Como ignorar automaticamente CAPTCHAs irritantes de aplicativos e sites no seu iPhone para verificação instantânea

Se você odeia combinar imagens, digitar letras e números, resolver problemas de matemática e separar peças de quebra-cabeças para verificação humana com CAPTCHAs, vai adorar o recurso de privacidade mais recente da Apple para aplicativos e sites.

Normalmente, os CAPTCHAs podem se tornar um grande pesadelo em dispositivos móveis. Eles são usados ​​por sites para fins de segurança, para detectar bots, impedir ataques ativos de negação de serviço e proteger seus servidores, mas acabam incomodando seus usuários.

• Isso desacelera o usuário adicionando outra etapa para fazer login ou concluir uma tarefa. A Cloudflare estima que um usuário médio leva 32 segundos para concluir um teste CAPTCHA.
• Você pode acabar com imagens ruins que dificultam a correspondência de barcos, semáforos, bicicletas ou qualquer outra coisa.
• As palavras podem ser misturadas de tal forma que é impossível escolher a letra certa.
• Isso não funciona bem com usuários que têm problemas de acessibilidade.
• As pessoas com daltonismo podem não conseguir ver certas cores de texto.
• A renderização dos dados necessários para a operação consome largura de banda em excesso.
• Ele pode rastrear seu endereço IP e outros dados pessoais.

Na nova atualização do iOS 16, a Apple implementou um novo recurso de segurança que ignora a verificação do CAPTCHA. Isso é feito usando iCloud e tokens de acesso privado (PAT), que confirmam que seu dispositivo está enviando solicitações HTTP. Como bônus, não revelará sua identidade nem compartilhará dados pessoais, como endereços IP.

Para implementar o PAT em um site ou aplicativo, seus servidores devem ter o nome do host e a chave pública de um emissor de token confiável, que pode ser uma rede de entrega de conteúdo (CDN), como Cloudflare ou Fastly, um provedor de hospedagem na web ou um provedor CAPTCHA. Fastly observa que os proprietários de sites precisam habilitar o PAT, mas para os clientes Cloudflare isso acontece automaticamente.

Essas informações são então enviadas aos usuários na forma de uma chamada “PrivateToken”. Esse novo esquema de autenticação HTTP usa assinaturas cegas RSA para confirmar criptograficamente ao servidor que seu dispositivo passa na verificação de atestado.

Essas assinaturas são “desvinculadas”, o que significa que os servidores que recebem tokens podem apenas verificar sua validade, mas não podem descobrir identidades de clientes ou reconhecer clientes ao longo do tempo.

Os tokens de acesso privado não são apenas para dispositivos Apple, pois fazem parte de um padrão de autenticação mais amplo chamado Privacy Pass , que está sendo desenvolvido pela Internet Engineering Task Force (IETF), que inclui Apple e Google. Atualmente, Cloudflare e Fastly são os únicos CDNs com os quais a Apple trabalhou, mas está trabalhando com outras empresas para trazê-lo para ampla adoção na web.

Esse recurso é ativado por padrão, mas você pode verificar se está ativado visitando Configurações -> [seu nome] -> Senha e segurança -> Verificação automática. Essa mudança também aparece no iPadOS 16 para iPad e no macOS 13 Ventura para Mac, que ainda estão em beta. O caminho de configuração é o mesmo para iOS e iPadOS, mas você precisa ir para Configurações -> Apple ID -> Senha e segurança -> Verificação automática no macOS 13.