蘋果iOS 16公開新功能!讓用戶跳過CAPTCHA人機驗證

蘋果iOS 16公開新功能!讓用戶跳過Captcha人機驗證

蘋果在WWDC開發大會中發佈即將推出iOS 16的消息。在iOS 16正式推出前,其中省略Captcha人機驗證的功能,讓大家非常期待,使用戶在瀏覽網頁或登入某些網站時省去不少時間。

Captcha驗證是在登入網站時,決定線上用戶是不是真實人類,要求用戶要點擊有紅綠燈、腳踏車等等其他的照片。根據外媒《MacRumors》報導,蘋果即將推出的iOS 16可以讓用戶省略Captcha驗證的步驟,直接進入或登入某些網站,但不是所有網站都可以跳過驗證的流程。

iPhone用戶可以在設定的「密碼與安全性」中打開省略Captcha驗證的功能,利用用戶的雲端驗證用戶在iPhone中會登入的帳號。打開這項功能,往後用戶在登入常用的網站就不需要再點擊圖片,證明自己是真實人類。

避免蘋果用戶使用這項功能時會被竊取個資或侵犯隱私,蘋果另外使用「Private Access Token」的驗證方式,防止用戶的隱私、個人資料被惡意人士使用,確保用戶在網路中的資訊安全。

目前iOS 16僅供開發者測試使用,還沒推出正式的版本。外界推測,iOS 16會在今年秋季發表會與iPhone 14一同推出,屆時iPhone用戶可以在9月將系統更新至iOS 16。

蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試

開發者於蘋果釋出的iOS 16與iPadOS 16測試版中發現,蘋果於Apple ID中新增了一項自動身分認證(Automatic Verification)功能,允許使用者繞過程式或網站上的Captcha圖靈測試,改善使用經驗,未來該功能也會進駐macOS Ventura(macOS 13)作業系統。

,宣布將以私有存取令牌(Private Access Tokens,PAT)來取代Captcha。蘋果工程師Tommy Pauly解釋,當使用者要登入某個服務時,網站或程式為了避免遭到機器人大隊入侵通常會採用Captcha圖靈測試,以判斷來者是真正的使用者而非機器人,有時只要按下一個鍵就能通過Captcha測試,有時卻必須解題。

這不僅影響使用者的瀏覽經驗,可能危害使用者的隱私,也會對視障人士造成不便,使得蘋果決定打造私有存取令牌來取代Captcha,並協助網站或程式認證使用者身分。

開發者若要啟用PAT必須先選擇一個可靠的令牌發行商,也許是Captcha供應商、代管服務業者或是CDN網路,需要認證使用者身分時再由伺服器傳送一個HTTP認證挑戰,這是一個名為PrivateToken的新一代HTTP認證方法,並在收到使用者回傳令牌時進行認證。

蘋果標榜PAT將可在不危害使用者個人資訊的前提下,認證造訪網站或程式的對象為合法的裝置或使用者。

目前iOS 16與iPadOS 16測試版中自動身分認證功能的預設值是啟用的,其功能說明相對簡潔,僅說它將允許iCloud自動驗證使用者的裝置與帳號,以繞過程式及網站上的Captcha測試。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏