Як автоматично обійти CAPTCHA для програм і веб-сайтів на вашому iPhone, iPad або Mac

Якщо ви ненавидите збігати зображення або вводити літери для перевірки CAPTCHA людиною, вам сподобаються останні оновлення програмного забезпечення Apple для iOS, iPadOS і macOS.

Як правило, CAPTCHA може стати величезним кошмаром для мобільних пристроїв. Вони використовуються веб-сайтами з метою безпеки, для виявлення ботів, запобігання активним атакам на відмову в обслуговуванні та іншим чином захищають свої сервери, але в кінцевому підсумку вони дратують користувачів.

• Це сповільнює роботу користувача, додаючи ще один крок для входу або виконання завдання. За оцінками Cloudflare , для проходження тесту CAPTCHA середньому користувачеві потрібно 32 секунди.
• Ви можете отримати погані зображення, через які буде важко зіставити човни, світлофори, велосипеди чи щось інше.
• Слова можуть бути переплутані так, що неможливо вибрати потрібну букву.
• Відтворення даних, необхідних для роботи, споживає надлишкову пропускну здатність.
• Це погано працює з користувачами, які мають проблеми з доступністю.
• Він може відстежувати вашу IP-адресу та інші особисті дані.

З новими оновленнями iOS 16, iPadOS 16 і macOS 13 Ventura Apple запровадила нову функцію безпеки, яка дозволяє обійти перевірку CAPTCHA. Він робить це за допомогою iCloud і маркерів приватного доступу (PAT), щоб переконатися, що ваш пристрій надсилає запити HTTP. Як бонус, він не розкриватиме вашу особу та не передаватиме особисті дані, такі як IP-адреси.

CAPTCHA в iOS 15 (ліворуч) і маркери конфіденційності в iOS 16 (праворуч). Зображення через Apple

Щоб застосувати PAT на веб-сайті або в програмі, його сервери повинні мати ім’я хоста та відкритий ключ довіреного постачальника маркерів, яким може бути мережа доставки вмісту (CDN), наприклад Cloudflare або Fastly, постачальник веб-хостингу або постачальник CAPTCHA. Fastly зазначає , що власникам сайтів потрібно ввімкнути PAT, але для клієнтів Cloudflare це відбувається автоматично.

Потім ця інформація надсилається користувачам у формі виклику «PrivateToken». Ця нова схема автентифікації HTTP використовує сліпі підписи RSA для криптографічного підтвердження серверу, що ваш пристрій проходить перевірку атестації.

Ці підписи є «незв’язними», що означає, що сервери, які отримують токени, можуть лише перевірити їх дійсність, але не можуть виявити ідентифікаційні дані клієнтів або розпізнати клієнтів з часом.

Маркери приватного доступу призначені не лише для пристроїв Apple, оскільки вони є частиною ширшого стандарту автентифікації під назвою Privacy Pass , який розробляє Інженерна робоча група Інтернету (IETF), до складу якої входять Apple і Google. Наразі Cloudflare і Fastly є єдиними мережами CDN, з якими Apple співпрацює, але вона працює з іншими компаніями, щоб забезпечити їх широке впровадження в Інтернеті.

Програмне забезпечення iOS 16, iPadOS 16 і macOS 13 від Apple наразі перебуває в бета-версії, але ви можете приєднатися до бета-версії, якщо хочете випробувати цю нову функцію разом із низкою інших нових функцій. Під час запуску бета-версії у вас можуть виникати помилки, зменшений час роботи акумулятора та інші збої, але ви завжди можете повернутися до попередньої версії, якщо це необхідно.

Ця функція ввімкнена за умовчанням, але ви можете ще раз перевірити, чи вона ввімкнена. На iOS і iPadOS 16 перейдіть у «Налаштування» -> [ваше ім’я] -> Пароль і безпека -> Автоматична перевірка. У macOS 13 перейдіть до Налаштування -> Apple ID -> Пароль і безпека -> Автоматична перевірка.