc tam šī informācija tiek nosūtīta lietotājiem “PrivateToken” zvana veidā. Šī jaunā HTTP autentifikācijas shēma izmanto RSA aklos parakstus , lai kriptogrāfiski apstiprinātu serverim, ka jūsu ierīce iztur atestācijas verifikāciju.

Šie paraksti ir “nesavienojami”, kas nozīmē, ka serveri, kas saņem marķierus, var tikai pārbaudīt to derīgumu, bet laika gaitā nevar atklāt klientu identitātes vai atpazīt klientus.

Privātās piekļuves marķieri nav paredzēti tikai Apple ierīcēm, jo ​​tie ir daļa no plašāka autentifikācijas standarta Privacy Pass , ko izstrādā Internet Engineering Task Force (IETF), kurā ietilpst Apple un Google. Pašlaik Cloudflare un Fastly ir vienīgie CDN, ar kuriem Apple ir strādājis, taču tas sadarbojas ar citiem uzņēmumiem, lai tos plaši izmantotu tīmeklī.

Apple iOS 16, iPadOS 16 un macOS 13 programmatūra pašlaik ir beta versijā, taču varat pievienoties beta versijai, ja vēlaties izmēģināt šo jauno funkciju kopā ar vairākām citām jaunām funkcijām. Palaižot beta versiju, var rasties kļūdas, samazināts akumulatora darbības laiks un citas kļūmes, taču, ja nepieciešams, vienmēr varat pazemināt versiju.

Šī funkcija ir iespējota pēc noklusējuma, taču varat vēlreiz pārbaudīt, vai tā ir iespējota. Operētājsistēmā iOS un iPadOS 16 atveriet sadaļu Iestatījumi -> [jūsu vārds] -> Parole un drošība -> Automātiskā verifikācija. Operētājsistēmā macOS 13 dodieties uz Iestatījumi -> Apple ID -> Parole un drošība -> Automātiskā pārbaude.