IOS 16 har spelat klart med CAPTCHA

Innehållsförteckning:

IOS 16 har spelat klart med CAPTCHA
IOS 16 har spelat klart med CAPTCHA
Anonim

Key takeaways

  • Apples kommande OS-versioner kommer att använda automatisk verifiering för att bevisa att du inte är en robot.
  • Precis som Apples nya lösenordsfria inloggningar, använder detta Public Key Cryptography.
  • Detta fungerar eftersom vi alla har våra telefoner med oss, alltid.

Image
Image

iOS 16 kan bevisa för en webbplats att du är en människa och inte en spambot eller liknande. Detta innebär mycket färre CAPTCHA för iOS- och Mac-användare.

Apples nästa operativsystem för Mac, iPhone och iPad kommer att innehålla automatisk verifiering, en funktion som genererar en privat token som den delar med en webbplats för att verifiera att du är människa. Den använder liknande teknik som de fantastiska lösenordsfria inloggningar som också kommer i höstens uppsättning OS-uppdateringar och är också byggd på standarder som också skulle kunna föra den till Googles webbläsare Chrome.

"Apple-via iCloud-kommer automatiskt och osynligt att verifiera din enhet och ditt Apple-ID-konto, vilket tar bort behovet av att appar och webbplatser visar en CAPTCHA-verifieringsuppmaning", sa mjukvaruingenjören Abdul Saboor till Lifewire via e-post.

CAPTCHA

CAPTCHA är en superirriterande aspekt av webben, och vissa webbplatser är särskilt dåliga. Det är lite logiskt att du måste identifiera ett gäng brandposter, övergångsställen eller broar när du först registrerar dig för ett konto, men vissa webbplatser tvingar dig att slutföra en CAPTCHA varje gång du loggar in, och ännu värre, dessa verkar alltid att vara de webbplatser som loggar ut dig automatiskt efter någon dag.

Men det behöver inte vara så här. Apple har arbetat med Google, Cloudflare och CDN-leverantören Fastly för att skapa Private Access Tokens. Det här är ett mycket smart system som går ut på att Apple verifierar att du är mänsklig eftersom du använder en iPhone.

Eftersom iPhones inte fungerar om du inte är inloggad på ditt iCloud-konto, betyder det att det är en ganska bra satsning att du är du och inte en robot. Apple tillhandahåller en privat åtkomsttoken till webbplatsen du registrerar dig på, men inte några personliga uppgifter.

Apple-via iCloud-kommer automatiskt och osynligt att verifiera din enhet och ditt Apple ID-konto.

Vad härnäst?

Webben är full av irritationsmoment som vi precis har vant oss vid, men skulle bli förlöjligade om någon uppfann internet idag och lade dem på specifikationen. Lösenord är ett av de största exemplen.

Föreställ dig det. Vi ska skapa och komma ihåg en komplex, lång och unik sträng av bokstäver, siffror och skiljetecken för var och en av de hundratals webbplatser vi interagerar med. Att inte göra något av det rätt leder till fruktansvärda konsekvenser. Även med en lösenordshanterarapp är det fortfarande mycket hårt jobbigt arbete.

Det här är precis sånt som datorer ska göra. Det är som att få veta att, ja, du kan ha ett kalkylblad, men du måste lägga till alla siffror själv.

Dessa nya privata åtkomsttokens fungerar på liknande sätt som Apples andra stora drag i iOS 16 och macOS Ventura, iCloud Passkey. Detta använder något som kallas Public Key Cryptography, som består av din privata nyckel som finns kvar på din enhet och en offentlig nyckel som kan delas med vem som helst. Båda nycklarna kan låsa data, men bara den privata nyckeln kan låsa upp den. Således används din enhet och det faktum att du har den i stället för ett lösenord.

Image
Image

Med denna nya automatiska verifiering används ett liknande ramverk. Men vilka andra irritationsmoment på webben kan det här åtgärda?

"Apple vill att hela sitt ekosystem ska vara det säkraste i världen. Och de gör ett fantastiskt jobb på det här området", sa teknologiskribenten Sayan Dutta till Lifewire via e-post. "[Nästa] kan de eliminera popup-fönster för kakor, oönskade inaktiva time-outs, högerklickskapningen och ta med uppgraderat intelligent spårningsskydd på Safari."

Och vad sägs om e-post? E-post har två huvudproblem. En är att den är helt okrypterad, bara vanlig, läsbar text som flyger över webben. Den andra är att du inte riktigt vet vem som skickade den. Signerad och krypterad e-post är fullt möjligt, har funnits i åratal och använder exakt samma krypteringsteknik för offentliga nyckel. Det är bara det att det finns så många e-postleverantörer att ingen någonsin har lyckats få ihop allt över hela e-posten.

Apple vill att hela dess ekosystem ska vara det säkraste i världen. Och de gör ett bra jobb på det här området.

Om Apple och Google skulle ta det på allvar och samarbeta med stora e-postleverantörer som Fastmail, skulle e-post kunna fixas på kort tid.

En av fördelarna med dessa nya funktioner är att de är baserade på att ha en säker personlig enhet med dig hela tiden och att tillräckligt många av oss bär dem. Detta är din nyckel till säkerhet och autentisering. Den andra delen är stora aktörer som Apple, Google och Microsoft som arbetar tillsammans för att skapa standarder och göra det enkelt för tredje parter att gå med.

Med den typen av jämlika, fördomsfria attityder är det inte mycket vi inte kunde fixa.

Rekommenderad: