首页 互联网 > 内容

Apple的iOS16将为您提供替代烦人的验证码测试的方法

时间:2022-11-24 16:29:54 来源:
导读 据MacRumors称,Apple似乎将率先推出这项新技术,该技术包含在iOS16和iPadOS16的第一个测试版中,默认情况下启用。Apple在本月早些时候的WW

据MacRumors称,Apple似乎将率先推出这项新技术,该技术包含在iOS16和iPadOS16的第一个测试版中,默认情况下启用。Apple在本月早些时候的WWDC2022上与Cloudflare一起详细介绍了这项技术。

私人访问令牌(PAT)即将登陆iOS16和macOSVentura,承诺减少对验证码的需求:iOS16目前处于测试阶段,将于今年晚些时候发布。

谷歌和许多其他公司使用CAPTCHA,或“完全自动化的公共图灵测试来区分计算机和人类”,作为一种挑战-响应身份验证,以防止机器人注册新帐户或访问服务。

这是一项有助于阻止虚假访问请求的有用服务,但在注册服务时发现颗粒图像中的对象仍然令人沮丧和不便。

正如Apple在WWDC上强调的那样,CAPTCHA也可能带来隐私风险。为了降低CAPTCHA挑战的复杂性,Web服务器通常使用跟踪或浏览器/设备指纹识别。当一个人已经使用密码或FaceID解锁了设备时,这也是可访问性的障碍和不必要的。

Cloudflare已经放弃了CAPTCHA,它估计“每一天都浪费了500个人年——只是为了证明我们的人性。”

幸运的是,私有访问令牌(PAT)并不是Apple硬件独有的。Apple和Google正在通过IETFPrivacyPass工作组制定身份验证标准,这表明它会在某个时候出现在Android中。但是,PAT还需要硬件制造商的合作,谷歌尚未宣布其在Android中的PAT计划。该工作组还包括来自Cloudflare和Fastly的成员。

“通过与设备制造商等第三方合作,他们已经拥有可以帮助我们验证设备的数据,我们能够提取部分验证过程,并确认数据,而无需我们自己实际收集、接触或存储该数据。相反。与直接询问设备相比,我们要求设备供应商为我们做这件事,”Cloudflare解释PAT。

在Apple方面,PAT可以帮助其Safari浏览器、MailPrivacyProtection和iCloudPrivateRelay采取隐私措施。

PAT协议允许开发人员使用称为“PrivateToken”的加密签名身份验证方法从用户设备请求令牌。据Apple称,网络服务器只能使用令牌来检查其有效性,但不能用于发现用户的身份或识别客户端设备是否用于浏览不同的网站。例如,该服务允许站点验证设备和AppleID帐户,而无需您在颗粒状照片网格上找到每个停车标志。

“首先,当iOS或macOS客户端通过HTTP访问服务器时,服务器会使用PrivateToken身份验证方案发回质询。这指定了服务器信任的令牌颁发者,”Apple解释道。

“当客户端需要获取令牌时,它会联系iCloud证明者并发送令牌请求。此令牌请求是“盲目的”,因此无法链接到服务器质询。证明者执行设备证明,使用存储在设备的SecureEnclave,并验证该帐户是否信誉良好。”

标签:
最新文章