IOS 16 je gotov igranje sa CAPTCHA
- Appleova nadolazeća izdanja OS-a koristit će automatsku potvrdu da dokaže da niste robot.
- Poput Appleovih novih prijava bez lozinki, ovo koristi kriptografiju javnog ključa.
- Ovo funkcionira jer svi uvijek nosimo svoje telefone sa sobom.
Jabuka
iOS 16 može dokazati web stranici da ste čovjek, a ne spambot ili slično. To znači mnogo manje CAPTCHA za korisnike iOS-a i Mac-a.
Appleov sljedeći operativni sustav za Mac, iPhone i iPad sadržavat će automatsku potvrdu, značajka koja generira privatni token koji dijeli s web-mjestom kako bi potvrdio da ste čovjek. Koristi sličnu tehnologiju nevjerojatnim prijavama bez lozinki koje također dolaze u jesenskom setu ažuriranja OS-a, a također je izgrađen na standardima koji bi ga mogli dovesti i u Googleov preglednik Chrome.
"Apple — putem iClouda — automatski će i nevidljivo potvrditi vaš uređaj i Apple ID račun, uklanjajući potrebu da aplikacije i web stranice prikazuju upit za potvrdu CAPTCHA", softverski inženjer Abdul Sabur rekao je za Lifewire putem e-pošte.
CAPTCHA
CAPTCHA su vrlo neugodan aspekt weba, a neke su web stranice posebno loše. Nekako ima smisla da morate identificirati hrpu vatrogasnih hidranta, pješačkih prijelaza ili mostova kada se prvi put prijavite za račun, ali neke stranice vas prisiljavaju da ispunite CAPTCHA svaki put kada se prijavite, a što je još gore, čini se da su to uvijek stranice koje vas automatski odjavljuju nakon jednog dana ili tako.
Ali to ne mora biti ovako. Apple je surađivao s pružateljem usluga Google, Cloudflare i CDN Brzo do stvoriti tokene za privatni pristup. Ovo je vrlo pametan sustav koji se svodi na to da Apple provjerava jeste li čovjek jer koristite iPhone.
Budući da iPhone uređaji zapravo ne rade osim ako niste prijavljeni na svoj iCloud račun, to znači da je prilično dobra opklada da ste vi, a ne robot. Apple pruža token za privatni pristup web stranici na koju se prijavljujete, ali ne i bilo kakve osobne podatke.
Apple – putem iClouda – automatski će i nevidljivo potvrditi vaš uređaj i Apple ID račun.
Što dalje?
Web je pun smetnji na koje smo se tek navikli, ali bi nam se ismijali kada bi netko danas izmislio internet i stavio ih u specifikaciju. Lozinke su jedan od najvećih primjera.
Zamislite to. Trebali bismo stvoriti i zapamtiti složen, dug i jedinstven niz slova, brojeva i interpunkcijskih znakova za svaku od stotina web stranica s kojima komuniciramo. Propust da se bilo što od toga učini kako treba dovodi do strašnih posljedica. Čak i s aplikacijom za upravljanje zaporkama, to je još uvijek puno osjetljivog posla.
To je upravo ono što bi računala trebala raditi. To je kao da vam kažu da, da, možete imati proračunsku tablicu, ali sve brojeve morate sami zbrojiti.
Ovi novi tokeni za privatni pristup rade na sličan način kao i drugi veliki potez Applea u iOS-u 16 i macOS Ventura, iCloud pristupni ključ. Ovo koristi nešto tzv Kriptografija javnog ključa, koji se sastoji od vašeg privatnog ključa koji ostaje na vašem uređaju i javnog ključa koji se može dijeliti s bilo kim. Oba ključa mogu zaključati podatke, ali samo privatni ključ ih može otključati. Stoga se umjesto lozinke koristi vaš uređaj i činjenica da ga imate.
Jabuka
S ovom novom automatskom provjerom koristi se sličan okvir. Ali koje druge smetnje na webu ovo može riješiti?
“Apple želi da cijeli njegov ekosustav bude najsigurniji na svijetu. I oni rade sjajan posao na ovom polju", pisac o tehnologiji Sayan Dutta rekao je za Lifewire putem e-pošte. "[Sljedeće] bi mogli eliminirati skočne prozore kolačića, neželjena vremena mirovanja, otmicu desnom tipkom miša i donijeti nadograđenu inteligentnu zaštitu od praćenja na Safariju."
A što je s emailom? E-pošta ima dva glavna problema. Jedna je da je potpuno nešifriran, samo običan, čitljiv tekst koji leti preko weba. Drugi je da zapravo ne znate tko ga je poslao. Potpisana i šifrirana e-pošta potpuno je moguća, postoji godinama i koristi istu tehnologiju kriptografije javnog ključa. Samo postoji toliko mnogo davatelja usluga e-pošte da nitko nikada nije uspio sve to spojiti u cijelosti e-pošte.
Apple želi da cijeli njegov ekosustav bude najsigurniji na svijetu. I na tom polju rade sjajan posao.
Kad bi se Apple i Google ozbiljno pozabavili time i udružili se s velikim pružateljima usluga e-pošte poput Fastmaila, e-pošta bi se mogla popraviti u kratkom roku.
Jedan od zaključaka ovih novih značajki je da se temelje na tome da imate siguran osobni uređaj s vama u svakom trenutku i da ih dovoljno nas nosi. Ovo je vaš ključ za sigurnost i autentifikaciju. Drugi dio su veliki akteri poput Applea, Googlea i Microsofta koji zajedno rade na stvaranju standarda i olakšavanju pridruživanja trećim stranama.
S takvim egalitarnim, otvorenim stavovima, nema puno toga što ne bismo mogli popraviti.