Dichtbij
Menu

IOS 16 is klaar met spelen met CAPTCHA's

  • De aankomende OS-releases van Apple zullen automatische verificatie gebruiken om te bewijzen dat je geen robot bent.
  • Net als de nieuwe wachtwoordvrije logins van Apple, maakt dit gebruik van Public Key Cryptography.
  • Dit werkt omdat we allemaal onze telefoons bij ons hebben, altijd.
iOS 16 op iPhone

Appel

iOS 16 kan bewijzen aan een website dat je een mens bent en geen spambot of iets dergelijks. Dit betekent veel minder CAPTCHA's voor iOS- en Mac-gebruikers.

De volgende besturingssystemen van Apple voor de Mac, iPhone en iPad zal automatische verificatie bevatten, een functie die een privétoken genereert dat het deelt met een website om te verifiëren dat u een mens bent. Het gebruikt vergelijkbare technologie als de verbazingwekkende wachtwoordvrije logins die ook in de reeks OS-updates van dit najaar komen en is ook gebouwd op standaarden die het ook naar de Chrome-browser van Google zouden kunnen brengen.

"Apple - via iCloud - verifieert automatisch en onzichtbaar uw apparaat en Apple ID-account, waardoor apps en websites niet langer een CAPTCHA-verificatieprompt hoeven weer te geven", software-engineer

Abdul Saboor vertelde Lifewire via e-mail.

CAPTCHA

CAPTCHA's zijn een super irritant aspect van het web, en sommige websites zijn bijzonder slecht. Het is logisch dat u een aantal brandkranen, zebrapaden of bruggen moet identificeren wanneer u zich voor het eerst aanmeldt voor een account, maar sommige sites dwingen je om elke keer dat je inlogt een CAPTCHA in te vullen, en erger nog, dit lijken altijd de sites te zijn die je na een dag automatisch uitloggen of zo.

Maar het hoeft niet zo te zijn. Apple heeft samengewerkt met Google, Cloudflare en CDN-provider Snel tot privétoegangstokens maken. Dit is een heel slim systeem dat erop neerkomt dat Apple verifieert dat je een mens bent omdat je een iPhone gebruikt.

Omdat iPhones niet echt werken, tenzij je bent aangemeld bij je iCloud-account, betekent dit dat het een goede gok is dat jij jij bent en geen robot. Apple biedt een Private Access Token aan voor de website waarbij u zich aanmeldt, maar geen persoonlijke gegevens.

Apple zal, via iCloud, automatisch en onzichtbaar uw apparaat en Apple ID-account verifiëren.

Wat nu?

Het web zit vol met ergernissen waar we net aan gewend zijn geraakt, maar die belachelijk zouden zijn als iemand het internet vandaag zou uitvinden en op het specificatieblad zou zetten. Wachtwoorden zijn een van de grootste voorbeelden.

Stel je voor. We worden verondersteld een complexe, lange en unieke reeks letters, cijfers en leestekens te maken en te onthouden voor elk van de honderden websites waarmee we communiceren. Als je het niet goed doet, heeft dat verschrikkelijke gevolgen. Zelfs met een app voor wachtwoordbeheer is het nog steeds veel delicaat druk werk.

Dit is precies wat computers zouden moeten doen. Het is alsof je wordt verteld dat, ja, je kunt een spreadsheet hebben, maar je moet alle cijfers zelf optellen.

Deze nieuwe Private Access Tokens werken op een vergelijkbare manier als Apple's andere grote stap in iOS 16 en macOS Ventura, iCloud-wachtwoord. Dit gebruikt iets genaamd Cryptografie met openbare sleutel, die bestaat uit uw privésleutel die op uw apparaat blijft en een openbare sleutel die met iedereen kan worden gedeeld. Beide sleutels kunnen gegevens vergrendelen, maar alleen de privésleutel kan deze ontgrendelen. Uw apparaat, en het feit dat u het heeft, wordt dus gebruikt in plaats van een wachtwoord.

iOS 15 versus iOS 16 met iCloud om CAPTCHA te omzeilen

Appel

Bij deze nieuwe Automatische Verificatie wordt een soortgelijk raamwerk gebruikt. Maar welke andere ergernissen op het web zou dit kunnen oplossen?

"Apple wil dat zijn hele ecosysteem het veiligste ter wereld is. En ze doen geweldig werk op dit gebied," technologieschrijver Sayan Dutta vertelde Lifewire via e-mail. "[Vervolgens] kunnen pop-ups van cookies, ongewenste time-outs bij inactiviteit, de rechtsklikkaping worden geëlimineerd en een verbeterde intelligente trackingbeveiliging in Safari worden geïntroduceerd."

En hoe zit het met e-mail? E-mail heeft twee hoofdproblemen. Een daarvan is dat het volledig onversleuteld is, gewoon leesbare tekst die over het web vliegt. De andere is dat je niet echt weet wie het heeft gestuurd. Ondertekende en versleutelde e-mail is heel goed mogelijk, bestaat al jaren en gebruikt exact dezelfde cryptografietechnologie met openbare sleutels. Het is alleen zo dat er zoveel e-mailproviders zijn dat niemand het ooit voor elkaar heeft gekregen om de hele e-mail samen te brengen.

Apple wil dat zijn hele ecosysteem het veiligste ter wereld is. En ze doen geweldig werk op dit gebied.

Als Apple en Google dat serieus zouden nemen en samenwerken met grote e-mailproviders zoals Fastmail, zou e-mail op korte termijn kunnen worden gerepareerd.

Een van de voordelen van deze nieuwe functies is dat ze zijn gebaseerd op het feit dat je altijd een veilig persoonlijk apparaat bij je hebt en dat genoeg van ons ze bij zich hebben. Dit is uw sleutel tot beveiliging en authenticatie. Het andere deel is dat grote spelers zoals Apple, Google en Microsoft samenwerken om standaarden te maken en het voor derden gemakkelijk te maken om mee te doen.

Met dat soort egalitaire, ruimdenkende houdingen, is er niet veel dat we niet konden oplossen.