Jak automatycznie omijać kody CAPTCHA w aplikacjach i witrynach internetowych na iPhonie, iPadzie lub komputerze Mac
Jeśli nie lubisz dopasowywać obrazów lub wpisywać liter w celu weryfikacji CAPTCHA przez człowieka, pokochasz najnowsze aktualizacje oprogramowania Apple dla iOS, iPadOS i macOS.
Zazwyczaj CAPTCHA mogą stać się wielkim koszmarem na urządzeniach mobilnych. Są używane przez strony internetowe do celów bezpieczeństwa, do wykrywania botów, zapobiegania aktywnym atakom typu „odmowa usługi” i ochrony ich serwerów w inny sposób, ale ostatecznie irytują użytkowników.
- Spowalnia to użytkownika, dodając kolejny krok do zalogowania się lub wykonania zadania. Cloudflare szacuje , że ukończenie testu CAPTCHA zajmuje przeciętnemu użytkownikowi 32 sekundy.
- Możesz skończyć ze złymi obrazami, które utrudniają dopasowanie łodzi, sygnalizacji świetlnej, rowerów lub czegokolwiek innego.
- Słowa mogą być tak pomieszane, że nie da się wybrać właściwej litery.
- Renderowanie danych wymaganych do działania zużywa nadmierną przepustowość.
- To nie działa dobrze w przypadku użytkowników, którzy mają problemy z ułatwieniami dostępu.
- Może śledzić Twój adres IP i inne dane osobowe.
Wraz z nowymi aktualizacjami iOS 16, iPadOS 16 i macOS 13 Ventura firma Apple wdrożyła nową funkcję bezpieczeństwa, która pozwala ominąć weryfikację CAPTCHA. Robi to za pomocą iCloud i tokenów dostępu prywatnego (PAT), aby upewnić się, że Twoje urządzenie wysyła żądania HTTP. Jako bonus, nie ujawni Twojej tożsamości ani nie udostępni danych osobowych, takich jak adresy IP.
CAPTCHA w iOS 15 (po lewej) i tokeny prywatności w iOS 16 (po prawej). Obraz za pośrednictwem Apple
Aby wdrożyć PAT na stronie internetowej lub aplikacji, jej serwery muszą mieć nazwę hosta i klucz publiczny zaufanego wystawcy tokenów, którym może być sieć dostarczania treści (CDN), taka jak Cloudflare lub Fastly, dostawca usług hostingowych lub dostawca CAPTCHA. Fastly zauważa , że właściciele witryn muszą włączyć PAT, ale w przypadku klientów Cloudflare dzieje się to automatycznie.
Informacje te są następnie wysyłane do użytkowników w formie wywołania „PrivateToken”. Ten nowy schemat uwierzytelniania HTTP wykorzystuje ślepe podpisy RSA do kryptograficznego potwierdzenia serwerowi, że urządzenie przeszło weryfikację zaświadczającą.
Te podpisy są „niepołączalne”, co oznacza, że serwery otrzymujące tokeny mogą jedynie weryfikować ich ważność, ale nie mogą odkrywać tożsamości klientów ani rozpoznawać klientów w czasie.
Prywatne tokeny dostępu są przeznaczone nie tylko dla urządzeń Apple, ponieważ są częścią szerszego standardu uwierzytelniania o nazwie Privacy Pass , który jest opracowywany przez Internet Engineering Task Force (IETF), w skład którego wchodzą Apple i Google. Obecnie Cloudflare i Fastly są jedynymi sieciami CDN, z którymi Apple współpracowało, ale współpracuje z innymi firmami, aby doprowadzić go do szerokiego zastosowania w Internecie.
Oprogramowanie Apple iOS 16, iPadOS 16 i macOS 13 jest obecnie w wersji beta, ale możesz dołączyć do wersji beta, jeśli chcesz przetestować tę nową funkcję – wraz z wieloma innymi nowymi funkcjami. Podczas uruchamiania wersji beta mogą wystąpić błędy, zmniejszona żywotność baterii i inne usterki, ale zawsze możesz zmienić wersję na niższą, jeśli to konieczne.
Ta funkcja jest domyślnie włączona, ale możesz dwukrotnie sprawdzić, czy jest włączona. W systemie iOS i iPadOS 16 przejdź do Ustawienia -> [Twoje imię i nazwisko] -> Hasło i zabezpieczenia -> Automatyczna weryfikacja. W systemie macOS 13 przejdź do Ustawienia -> Apple ID -> Hasło i zabezpieczenia -> Automatyczna weryfikacja.
Dodaj komentarz