Если вы ненавидите совмещать изображения или вводить буквы для проверки CAPTCHA, вам понравятся последние обновления программного обеспечения Apple для iOS, iPadOS и macOS.
Как правило, CAPTCHA может стать огромным кошмаром на мобильных устройствах. Они используются веб-сайтами в целях безопасности, для обнаружения ботов, предотвращения активных атак типа «отказ в обслуживании» и иной защиты своих серверов, но в конечном итоге они раздражают своих пользователей.
- Это замедляет пользователя, добавляя еще один шаг для входа в систему или выполнения задачи. По оценкам Cloudflare , среднему пользователю требуется 32 секунды, чтобы пройти тест CAPTCHA.
- Вы можете получить плохие изображения, из-за которых будет сложно сопоставить лодки, светофоры, велосипеды или что-то еще.
- Слова могут быть перепутаны таким образом, что выбрать нужную букву невозможно.
- Рендеринг данных, необходимых для работы, потребляет избыточную пропускную способность.
- Это не работает с пользователями, у которых есть проблемы со специальными возможностями.
- Он может отслеживать ваш IP-адрес и другие личные данные.
В новых обновлениях iOS 16, iPadOS 16 и macOS 13 Ventura Apple внедрила новую функцию безопасности, которая позволяет обходить проверку CAPTCHA. Он делает это с помощью iCloud и токенов частного доступа (PAT), чтобы убедиться, что ваше устройство выполняет HTTP-запросы. В качестве бонуса он не раскроет вашу личность и не передаст личные данные, такие как IP-адреса.
CAPTCHA в iOS 15 (слева) и токены конфиденциальности в iOS 16 (справа). Изображение через Apple
Чтобы реализовать PAT на веб-сайте или в приложении, его серверы должны иметь имя хоста и открытый ключ доверенного эмитента токена, которым может быть сеть доставки контента (CDN), такая как Cloudflare или Fastly, провайдер веб-хостинга или провайдер CAPTCHA. Fastly отмечает , что владельцам сайтов необходимо включить PAT, но для клиентов Cloudflare это происходит автоматически.
Затем эта информация отправляется пользователям в виде вызова «PrivateToken». Эта новая схема аутентификации HTTP использует слепые подписи RSA для криптографического подтверждения серверу того, что ваше устройство проходит проверку аттестации.
Эти подписи не могут быть связаны, что означает, что серверы, получающие токены, могут только проверять их действительность, но не могут обнаруживать личности клиентов или распознавать клиентов с течением времени.
Токены частного доступа предназначены не только для устройств Apple, так как они являются частью более широкого стандарта аутентификации под названием Privacy Pass , который разрабатывается Целевой группой по проектированию Интернета (IETF), в которую входят Apple и Google. В настоящее время Cloudflare и Fastly — единственные CDN, с которыми Apple работала, но она работает с другими компаниями, чтобы обеспечить их широкое распространение в Интернете.
Программное обеспечение Apple iOS 16, iPadOS 16 и macOS 13 в настоящее время находится в стадии бета-тестирования, но вы можете присоединиться к бета-тестированию, если хотите протестировать эту новую функцию — наряду с рядом других новых функций. Вы можете столкнуться с ошибками, снижением времени автономной работы и другими сбоями при запуске бета-версии, но при необходимости вы всегда можете перейти на более раннюю версию.
Эта функция включена по умолчанию, но вы можете дважды проверить, включена ли она. В iOS и iPadOS 16 перейдите в «Настройки» -> [ваше имя] -> «Пароль и безопасность» -> «Автоматическая проверка». В macOS 13 перейдите в «Настройки» -> «Apple ID» -> «Пароль и безопасность» -> «Автоматическая проверка».
