Kuinka ohittaa automaattisesti iPhonen, iPadin tai Macin sovellusten ja verkkosivustojen CAPTCHA:t

Kuinka ohittaa automaattisesti iPhonen, iPadin tai Macin sovellusten ja verkkosivustojen CAPTCHA:t

Jos inhoat kuvien yhdistämistä tai kirjainten kirjoittamista ihmisen CAPTCHA-vahvistusta varten, tulet rakastamaan Applen uusimpia ohjelmistopäivityksiä iOS-, iPadOS- ja macOS-järjestelmille.

Tyypillisesti CAPTCHA:sta voi tulla valtava painajainen mobiililaitteissa. Verkkosivustot käyttävät niitä turvallisuustarkoituksiin, robottien havaitsemiseen, aktiivisten palvelunestohyökkäysten estämiseen ja muuten palvelimien suojaamiseen, mutta ne lopulta ärsyttävät käyttäjiään.

  • Tämä hidastaa käyttäjää lisäämällä toisen vaiheen kirjautumiseen tai tehtävän suorittamiseen. Cloudflare arvioi , että CAPTCHA-testin suorittaminen kestää keskimäärin 32 sekuntia.
  • Saatat päätyä huonoihin kuviin, jotka vaikeuttavat veneiden, liikennevalojen, polkupyörien tai minkä tahansa muun yhdistämistä.
  • Sanat voidaan sekoittaa niin, että on mahdotonta valita oikeaa kirjainta.
  • Toiminnassa tarvittavien tietojen renderöinti kuluttaa liikaa kaistanleveyttä.
  • Tämä ei toimi hyvin käyttäjien kanssa, joilla on esteettömyysongelmia.
  • Se voi seurata IP-osoitettasi ja muita henkilökohtaisia ​​tietojasi.

Uusien iOS 16-, iPadOS 16- ja macOS 13 Ventura -päivitysten myötä Apple on ottanut käyttöön uuden suojausominaisuuden, jonka avulla voit ohittaa CAPTCHA-vahvistuksen. Se tekee tämän iCloudin ja PAT:n (Private Access Tokens) avulla varmistaakseen, että laitteesi tekee HTTP-pyyntöjä. Bonuksena se ei paljasta henkilöllisyyttäsi tai jaa henkilötietoja, kuten IP-osoitteita.

CAPTCHA iOS 15:ssä (vasemmalla) ja tietosuojatunnukset iOS 16:ssa (oikealla). Kuva Applen kautta

Jotta PAT voidaan ottaa käyttöön verkkosivustolla tai sovelluksessa, sen palvelimilla on oltava luotettavan tunnuksen myöntäjän isäntänimi ja julkinen avain, joka voi olla sisällönjakeluverkko (CDN), kuten Cloudflare tai Fastly, web-isännöintipalveluntarjoaja tai CAPTCHA-palveluntarjoaja. Nopeasti huomauttaa , että sivustojen omistajien on otettava PAT käyttöön, mutta Cloudflare-asiakkaille tämä tapahtuu automaattisesti.

Nämä tiedot lähetetään sitten käyttäjille ”PrivateToken”-kutsun muodossa. Tämä uusi HTTP-todennusjärjestelmä käyttää RSA-sokkoallekirjoituksia vahvistaakseen salakirjoituksella palvelimelle, että laitteesi läpäisee todistustodennuksen.

Nämä allekirjoitukset ovat ”linkittämättömiä”, mikä tarkoittaa, että tunnuksia vastaanottavat palvelimet voivat vain varmistaa niiden oikeellisuuden, mutta eivät voi löytää asiakasidentiteettejä tai tunnistaa asiakkaita ajan myötä.

Yksityiset käyttöoikeudet eivät ole vain Apple-laitteita varten, vaan ne ovat osa laajempaa Privacy Pass -todennusstandardia , jota kehittää Internet Engineering Task Force (IETF), johon kuuluvat Apple ja Google. Tällä hetkellä Cloudflare ja Fastly ovat ainoat CDN:t, joiden kanssa Apple on työskennellyt, mutta se tekee yhteistyötä muiden yritysten kanssa saadakseen ne laajaan käyttöön verkossa.

Applen iOS 16-, iPadOS 16- ja macOS 13 -ohjelmistot ovat tällä hetkellä betavaiheessa, mutta voit liittyä betaan, jos haluat testata tätä uutta ominaisuutta – sekä monia muita uusia ominaisuuksia. Saatat kohdata virheitä, lyhentynyttä akun käyttöikää ja muita häiriöitä käyttäessäsi beta-versiota, mutta voit aina päivittää versiota alemmaksi tarvittaessa.

Tämä ominaisuus on oletuksena käytössä, mutta voit tarkistaa, onko se käytössä. Mene iOS:ssä ja iPadOS 16:ssa kohtaan Asetukset -> [nimesi] -> Salasana ja suojaus -> Automaattinen vahvistus. Siirry macOS 13:ssa kohtaan Asetukset -> Apple ID -> Salasana ja suojaus -> Automaattinen vahvistus.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *