IOS 16 introduit une nouvelle fonctionnalité pour contourner les CAPTCHAs-9to5Mac

Avec le iOS 16 est sorti cette année, Apple prend des mesures pour éliminer le besoin de ces embêtants CAPTCHA sur le Web. Une nouvelle fonctionnalité appelée Private Access Tokens utilisera une combinaison de données sur votre appareil et votre identifiant Apple pour indiquer qu’un site Web est un utilisateur légitime plutôt qu’un robot. À son tour, cela vous permet de contourner complètement l’étape CAPTCHA.

Il n’y a plus de CAPTCHA dans iOS 16

La fonction, qui était vu sur Reddit pendant le week-end et trois AppleInsidera été détaillé par Apple dans une session WWDC 2022 intitulée “Remplacer les CAPTCHA par un signal d’accès privé”. Dans son explication aux développeurs, Apple explique :

Les jetons d’accès privés sont une autre option puissante qui vous aide à identifier les requêtes HTTP provenant d’appareils et d’individus légitimes sans compromettre leur identité ou leurs informations personnelles. Nous vous montrerons comment votre application et votre serveur peuvent utiliser cet outil pour faire confiance à vos transactions en ligne et préserver la confidentialité.

Comme vous pouvez vous y attendre de la part d’Apple, ce processus est effectué dans le respect de la confidentialité. C’est une bénédiction pour les serveurs de demander des jetons à l’aide d’une nouvelle méthode d’authentification HTTP appelée “PrivateToken”. Ces jetons sont ensuite utilisés dans le cadre d’un processus cryptographique pour garantir au serveur que “le client a pu effectuer une vérification d’attestation”.

Apple explique que ces cas cryptographiques ne peuvent pas être liés, ce qui signifie que “les serveurs qui reçoivent des signaux peuvent uniquement vérifier leur validité, mais ne peuvent pas identifier les identités des clients ou identifier les clients au fil du temps”.

Le processus prend en compte les certificats stockés dans votre iPhone, iPad ou Mac Secure Enclave, puis confirme que l’identifiant Apple associé à ces certificats est en bon état.

Apple note que les entreprises, y compris Rapidement et Fleur Nuage développe déjà la prise en charge de cette nouvelle norme Privacy Pass. En fait, ces deux sociétés ont déjà activé leurs services aux émetteurs. D’autres entreprises pourront s’inscrire plus tard cette année via le site Web d’Apple.

Cette nouvelle fonctionnalité de “Vérification automatique” est activée par défaut dans les premières versions bêta d’iOS 16, iPadOS 16 et macOS Ventura. Vous pouvez le trouver en accédant aux paramètres de votre identifiant Apple, en sélectionnant “Confidentialité et sécurité” et en recherchant la nouvelle bascule “Vérification automatique” en bas.

L’explication de l’utilisateur Apple indique : contournez les CAPTCHA dans les applications et sur le Web en permettant à iCloud de vérifier automatiquement et en privé votre appareil et votre compte.

Étant donné que des services tels que Cloudflare et Fastly ont déjà pris en charge cette nouvelle norme Privacy Pass, vous devriez pouvoir contourner les CAPTCHA sur les sites Web et les applications qui reposent sur ces CDN.

FTC : Nous utilisons des liens d’affiliation automatiques. Suite.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

Leave a Comment