Zavrieť
Ponuka

IOS 16 sa už hrá s obrázkami CAPTCHA

  • Nadchádzajúce vydania operačného systému Apple budú používať automatické overenie na preukázanie, že nie ste robot.
  • Rovnako ako nové prihlasovacie údaje od spoločnosti Apple bez hesla, aj toto používa kryptografiu s verejným kľúčom.
  • Funguje to, pretože všetci nosíme svoje telefóny vždy so sebou.
iOS 16 na iPhone

Apple

iOS 16 môže preukázať webovej stránke že ste človek a nie spambot alebo podobne. To znamená oveľa menej obrázkov CAPTCHA pre používateľov iOS a Mac.

Ďalšie operačné systémy Apple pre Mac, iPhone a iPad bude obsahovať Automatické overenie, funkcia, ktorá generuje súkromný token, ktorý zdieľa s webovou stránkou na overenie, že ste človek. Používa podobnú technológiu ako úžasné prihlasovacie údaje bez hesla, ktoré tiež prichádzajú v rámci jesenných aktualizácií operačného systému, a je tiež postavená na štandardoch, ktoré by ju mohli priniesť aj do prehliadača Chrome od spoločnosti Google.

„Apple – cez iCloud – automaticky a neviditeľne overí vaše zariadenie a účet Apple ID, čím odstráni potrebu aplikácií a webových stránok zobrazovať výzvu na overenie CAPTCHA,“ softvérový inžinier

Abdul Saboor povedal Lifewire e-mailom.

CAPTCHA

Obrázky CAPTCHA sú veľmi nepríjemným aspektom webu a niektoré webové stránky sú obzvlášť zlé. Dáva to zmysel, že pri prvej registrácii účtu musíte identifikovať veľa požiarnych hydrantov, prechodov pre chodcov alebo mostov, ale niektoré stránky vás nútia vyplniť CAPTCHA zakaždým, keď sa prihlásite, a čo je horšie, vždy sa zdá, že sú to stránky, ktoré vás po dni automaticky odhlásia alebo tak.

Ale nemusí to tak byť. Apple spolupracoval s Google, Cloudflare a poskytovateľom CDN Rýchlo do vytvoriť súkromné ​​prístupové tokeny. Ide o veľmi šikovný systém, ktorý spočíva v tom, že Apple overí, že ste človek, pretože používate iPhone.

Pretože telefóny iPhone v skutočnosti nefungujú, pokiaľ nie ste prihlásení do svojho účtu iCloud, znamená to, že je to celkom dobrá stávka, že ste vy a nie robot. Spoločnosť Apple poskytuje webovým stránkam, na ktoré sa prihlasujete, súkromný prístupový token, nie však žiadne osobné údaje.

Apple – cez iCloud – automaticky a neviditeľne overí vaše zariadenie a účet Apple ID.

Čo ďalej?

Web je plný nepríjemností, na ktoré sme si práve zvykli, no boli by sme zosmiešňovaní, keby dnes niekto vynašiel internet a dal ich do špecifikácie. Heslá sú jedným z najväčších príkladov.

Predstavte si to. Predpokladá sa, že vytvoríme a zapamätáme si zložitý, dlhý a jedinečný reťazec písmen, čísel a interpunkčných znamienok pre každú zo stoviek webových stránok, s ktorými komunikujeme. Ak niečo z toho neurobíte správne, vedie to k hrozným následkom. Dokonca aj s aplikáciou správcu hesiel je to stále veľa chúlostivej práce.

To je presne tá vec, ktorú majú robiť počítače. Je to ako keby vám povedali, že áno, môžete mať tabuľku, ale musíte si všetky čísla spočítať sami.

Tieto nové tokeny súkromného prístupu fungujú podobným spôsobom ako ďalší veľký krok spoločnosti Apple v systémoch iOS 16 a macOS Ventura, Prístupový kľúč iCloud. Toto používa niečo tzv Kryptografia verejného kľúča, ktorý pozostáva z vášho súkromného kľúča, ktorý zostane na vašom zariadení, a verejného kľúča, ktorý možno zdieľať s kýmkoľvek. Oba kľúče môžu uzamknúť dáta, ale iba súkromný kľúč ich môže odomknúť. Namiesto hesla sa teda používa vaše zariadenie a skutočnosť, že ho máte.

iOS 15 vs iOS 16 pomocou iCloudu na obídenie CAPTCHA

Apple

S týmto novým automatickým overením sa používa podobný rámec. Ale aké ďalšie webové nepríjemnosti by to mohlo vyriešiť?

„Apple chce, aby celý jeho ekosystém bol najbezpečnejší na svete. A v tejto oblasti odvádzajú skvelú prácu,“ povedal technologický spisovateľ Sayan Dutta povedal Lifewire e-mailom. „[Ďalej] môžu eliminovať vyskakovacie okná cookie, nežiaduce časové limity nečinnosti, únos pravým tlačidlom myši a priniesť vylepšenú ochranu inteligentného sledovania na Safari.“

A čo e-mail? E-mail má dva hlavné problémy. Jedným z nich je, že je to úplne nezašifrovaný, len obyčajný, čitateľný text lietajúci cez web. Druhým je, že naozaj neviete, kto to poslal. Podpísaný a šifrovaný e-mail je úplne možný, existuje už roky a používa presne rovnakú technológiu kryptografie s verejným kľúčom. Ide len o to, že existuje toľko poskytovateľov e-mailov, že sa to ešte nikomu nepodarilo spojiť v rámci celého e-mailu.

Apple chce, aby bol celý jeho ekosystém najbezpečnejší na svete. A v tejto oblasti odvádzajú skvelú prácu.

Ak by to Apple a Google brali vážne a nadviazali partnerstvo s veľkými poskytovateľmi e-mailov, ako je Fastmail, e-mail by mohol byť opravený v krátkom čase.

Jedným z poznatkov týchto nových funkcií je, že sú založené na tom, že máte vždy pri sebe zabezpečené osobné zariadenie a že ich nosí dosť z nás. Toto je váš kľúč k bezpečnosti a overeniu. Druhou časťou sú veľkí herci ako Apple, Google a Microsoft, ktorí spolupracujú na vytváraní štandardov a uľahčujú zapojenie tretích strán.

S týmito druhmi rovnostárskych, otvorených postojov nie je veľa, čo by sme nedokázali napraviť.