Jak automatycznie ominąć irytujące aplikacje i strony internetowe CAPTCHA na telefonie iPhone w celu natychmiastowej weryfikacji
Jeśli nie lubisz dopasowywać obrazów, wpisywać liter i cyfr, rozwiązywać problemów matematycznych i rozdzielać puzzli w celu weryfikacji przez człowieka za pomocą CAPTCHA, pokochasz najnowszą funkcję prywatności Apple dla aplikacji i stron internetowych.
Zazwyczaj CAPTCHA mogą stać się wielkim koszmarem na urządzeniach mobilnych. Są używane przez strony internetowe do celów bezpieczeństwa, do wykrywania botów, zapobiegania aktywnym atakom typu „odmowa usługi” i ochrony ich serwerów w inny sposób, ale ostatecznie irytują użytkowników.
- Spowalnia to użytkownika, dodając kolejny krok do zalogowania się lub wykonania zadania. Cloudflare szacuje , że ukończenie testu CAPTCHA zajmuje przeciętnemu użytkownikowi 32 sekundy.
- Możesz skończyć ze złymi obrazami, które utrudniają dopasowanie łodzi, sygnalizacji świetlnej, rowerów lub czegokolwiek innego.
- Słowa mogą być tak pomieszane, że nie da się wybrać właściwej litery.
- To nie działa dobrze w przypadku użytkowników, którzy mają problemy z ułatwieniami dostępu.
- Osoby z daltonizmem mogą nie widzieć niektórych kolorów tekstu.
- Renderowanie danych wymaganych do działania zużywa nadmierną przepustowość.
- Może śledzić Twój adres IP i inne dane osobowe.
W nowej aktualizacji iOS 16 firma Apple zaimplementowała nową funkcję bezpieczeństwa, która omija kontrolę CAPTCHA. Odbywa się to za pomocą iCloud i tokenów dostępu prywatnego (PAT), które potwierdzają, że Twoje urządzenie wysyła żądania HTTP. Jako bonus, nie ujawni Twojej tożsamości ani nie udostępni danych osobowych, takich jak adresy IP.
Aby wdrożyć PAT na stronie internetowej lub aplikacji, jej serwery muszą mieć nazwę hosta i klucz publiczny zaufanego wystawcy tokenów, którym może być sieć dostarczania treści (CDN), taka jak Cloudflare lub Fastly, dostawca usług hostingowych lub dostawca CAPTCHA. Fastly zauważa , że właściciele witryn muszą włączyć PAT, ale w przypadku klientów Cloudflare dzieje się to automatycznie.
Informacje te są następnie wysyłane do użytkowników w formie wywołania „PrivateToken”. Ten nowy schemat uwierzytelniania HTTP wykorzystuje ślepe podpisy RSA do kryptograficznego potwierdzenia serwerowi, że urządzenie przeszło weryfikację zaświadczającą.
Te podpisy są „niepołączalne”, co oznacza, że serwery otrzymujące tokeny mogą jedynie weryfikować ich ważność, ale nie mogą odkrywać tożsamości klientów ani rozpoznawać klientów w czasie.
Prywatne tokeny dostępu są przeznaczone nie tylko dla urządzeń Apple, ponieważ są częścią szerszego standardu uwierzytelniania o nazwie Privacy Pass , który jest opracowywany przez Internet Engineering Task Force (IETF), w skład którego wchodzą Apple i Google. Obecnie Cloudflare i Fastly są jedynymi sieciami CDN, z którymi Apple współpracowało, ale współpracuje z innymi firmami, aby doprowadzić go do szerokiego zastosowania w Internecie.
Ta funkcja jest domyślnie włączona, ale możesz sprawdzić, czy jest włączona, odwiedzając Ustawienia -> [Twoje imię i nazwisko] -> Hasło i zabezpieczenia -> Automatyczna weryfikacja. Ta zmiana pojawia się również w iPadOS 16 na iPada i macOS 13 Ventura na Maca, które wciąż są w fazie beta. Ścieżka konfiguracji jest taka sama dla iOS i iPadOS, ale musisz przejść do Ustawienia -> Apple ID -> Hasło i zabezpieczenia -> Automatyczna weryfikacja w systemie macOS 13.
Dodaj komentarz