Es bastante molesto pasar por la verificación de CAPTCHA donde tienes que identificar letras extrañas y onduladas o hacer clic en las imágenes del barco hasta que no quede ninguna, solo para demostrar que no eres un robot. Apple podría deshacerse de este problema con una nueva característica en el próximo iOS 16 y macOS Ventura.
La compañía está presentando una nueva configuración de verificación automática, que se ubicará en Configuración> ID de Apple> Contraseña y seguridad> Verificación automática, que lo verificará como humano en un sitio web o una aplicación sin completar un CAPTCHA.
“Omita los CAPTCHA en las aplicaciones y en la web al permitir que iCloud verifique de forma automática y privada su dispositivo y cuenta”, dice la descripción de Apple de la función en iOS.
En una presentación en la Conferencia Mundial de Desarrolladores (WWDC), Apple argumentó que los CAPTCHA son engorrosos de completar para los usuarios, no suelen seguir las mejores prácticas de privacidad al rastrear la dirección IP de un usuario y podrían bloquear a los usuarios con discapacidades a quienes les resulta difícil completar un desafío CAPTCHA.
La compañía dijo, en cambio, que los sitios web pueden usar tokens de acceso privado (PAT) para verificar que un humano está accediendo a ellos. Los servidores pueden solicitar tokens mediante el método de autenticación HTTP PrivateToken. Debido a esto, los servidores solo pueden obtener información sobre la verificación sin conocer ningún dato del usuario, como las direcciones IP.
Como AppleInsider explica, Apple usa un certificador basado en iCloud para firmar estos tokens, y el enclave seguro de su dispositivo proporciona un certificado. También verifica acciones, como desbloquear su iPhone con Face ID o visitar un sitio web a través de Safari en ese dispositivo, que son difíciles de imitar para los bots.
Créditos de imagen: Manzana
Apple ha trabajado con proveedores de servicios en la nube como Llamarada de la nube y Rapidamente para admitir PAT, para que los usuarios puedan vivir una vida libre de CAPTCHA. Cloudflare señaló que ha gestionado el uso de CAPTCHA en un 91 % mediante el uso de su Plataforma de desafíos gestionados para identificar usuarios en los últimos años, y ahora la plataforma tiene soporte para PAT.
Desafío de Cloudflare
La buena noticia es que las PAT pueden ser multiplataforma, como lo han hecho Google, Apple, Cloudflare y Fastly. contribuido al desarrollo de este protocolo. Sin embargo, no existe una implementación para esto en el lado de Android, por lo que solo los usuarios de dispositivos Apple podrán saltar sobre los CAPTCHA.
Durante el evento WWDC, Apple anunció características de seguridad y privacidad, como actualizaciones de seguridad en tiempo real que son independientes de las actualizaciones del sistema, la capacidad de iniciar sesión en los servicios sin contraseña y carpetas bloqueadas para fotos ocultas y eliminadas.
Source link