Як автоматично обійти надокучливі CAPTCHA додатків і веб-сайтів на вашому iPhone для миттєвої перевірки

Якщо ви ненавидите зіставляти зображення, вводити літери та цифри, розв’язувати математичні задачі та розсовувати частини головоломки для перевірки людиною за допомогою CAPTCHA, вам сподобається остання функція конфіденційності Apple для програм і веб-сайтів.

Як правило, CAPTCHA може стати величезним кошмаром для мобільних пристроїв. Вони використовуються веб-сайтами з метою безпеки, для виявлення ботів, запобігання активним атакам на відмову в обслуговуванні та іншим чином захищають свої сервери, але в кінцевому підсумку вони дратують користувачів.

• Це сповільнює роботу користувача, додаючи ще один крок для входу або виконання завдання. За оцінками Cloudflare , для проходження тесту CAPTCHA середньому користувачеві потрібно 32 секунди.
• Ви можете отримати погані зображення, через які буде важко зіставити човни, світлофори, велосипеди чи щось інше.
• Слова можуть бути переплутані так, що неможливо вибрати потрібну букву.
• Це погано працює з користувачами, які мають проблеми з доступністю.
• Люди з дальтонізмом можуть не бачити певних кольорів тексту.
• Відтворення даних, необхідних для роботи, споживає надлишкову пропускну здатність.
• Він може відстежувати вашу IP-адресу та інші особисті дані.

У новому оновленні iOS 16 Apple реалізувала нову функцію безпеки, яка обходить перевірку CAPTCHA. Це робиться за допомогою iCloud і маркерів приватного доступу (PAT), які підтверджують, що ваш пристрій надсилає запити HTTP. Як бонус, він не розкриватиме вашу особу та не передаватиме особисті дані, такі як IP-адреси.

Щоб застосувати PAT на веб-сайті або в програмі, його сервери повинні мати ім’я хоста та відкритий ключ довіреного постачальника маркерів, яким може бути мережа доставки вмісту (CDN), наприклад Cloudflare або Fastly, постачальник веб-хостингу або постачальник CAPTCHA. Fastly зазначає , що власникам сайтів потрібно ввімкнути PAT, але для клієнтів Cloudflare це відбувається автоматично.

Потім ця інформація надсилається користувачам у формі виклику «PrivateToken». Ця нова схема автентифікації HTTP використовує сліпі підписи RSA для криптографічного підтвердження серверу, що ваш пристрій проходить перевірку атестації.

Ці підписи є «незв’язними», що означає, що сервери, які отримують токени, можуть лише перевірити їх дійсність, але не можуть виявити ідентифікаційні дані клієнтів або розпізнати клієнтів з часом.

Маркери приватного доступу призначені не лише для пристроїв Apple, оскільки вони є частиною ширшого стандарту автентифікації під назвою Privacy Pass , який розробляє Інженерна робоча група Інтернету (IETF), до складу якої входять Apple і Google. Наразі Cloudflare і Fastly є єдиними мережами CDN, з якими Apple співпрацює, але вона співпрацює з іншими компаніями, щоб забезпечити їх широке впровадження в Інтернеті.

Ця функція ввімкнена за замовчуванням, але ви можете ще раз перевірити, чи вона ввімкнена, відвідавши Налаштування -> [ваше ім’я] -> Пароль і безпека -> Автоматична перевірка. Ця зміна також з’являється в iPadOS 16 для iPad і macOS 13 Ventura для Mac, які все ще знаходяться в бета-версії. Шлях налаштування однаковий для iOS та iPadOS, але вам потрібно перейти в Налаштування -> Apple ID -> Пароль і безпека -> Автоматична перевірка в macOS 13.