Có nhiều tính năng được tích hợp vào iOS 16 hơn là chỉ những tính năng lớn như Màn hình khóa có thể tùy chỉnh và chỉnh sửa iMessage. Giữa các phiên dành cho nhà phát triển WWDC của Apple và bản beta đầu tiên đang được phát hành trong vài tuần qua, chúng tôi đã tìm hiểu thêm về nhiều viên ngọc tiềm ẩn.
Ngoài việc dẫn đầu vào một tương lai không có mật khẩu, có vẻ như Apple đang đặt ra mục tiêu loại bỏ CAPTCHA-những cửa sổ bật lên nhỏ gây phiền nhiễu trên các trang web yêu cầu bạn chạm vào hình ảnh của lối đi qua đường hoặc xe buýt hoặc giải mã một cách khó hiểu chữ.
Có thể hiểu, những CAPTCHA này rất cần thiết để đảm bảo rằng khách truy cập trang web là con người chứ không phải bot, nhưng chúng vẫn gây phiền nhiễu vào những thời điểm tốt nhất-và gấp đôi trên màn hình iPhone.
May mắn thay, như thường lệ, Apple đã nghĩ ra một cách tốt hơn.
Theo phát hiện của mọi người tại MacRumors , iOS 16 bao gồm cài đặt Xác minh tự động mới cho phép Apple thay mặt bạn xác minh tính nhân văn của bạn.
Cài đặt tùy chọn này nằm trong phần Mật khẩu & Bảo mật của ID Apple của bạn trong ứng dụng Cài đặt.
Bỏ qua CAPTCHA trong ứng dụng và trên web bằng cách cho phép iCloud xác minh thiết bị và tài khoản của bạn một cách tự động và riêng tư.
Khi bạn truy cập một trang web được hỗ trợ bằng cách này được bật, iPhone của bạn sẽ giao tiếp với trang web trong nền để xác nhận rằng bạn thực sự là người chứ không phải bot. Trang web phải yêu cầu xác thực đó trước khi hiển thị CAPTCHA. Nếu nó vượt qua tập hợp, thì không cần CAPTCHA. Nó cũng sẽ hoạt động trên iPadOS 16 và macOS Ventura.
Cách hoạt động của xác minh tự động
Apple đã giải thích công nghệ đằng sau trong một phiên WWDC vào đầu tháng này , giải thích cách hệ điều hành mới của nó có thể sử dụng “Mã thông báo truy cập cá nhân” để thay thế xác minh CAPTCHA truyền thống.
Điều đáng nói là đây không chỉ là sự chấp nhận chung. Apple nhận ra rằng tin tặc và các tác nhân độc hại khác có thể cố gắng thiết lập mạng bot bằng iPhone, iPad hoặc Mac. Do đó, quá trình này sẽ sử dụng một số tín hiệu khác để phát hiện khi nào một thiết bị Apple đang được con người sử dụng.
Ngay cả khi ai đó tương tác với trang web của bạn lần đầu tiên, nếu họ đang tải nó thông qua một ứng dụng hoặc trình duyệt như Safari, họ đã thực hiện nhiều hành động mà bot khó có thể thực hiện được. bắt chước. Đầu tiên, họ có iPhone, iPad hoặc Mac và họ đã mở khóa thiết bị bằng mật khẩu, Touch ID hoặc Face ID. chẳng hạn như giới hạn tỷ lệ cũng sẽ giúp xác minh rằng một con người đang lãnh đạo. Một trang trại bot của iPhone không có khả năng hoạt động chậm vì toàn bộ điểm của mạng bot là hoạt động càng nhanh càng tốt.
Lợi ích của Xác minh tự động
Mặc dù điều này sẽ giúp mọi thứ thuận tiện hơn cho tất cả chúng ta, những người đã quá mệt mỏi với việc xử lý CAPTCHA, nhưng Apple có hai động lực thậm chí còn quan trọng hơn để làm điều này.
Đầu tiên là tập trung mạnh mẽ vào việc cải thiện khả năng tiếp cận. CAPTCHA đủ gây khó khăn cho những người dùng không bị khuyết tật hoặc có rào cản ngôn ngữ, nhưng chúng còn gây ra vấn đề nghiêm trọng hơn đối với khả năng tiếp cận. Có thể dễ dàng thấy cách tránh hoàn toàn CAPTCHA sẽ giúp toàn bộ trang web dễ truy cập hơn.
Tuy nhiên, cũng có một vấn đề về quyền riêng tư với CAPTCHA mà nhiều người không nhận ra. CAPTCHA thường đi kèm với rất nhiều theo dõi và lấy dấu vân tay của khách hàng. Điều này bề ngoài được thực hiện để giúp bạn dễ dàng bỏ qua CAPTCHA hoặc trình bày một CAPTCHA đơn giản hơn khi bạn truy cập lại cùng một trang web, nhưng theo dõi vẫn đang theo dõi.
Để xác định xem ứng dụng khách có đáng tin cậy hay không và có thể nhận CAPTCHA dễ dàng hơn, máy chủ thường dựa vào việc theo dõi hoặc lấy dấu vân tay khách hàng bằng cách sử dụng địa chỉ IP của họ. Loại theo dõi này trái ngược với hướng bảo mật trên internet được thực hiện bởi Safari, Mail Privacy Protection và iCloud Private Relay. cho loại theo dõi này. Mã thông báo truy cập riêng tư không tiết lộ địa chỉ IP hoặc thông tin cá nhân khác của bạn. Vì toàn bộ quy trình là minh bạch đối với người dùng, nên một trang web có thể yêu cầu mã thông báo mới mỗi khi bạn quay lại trang đó. Không cần nó theo dõi và lưu trữ IP của bạn hoặc đặt cookie trong trình duyệt của bạn để bỏ qua CAPTCHA sau này.
Khi nào nó đến?
Xác minh tự động của Apple là một phần trong sáng kiến của Lực lượng đặc nhiệm kỹ thuật Internet (IETF) rộng hơn có tên là Thẻ bảo mật . Cũng như các công nghệ web khác, Apple không xây dựng bất kỳ thứ gì độc quyền ở đây. Thay vào đó, nó đang sử dụng cấu hình cao và sự tham gia của mình vào IETF để thúc đẩy các công nghệ web thân thiện hơn với người dùng và ít xâm phạm quyền riêng tư hơn.
Để cung cấp cho bạn ý tưởng về mức độ tham gia của Apple khi nói đến các tiêu chuẩn web, Tommy Pauly, kỹ sư đã trình bày phiên “Thay thế CAPTCHA bằng Mã thông báo truy cập cá nhân” tại WWDC, cũng co-chairs hai Nhóm công tác IETF và là thành viên của Ban Kiến trúc Internet .
Apple đã mua lại hai nhà cung cấp bảo mật front-end nổi tiếng nhất, CloudFlare và Nhanh chóng , có nghĩa là khi iOS 16 và macOS Ventura cập bến vào cuối năm nay, sẽ có hàng triệu trang web trên mạng và sẵn sàng xử lý quy trình xác minh được tổ chức hợp lý.
