אפל הולכת לעזור לכם לעקוף Captcha
פיצ׳ר חדש ב-iOS ובמק הולך לעשות ברקע את כל העבודה ולחסוך מכם לתייג תמונות של הרים או מעברי חצייה
משתמשי אפל כבר לא יראו כאלו? מקור: גוגל
רק בסוף השבוע סיפרנו לכם פה על חוקר אבטחה ישראלי שעם קצת רצון ויכולת מצא דרך יצירתית לעקוף את reCaptcha של גוגל – עם כלים של גוגל. ועכשיו אפל החליטה להיכנס לתחום – ולהשתמש ברובוטים שלה כדי לחסוך לכם את הצורך בהוכחה שאתם לא רובוטים.
שלום ולא להתראות, קאפצ׳ה
בכנס המפתחים שלה שנערך בתחילת החודש הציגה אפל את מערכת ההפעלה החדשה שלה לאייפונים – iOS 16 – שצפויה להגיע למכשירים שלה בספטמבר הקרוב. בין התוספות החדשות ל-iOS 16 שהוצגו בכנס – אם כי לא בקינוט הפתיחה שלו – היה פיצ׳ר חדש בשם ״אימות אוטומטי״ שיוכל לסמן עבורכם שאתם לא בוטים – בלי שתצטרכו לעשות כלום.
הפיצ׳ר פותח במסגרת שיתוף פעולה שחתמה אפל עם שתי ענקיות רשת: Fastly ו-Cloudflare (כן, אלו שהפילו אתמול חלקים גדולים מהרשת כשקרסו). עם עליית iOS 16 לאוויר בספטמבר הקרוב ו-Ventura – הגרסה החדשה של macOS – כל אתר שעושה שימוש בקלאודפלייר או פאסטלי כבר לא יצריך את משתמשי אפל להשלים קאפצ׳ה כדי לגלוש בו.
״אימות אוטומטי״ ישתמש במה שאפל מכנה Private Access Token (או PAT) – טוקן שיסמן ל-CDN השונים כי הבקשה להיכנס לאתר הגיעה ממכשיר של בן אדם ולא הגיעה מרשת בוטים שמנסה להפיל את האתר במתקפת DDoS – למשל. כשתרצו לגשת לאתרים, אפל תוודא ברקע שאתם בני אדם – בין על ידי שימוש בתעודות המאוחסנות ב ב״מובלעת המאובטחת״ (Secure Enclave) שבשבב של המכשיר שלכם, או על ידי תהליך בשם Rate Limiting שיכול לוודא שהאייפון שלכם נמצא בשימוש של בן אדם ולא חלק מחוות קליקים מרוחקת. אחרי שמבוצע התהליך הזה ברקע, המכשיר שלכם ישלח את הטוקן ל-CDN ודרככם לחיים נטולי קאפצ׳ה נסללו.
כיאה לאפל, היא ושתי החברות שאיתן היא עובדת מדגישות – כמובן – את העובדה שפיצ׳ר שומר על הפרטיות שלנו, גם כשהוא מבצע אימות של האנושיות שלנו כדי לאפשר לנו לוותר על ה׳׳תענוג׳׳ שבהשלמת אתגרי תיוג תמונות כמו Captcha. גם קלאודפלייר וגם פאסטלי מבהירות כי שום מידע אישי שלנו לא עובר אליהן בתהליך, אלא רק הבקשה להגיע ל-URL מסוים והטוקן שמאשר כי המשתמשים אכן בני אדם.
גם שאר העולם יהנה מזה?
חלק מעניין שהגיע דווקא מ-Fastly, שאיתה אפל משתפת פעולה, הוא ההתייחסות לכך שאולי נראה את הפיצ׳ר משפר החיים הזה גם מחוץ ל״גן הנעול״ של אפל. על פי הפוסט של פאסטלי שמציג את המהלך, גוגל לקחה חלק בפיתוח שלו – והוא עתיד להפוך לסטנדרט ברשת. גוגל עצמה מפתחת משהו דומה בשם Trust Tokens לכרום, שאמורים לוודא שאתם בני אדם בלי הצורך במבחן תיוג או משהו בסגנון – אך אלו טרם הוציאו מחיינו את הקאפצ׳ה כפי שהפיצ׳ר החדש של אפל מנסה לעשות.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
2 תגובות על "אפל הולכת לעזור לכם לעקוף Captcha"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
השאלה האם זה יעבוד רק בדפדפן ספארי
אני די בטוח שבאייפון אין מנועי אינטרנט אחרים חוץ מספארי..
אפילו הכרום שם מחוייב להשתמש במנוע של ספארי