如何自動繞過 iPhone 上煩人的應用程序和網站驗證碼以進行即時驗證

如何自動繞過 iPhone 上煩人的應用程序和網站驗證碼以進行即時驗證

如果您討厭匹配圖像、輸入字母和數字、解決數學問題以及將拼圖拆開以使用驗證碼進行人工驗證,那麼您一定會喜歡 Apple 針對應用程序和網站的最新隱私功能。

通常,驗證碼可能會成為移動設備上的巨大噩夢。網站出於安全目的使用它們來檢測機器人、防止主動拒絕服務攻擊以及以其他方式保護其服務器,但它們最終會惹惱用戶。

  • 通過添加另一個步驟來登錄或完成任務,這會減慢用戶的速度。Cloudflare 估計用戶平均需要 32 秒才能完成驗證碼測試。
  • 您最終可能會得到糟糕的圖像,從而難以匹配船隻、交通燈、自行車或其他任何東西。
  • 單詞可能會混淆,以致無法選擇正確的字母。
  • 這對於有可訪問性問題的用戶來說效果不佳。
  • 色盲患者可能看不到某些文本顏色。
  • 渲染操作所需的數據會消耗過多的帶寬。
  • 它可以跟踪您的 IP 地址和其他個人數據。

在新的 iOS 16 更新中,蘋果實施了一項新的安全功能,可以繞過驗證碼檢查。這是使用 iCloud 和私有訪問令牌 (PAT) 完成的,它們確認您的設備正在發送 HTTP 請求。另外,它不會洩露您的身份或共享 IP 地址等個人數據。

要在網站或應用程序上實施 PAT,其服務器必須具有可信令牌頒發者的主機名和公鑰,該頒發者可以是 Cloudflare 或 Fastly 等內容交付網絡 (CDN)、Web 託管提供商或 CAPTCHA 提供商。Fastly指出,網站所有者需要啟用 PAT,但對於 Cloudflare 客戶來說,這會自動發生。

然後,該信息以“PrivateToken”調用的形式發送給用戶。這種新的 HTTP 身份驗證方案使用RSA 盲簽名以加密方式向服務器確認您的設備通過了證明驗證。

這些簽名是“不可鏈接的”,這意味著接收令牌的服務器只能驗證其有效性,但隨著時間的推移無法發現客戶端身份或識別客戶端。

私有訪問令牌不僅僅適用於 Apple 設備,因為它們是稱為Privacy Pass的更廣泛身份驗證標準的一部分,該標準由包括 Apple 和 Google 在內的互聯網工程任務組 (IETF) 開發。目前,Cloudflare 和 Fastly 是 Apple 合作的唯一 CDN,但它正在與其他公司合作,使其在網絡上得到廣泛採用。

此功能默認啟用,但您可以通過訪問“設置”->“[您的姓名]”->“密碼和安全”->“自動驗證”來仔細檢查它是否已啟用。這一變化也出現在 iPadOS 16 for iPad 和 macOS 13 Ventura for Mac 中,它們仍處於測試階段。iOS 和 iPadOS 的設置路徑相同,但在 macOS 13 中需要進入“設置”->“Apple ID”->“密碼和安全”->“自動驗證”。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *