Se você odeia combinar imagens, digitar letras e números, resolver problemas de matemática e deslizar peças de quebra-cabeça para verificação humana de CAPTCHA, você vai adorar o mais novo recurso de privacidade da Apple para aplicativos e sites.
Geralmente, os CAPTCHAs podem ser um grande pesadelo em dispositivos móveis. Eles são usados por sites para fins de segurança, para detectar bots, interromper ataques ativos de negação de serviço e proteger seus servidores, mas acabam irritando seus usuários.
Isso diminui a experiência do usuário, adicionando outra etapa para logar em ou completar uma tarefa. A Cloudflare estima que leva em média 32 segundos para um usuário completar um desafio CAPTCHA. Você pode obter imagens ruins que dificultam a correspondência de barcos, semáforos, bicicletas ou o que quer que esteja pedindo. As palavras podem estar embaralhadas de uma maneira que torna impossível acertar uma letra. Não funciona bem com usuários que têm problemas de acessibilidade. Pessoas com daltonismo podem não ver cores de texto específicas. A renderização dos dados necessários para funcionar consome excesso de largura de banda. Pode estar rastreando seu endereço IP e outros dados privados.
Na nova atualização do iOS 16, a Apple implementou um novo recurso de segurança que ignora a verificação CAPTCHA. Ele faz isso usando iCloud e Tokens de Acesso Privado (PATs) que verificam se seu dispositivo está enviando as solicitações HTTP. Como bônus, ele não divulgará sua identidade nem compartilhará dados privados, como endereços IP.
CAPTCHA no iOS 15 (esquerda) vs. Tokens de acesso privado no iOS 16 (à direita). Imagem via Apple
Para implementar PATs em um site ou aplicativo, seus servidores deve ter o nome do host e a chave pública para um emissor de token confiável, que pode ser uma rede de entrega de conteúdo (CDN) como Cloudflare ou Fastly, um provedor de hospedagem na web ou um provedor CAPTCHA. Rapidamente observa que os proprietários de sites precisam habilitar PATs, mas é automático para clientes da Cloudflare.
Essa informação é então enviada aos usuários como um desafio”PrivateToken”. Este novo esquema de autenticação HTTP usa Assinaturas cegas RSA para confirmar criptograficamente ao servidor que seu dispositivo passou em uma verificação de atestado.
Essas assinaturas são’não vinculáveis’, o que significa que os servidores que recebem tokens só podem verificar se são válidos, mas eles não podem descobrir identidades de clientes ou reconhecer clientes ao longo do tempo.
Os Tokens de Acesso Privado não são estritamente para dispositivos Apple, pois eles fazem parte de um padrão de autenticação mais amplo chamado Privacy Pass sendo desenvolvido pela Internet Engineering Task Force (IET F) grupo de trabalho, que inclui Apple e Google. Atualmente, Cloudflare e Fastly são os únicos CDNs com os quais a Apple trabalhou, mas está trabalhando com outras empresas para uma vasta implementação na web.
O recurso é ativado por padrão, mas você pode verificar novamente para garantir ele é ativado visitando Configurações-> [Seu nome]-> Senha e segurança-> Verificação automática. A mudança também aparece no iPadOS 16 para iPad e no macOS 13 Ventura para Mac, que ainda estão em versão beta. O caminho de configuração é o mesmo para iOS e iPadOS, mas você precisará acessar Preferências –> ID Apple –> Senha e segurança –> Verificação automática no macOS 13.
Não perca: a nova ferramenta de recorte da Apple isola magicamente assuntos e remove fundos de imagens em Seu iPhone ou iPad
Mantenha sua conexão segura sem uma fatura mensal. Obtenha uma assinatura vitalícia do VPN Unlimited para todos os seus dispositivos com uma compra única na nova Gadget Hacks Shop e assista Hulu ou Netflix sem restrições regionais, aumente a segurança ao navegar em redes públicas e muito mais.
Compre agora (80% de desconto) >
Outras ofertas que valem a pena conferir:
Foto da capa por Justin Meyers/Gadget Hacks; captura de tela e GIF por Daniel Hipskind/Gadget Hacks (salvo indicação em contrário)
