Hur man automatiskt kringgår irriterande app- och webbplats-CAPTCHAs på din iPhone för omedelbar verifiering

Om du hatar att matcha bilder, skriva bokstäver och siffror, lösa matematiska problem och trycka isär pusselbitar för mänsklig verifiering med CAPTCHA, kommer du att älska Apples senaste sekretessfunktion för appar och webbplatser.

Vanligtvis kan CAPTCHA bli en enorm mardröm på mobila enheter. De används av webbplatser i säkerhetssyfte, för att upptäcka bots, förhindra aktiva överbelastningsattacker och på annat sätt skydda deras servrar, men det slutar med att de irriterar sina användare.

• Detta saktar ner användaren genom att lägga till ytterligare ett steg för att logga in eller slutföra en uppgift. Cloudflare uppskattar att det tar en genomsnittlig användare 32 sekunder att slutföra ett CAPTCHA-test.
• Du kan sluta med dåliga bilder som gör det svårt att matcha båtar, trafikljus, cyklar eller något annat.
• Ord kan blandas ihop på ett sådant sätt att det är omöjligt att välja rätt bokstav.
• Detta fungerar inte bra med användare som har tillgänglighetsproblem.
• Personer med färgblindhet kanske inte kan se vissa textfärger.
• Att rendera data som krävs för drift förbrukar överflödig bandbredd.
• Den kan spåra din IP-adress och andra personliga uppgifter.

I den nya iOS 16-uppdateringen har Apple implementerat en ny säkerhetsfunktion som kringgår CAPTCHA-kontrollen. Detta görs med hjälp av iCloud och Private Access Tokens (PAT), som bekräftar att din enhet skickar HTTP-förfrågningar. Som en bonus kommer det inte att avslöja din identitet eller dela personlig information som IP-adresser.

För att implementera PAT på en webbplats eller applikation måste dess servrar ha värdnamnet och den offentliga nyckeln för en betrodd tokenutgivare, vilket kan vara ett innehållsleveransnätverk (CDN) som Cloudflare eller Fastly, en webbhotellleverantör eller en CAPTCHA-leverantör. Fastly noterar att webbplatsägare måste aktivera PAT, men för Cloudflare-kunder sker detta automatiskt.

Denna information skickas sedan till användarna i form av ett ”PrivateToken”-samtal. Det här nya HTTP-autentiseringsschemat använder RSA blindsignaturer för att kryptografiskt bekräfta för servern att din enhet klarar verifiering av verifiering.

Dessa signaturer är ”unlinkable”, vilket innebär att servrar som tar emot tokens endast kan verifiera deras giltighet, men inte kan upptäcka klientidentiteter eller känna igen klienter över tid.

Privata åtkomsttokens är inte bara för Apple-enheter, eftersom de är en del av en bredare autentiseringsstandard som kallas Privacy Pass , som utvecklas av Internet Engineering Task Force (IETF), som inkluderar Apple och Google. För närvarande är Cloudflare och Fastly de enda CDN:erna som Apple har arbetat med, men de arbetar med andra företag för att få det till en bred användning på webben.

Den här funktionen är aktiverad som standard, men du kan dubbelkolla att den är aktiverad genom att besöka Inställningar -> [ditt namn] -> Lösenord och säkerhet -> Automatisk verifiering. Denna förändring visas även i iPadOS 16 för iPad och macOS 13 Ventura för Mac, som fortfarande är i beta. Inställningsvägen är densamma för iOS och iPadOS, men du måste gå till Inställningar -> Apple ID -> Lösenord och säkerhet -> Autoverifiering i macOS 13.