如果您討厭匹配圖像或輸入字母以進行驗證碼人工驗證,那麼您會喜歡 Apple 最新的 iOS、iPadOS 和 macOS 軟件更新。
一般來說,驗證碼在移動設備上可能是一場巨大的噩夢。網站出於安全目的使用它們來檢測機器人、阻止主動拒絕服務攻擊以及以其他方式保護其服務器,但它們最終會惹惱用戶。
這會降低用戶體驗,增加另一個登錄步驟在或完成一項任務。 Cloudflare 估計用戶平均需要 32 秒完成驗證碼挑戰。你可能會得到不好的圖像,很難匹配船隻、交通信號燈、自行車或任何它要求的東西。單詞可能會以一種使字母無法正確表達的方式混亂。渲染它需要工作的數據會消耗過多的帶寬。它不適用於有可訪問性問題的用戶。它可能正在跟踪您的 IP 地址和其他私人數據。
在新的 iOS 16、iPadOS 16 和 macOS 13 Ventura 更新中,Apple 實施了一項繞過 CAPTCHA 驗證的新安全功能。它使用 iCloud 和私有訪問令牌 (PAT) 來驗證您的設備是否正在發送 HTTP 請求。作為獎勵,它不會洩露您的身份或共享 IP 地址等私人數據。
iOS 15 中的驗證碼(左)與 iOS 中的私有訪問令牌16(右)。圖片來自 Apple
要在網站或應用程序上實施 PAT,其服務器 必須具有可信令牌發行者的主機名和公鑰,可以是內容交付網絡 (CDN)像 Cloudflare 或 Fastly、網絡託管服務提供商或 CAPTCHA 服務提供商。快速注意網站所有者需要啟用 PAT,但它是 自動的 適用於 Cloudflare 客戶。
然後將該信息作為“PrivateToken”質詢發送給用戶。這種新的 HTTP 身份驗證方案使用 RSA 盲簽名 以加密方式向服務器確認您的設備通過了證明檢查。
這些簽名是“不可鏈接的”,這意味著接收令牌的服務器只能檢查它們是否有效,但隨著時間的推移,他們無法發現客戶身份或識別客戶。
私人訪問令牌並不嚴格用於 Apple 設備,如 它們是更廣泛的身份驗證標準的一部分,稱為 隱私通行證 由 Internet 工程任務組 (IET F) 工作組,其中包括 Apple 和 Google。目前,Cloudflare 和 Fastly 是 Apple 唯一合作過的 CDN,但它正在與其他公司合作在網絡上進行大規模實施。
Apple 的 iOS 16、iPadOS 16 和 macOS 13 軟件目前處於測試階段,但如果您想測試此新功能以及許多其他新功能,您可以加入測試版。運行 Beta 版時,您可能會遇到錯誤、電池壽命縮短和其他故障,但如有必要,您可以隨時降級。
該功能默認啟用,但您可以仔細檢查以確保它已啟用。在 iOS 和 iPadOS 16 上,訪問設置 –> [您的姓名] –> 密碼和安全 –> 自動驗證。在 macOS 13 上,轉到首選項 –> Apple ID –> 密碼和安全 –> 自動驗證。
不要錯過:Apple 的新剪切工具可以神奇地隔離主題並從 iPhone 或 iPad 上的圖像中刪除背景
無需每月賬單即可確保您的連接安全。從新的 Gadget Hacks Shop 一次性購買,即可為您的所有設備終身訂閱 VPN Unlimited,不受地區限制地觀看 Hulu 或 Netflix,提高在公共網絡上瀏覽時的安全性等等。
立即購買(80% 折扣)>
其他值得一試的優惠:
Daniel Hipskind/Gadget Hacks 的封面照片、屏幕截圖和 GIF(除非另有說明)注意)