سیستم عامل iOS 16 اپل امکان دور زدن احراز هویت CAPTCHA را فراهم می‌کند

با انتشار iOS 16 در سال جاری، اپل درحال برداشتن گام‌هایی برای حذف نیاز به آن دسته از CAPTCHA های مزاحم در سراسر وب است. ویژگی جدیدی به نام Private Access Tokens از ترکیبی از جزئیات مربوط به دستگاه و Apple ID شما استفاده می‌کند تا به وب‌سایت اطلاع دهد که شما یک کاربر قانونی هستید نه یک ربات. به‌نوبه‌ی خود، این قابلیت به شما این امکان را می‌دهد تا مرحله احراز هویت CAPTCHA را به‌طور کامل دور بزنید.

دور زدن CAPTCHA با iOS 16 اپل

این ویژگی که برای اولین بار در Reddit مشاهده شد، توسط اپل در رویداد WWDC 2022 با عنوان «جایگزینی CAPTCHA ها با توکن دسترسی خصوصی» توضیح داده شد. اپل در توضیحات خود به توسعه‌دهندگان اعلام می‌کند:

   Private Access Tokens یک جایگزین قدرتمند است که به شما کمک می‌کند تا درخواست‌های HTTP از دستگاه‌ها و افراد قانونی را بدون به خطر انداختن هویت یا اطلاعات شخصی آن‌ها شناسایی کنید. ما به شما نشان خواهیم داد که چگونه برنامه و سرور شما می‌تواند از این ابزار برای افزایش اعتماد به تراکنش‌های آنلاین و حفظ حریم خصوصی شما استفاده کند.

همان‌طور که باید از اپل انتظار داشته باشید، این فرآیند با درنظر گرفتن حریم خصوصی انجام می‌شود. سرورها برای درخواست توکن‌ها با استفاده از روش جدید احراز هویت HTTP به نام “PrivateToken” ارائه می‌شوند. سپس این نشانه‌ها به‌عنوان بخشی از یک فرآیند رمزنگاری برای تأیید به سرور استفاده می‌شوند که «مشتری می‌تواند یک بررسی تأییدیه را پاس کند».

اپل توضیح می‌دهد که این موقعیت‌های رمزنگاری غیرقابل پیوند هستند، به این معنی که «سرورهایی که توکن‌ها را دریافت می‌کنند فقط می‌توانند معتبر بودن آن‌ها را بررسی کنند، اما نمی‌توانند هویت مشتری را کشف کرده و یا در طول زمان مشتریان را شناسایی کنند».

دور زدن CAPTCHA با iOS 16 اپل

فاکتورهای فرآیند در گواهی‌های ذخیره‌شده در iPhone ،iPad یا Mac Secure Enclave، تأیید می‌کند که Apple ID مرتبط با آن گواهی‌ها از وضعیت خوبی برخوردار است.

اپل خاطرنشان می‌کند که شرکت‌هایی ازجمله Fastly و Cloudflare درحال توسعه پشتیبانی از این استاندارد جدید Privacy Pass هستند. درواقع، هر دوی این شرکت‌ها قبلاً خدمات خود را فعال کرده‌اند. سایر شرکت‌ها می‌توانند اواخر امسال ازطریق وب‌سایت اپل ثبت‌نام کنند.

این ویژگی جدید «تأیید خودکار» به‌طور پیش‌فرض در اولین نسخه‌های بتا iOS 16 ،iPadOS 16 و macOS Ventura فعال است. شما می‌توانید آن را با رفتن به تنظیمات Apple ID خود و انتخاب “Privacy and Security” و سپس جستجوی کلید “Automatic Verification” در پایین صفحه پیدا کنید.

اپل در توضیح این قابلیت آورده است: با اجازه دادن به iCloud برای تأیید خودکار و خصوصی دستگاه و حساب شما، CAPTCHA را در برنامه‌ها و وب دور بزنید.

ازآنجایی‌که سرویس‌هایی مانند Cloudflare و Fastly قبلاً پشتیبانی از این استاندارد Privacy Pass جدید را فعال کرده‌اند، باید از قبل بتوانید CAPTCHA را در وب‌سایت‌ها و برنامه‌هایی که به آن CDN‌ها متکی هستند، دور بزنید.

دیدگاه شما پیرامون ویژگی دور زدن مرحله آزادهنده‌ی احراز هویت CAPTCHA با iOS 16 و سایر سیستم‌عامل‌های جدید اپل چیست؟