Hur man automatiskt kringgår CAPTCHA för appar och webbplatser på din iPhone, iPad eller Mac

Om du hatar matchande bilder eller att skriva bokstäver för mänsklig CAPTCHA-verifiering, kommer du att älska Apples senaste programuppdateringar för iOS, iPadOS och macOS.

Vanligtvis kan CAPTCHA bli en enorm mardröm på mobila enheter. De används av webbplatser i säkerhetssyfte, för att upptäcka bots, förhindra aktiva överbelastningsattacker och på annat sätt skydda deras servrar, men det slutar med att de irriterar sina användare.

• Detta saktar ner användaren genom att lägga till ytterligare ett steg för att logga in eller slutföra en uppgift. Cloudflare uppskattar att det tar en genomsnittlig användare 32 sekunder att slutföra ett CAPTCHA-test.
• Du kan sluta med dåliga bilder som gör det svårt att matcha båtar, trafikljus, cyklar eller något annat.
• Ord kan blandas ihop på ett sådant sätt att det är omöjligt att välja rätt bokstav.
• Att rendera data som krävs för drift förbrukar överflödig bandbredd.
• Detta fungerar inte bra med användare som har tillgänglighetsproblem.
• Den kan spåra din IP-adress och andra personliga uppgifter.

Med de nya iOS 16-, iPadOS 16- och macOS 13 Ventura-uppdateringarna har Apple implementerat en ny säkerhetsfunktion som gör att du kan kringgå CAPTCHA-verifiering. Den gör detta med iCloud och Private Access Tokens (PAT) för att se till att din enhet gör HTTP-förfrågningar. Som en bonus kommer det inte att avslöja din identitet eller dela personlig information som IP-adresser.

CAPTCHA i iOS 15 (vänster) och sekretesstokens i iOS 16 (höger). Bild via Apple

För att implementera PAT på en webbplats eller applikation måste dess servrar ha värdnamnet och den offentliga nyckeln för en betrodd tokenutgivare, vilket kan vara ett innehållsleveransnätverk (CDN) som Cloudflare eller Fastly, en webbhotellleverantör eller en CAPTCHA-leverantör. Fastly noterar att webbplatsägare måste aktivera PAT, men för Cloudflare-kunder sker detta automatiskt.

Denna information skickas sedan till användarna i form av ett ”PrivateToken”-samtal. Det här nya HTTP-autentiseringsschemat använder RSA blindsignaturer för att kryptografiskt bekräfta för servern att din enhet klarar verifiering av verifiering.

Dessa signaturer är ”unlinkable”, vilket innebär att servrar som tar emot tokens endast kan verifiera deras giltighet, men inte kan upptäcka klientidentiteter eller känna igen klienter över tid.

Privata åtkomsttokens är inte bara för Apple-enheter, eftersom de är en del av en bredare autentiseringsstandard som kallas Privacy Pass , som utvecklas av Internet Engineering Task Force (IETF), som inkluderar Apple och Google. För närvarande är Cloudflare och Fastly de enda CDN:erna som Apple har arbetat med, men de arbetar med andra företag för att få det till bred användning på webben.

Apples mjukvara för iOS 16, iPadOS 16 och macOS 13 är för närvarande i beta, men du kan gå med i betaversionen om du vill testa den här nya funktionen – tillsammans med ett antal andra nya funktioner. Du kan uppleva buggar, minskad batteritid och andra problem när du kör betaversionen, men du kan alltid nedgradera om det behövs.

Den här funktionen är aktiverad som standard, men du kan dubbelkolla om den är aktiverad. På iOS och iPadOS 16, gå till Inställningar -> [ditt namn] -> Lösenord och säkerhet -> Automatisk verifiering. På macOS 13, gå till Inställningar -> Apple-ID -> Lösenord och säkerhet -> Automatisk verifiering.