С выпуском iOS 16 в этом году Apple предпринимает шаги по устранению необходимости в этих надоедливых CAPTCHA в Интернете. Новая функция под названием «Токены частного доступа» будет использовать комбинацию сведений о вашем устройстве и вашем Apple ID, чтобы сообщить веб-сайту, что вы являетесь законным пользователем, а не роботом. В свою очередь, это позволяет полностью обойти шаг CAPTCHA.
В iOS 16 больше нет CAPTCHA
Эта функция, которая была замечена на Reddit на выходных и AppleInsider, была подробно описана Apple на сессии WWDC 2022 под названием «Замените CAPTCHA токеном частного доступа». В своем объяснении разработчикам Apple поясняет:
Токены частного доступа — это мощная альтернатива, которая помогает вам идентифицировать HTTP-запросы от законных устройств и людей, не ставя под угрозу их личность или личную информацию. Мы покажем вам, как ваше приложение и сервер могут использовать этот инструмент, чтобы повысить надежность ваших онлайн-транзакций и сохранить конфиденциальность.
Как и следовало ожидать от Apple, этот процесс выполняется с учетом конфиденциальности. Серверы — это благословение для запроса токенов с использованием нового метода HTTP-аутентификации под названием «PrivateToken». Затем эти токены используются как часть криптографического процесса, чтобы подтвердить серверу, что «клиент смог пройти проверку аттестации».
Apple объясняет, что эти криптографические ситуации невозможно связать, что означает, что «серверы, которые получают токены, могут только проверять их действительность, но они не могут обнаруживать личности клиентов или распознавать клиентов с течением времени».
Процесс учитывает сертификаты, хранящиеся в вашем iPhone, iPad или Mac Secure Enclave, а затем проверяет, что Apple ID, связанный с этими сертификатами, находится в хорошем состоянии.
Apple отмечает, что такие компании, как Fastly и Cloudflare, уже разрабатывают поддержку этого нового стандарта Privacy Pass. На самом деле обе эти компании уже включили свои услуги эмитента. Другие компании смогут зарегистрироваться позже в этом году через веб-сайт Apple.
Эта новая функция «Автоматическая проверка» включена по умолчанию в первых бета-версиях iOS 16, iPadOS 16 и macOS Ventura. Вы можете найти его, перейдя к настройкам Apple ID, выбрав «Конфиденциальность и безопасность», а затем найдя новый переключатель «Автоматическая проверка» в самом низу.
Объяснение Apple, ориентированное на пользователя, гласит: «Обходите CAPTCHA в приложениях и в Интернете, позволяя iCloud автоматически и конфиденциально проверять ваше устройство и учетную запись».
Поскольку такие сервисы, как Cloudflare и Fastly, уже включили поддержку этого нового стандарта Privacy Pass, вы уже должны иметь возможность обходить CAPTCHA на веб-сайтах и в приложениях, которые полагаются на эти CDN.
