iOS 16,终于可以告别机器人验证了
共 1315字,需浏览 3分钟
·
2022-07-07 16:42
随着今年 iOS 16 的发布,Apple 正在采取措施消除对网络上那些讨厌的 CAPTCHA 的需求。一项名为 Private Access Tokens 的新功能将结合使用您的设备和您的 Apple ID 的详细信息来通知网站您是合法用户而不是机器人。反过来,这允许您完全绕过验证码步骤。
该功能于上周在 Reddit 和 AppleInsider 上被发现,Apple 在 WWDC 2022 题为 “Replace CAPTCHAs with Private Access Tokens” 的 Session 详细介绍了这一新特性(https://developer.apple.com/videos/play/wwdc2022/10077/ )。
在对开发者的解释中,Apple 解释道:
私有访问令牌是一种强大的替代方案,可帮助您识别来自合法设备和人员的 HTTP 请求,而不会损害他们的身份或个人信息。我们将向您展示您的应用程序和服务器如何利用此工具为您的在线交易增加信心并保护隐私。
正如我们对 Apple 所期望的那样,此过程是在考虑隐私的情况下完成的。服务器能够使用称为“PrivateToken”的新 HTTP 身份验证方法请求令牌。然后将这些令牌用作加密过程的一部分,以向服务器确认“客户端能够通过证明检查”。
苹果解释说这些加密情况是不可链接的,这意味着“接收令牌的服务器只能检查它们是否有效,但随着时间的推移它们无法发现客户端身份或识别客户端。”
该过程会考虑存储在 iPhone、iPad 或 Mac Secure Enclave 中的证书,然后验证与这些证书关联的 Apple ID 是否信誉良好。
Apple 指出,包括 Fastly 和 Cloudflare 在内的公司已经在开发对这一新隐私通行证标准的支持。事实上,这两家公司都已经启用了他们的发行人服务。其他公司将能够在今年晚些时候通过苹果的网站进行注册。
在 iOS 16、iPadOS 16 和 macOS Ventura 的第一个测试版中,默认启用了这项新的“自动验证”功能。我们可以通过导航到您的 Apple ID 设置,选择“隐私和安全”,然后在最底部寻找新的“自动验证”切换来找到它。
苹果面向用户的解释说:通过允许 iCloud 自动和私密地验证您的设备和帐户,绕过应用程序和网络上的验证码。
由于 Cloudflare 和 Fastly 等服务已经启用了对这一新隐私通行证标准的支持,因此我们应该已经能够绕过依赖这些 CDN 的网站和应用程序上的验证码。
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
面试题
】即可获取