如何自動繞過 iPhone 上煩人的應用程序和網站驗證碼以進行即時驗證

如果您討厭匹配圖像、輸入字母和數字、解決數學問題以及將拼圖拆開以使用驗證碼進行人工驗證，那麼您一定會喜歡 Apple 針對應用程序和網站的最新隱私功能。

通常，驗證碼可能會成為移動設備上的巨大噩夢。網站出於安全目的使用它們來檢測機器人、防止主動拒絕服務攻擊以及以其他方式保護其服務器，但它們最終會惹惱用戶。

• 通過添加另一個步驟來登錄或完成任務，這會減慢用戶的速度。Cloudflare 估計用戶平均需要 32 秒才能完成驗證碼測試。
• 您最終可能會得到糟糕的圖像，從而難以匹配船隻、交通燈、自行車或其他任何東西。
• 單詞可能會混淆，以致無法選擇正確的字母。
• 這對於有可訪問性問題的用戶來說效果不佳。
• 色盲患者可能看不到某些文本顏色。
• 渲染操作所需的數據會消耗過多的帶寬。
• 它可以跟踪您的 IP 地址和其他個人數據。

在新的 iOS 16 更新中，蘋果實施了一項新的安全功能，可以繞過驗證碼檢查。這是使用 iCloud 和私有訪問令牌 (PAT) 完成的，它們確認您的設備正在發送 HTTP 請求。另外，它不會洩露您的身份或共享 IP 地址等個人數據。

要在網站或應用程序上實施 PAT，其服務器必須具有可信令牌頒發者的主機名和公鑰，該頒發者可以是 Cloudflare 或 Fastly 等內容交付網絡 (CDN)、Web 託管提供商或 CAPTCHA 提供商。Fastly指出，網站所有者需要啟用 PAT，但對於 Cloudflare 客戶來說，這會自動發生。

然後，該信息以“PrivateToken”調用的形式發送給用戶。這種新的 HTTP 身份驗證方案使用RSA 盲簽名以加密方式向服務器確認您的設備通過了證明驗證。

這些簽名是“不可鏈接的”，這意味著接收令牌的服務器只能驗證其有效性，但隨著時間的推移無法發現客戶端身份或識別客戶端。

私有訪問令牌不僅僅適用於 Apple 設備，因為它們是稱為Privacy Pass的更廣泛身份驗證標準的一部分，該標準由包括 Apple 和 Google 在內的互聯網工程任務組 (IETF) 開發。目前，Cloudflare 和 Fastly 是 Apple 合作的唯一 CDN，但它正在與其他公司合作，使其在網絡上得到廣泛採用。

此功能默認啟用，但您可以通過訪問“設置”->“[您的姓名]”->“密碼和安全”->“自動驗證”來仔細檢查它是否已啟用。這一變化也出現在 iPadOS 16 for iPad 和 macOS 13 Ventura for Mac 中，它們仍處於測試階段。iOS 和 iPadOS 的設置路徑相同，但在 macOS 13 中需要進入“設置”->“Apple ID”->“密碼和安全”->“自動驗證”。