Ключевые выводы
- В будущих выпусках ОС Apple будет использоваться автоматическая проверка, чтобы доказать, что вы не робот.
- Как и новые входы Apple без пароля, здесь используется криптография с открытым ключом.
-
Это работает, потому что мы всегда носим телефоны с собой.
iOS 16 может доказать веб-сайту, что вы человек, а не спам-бот или что-то подобное. Это означает гораздо меньшее количество CAPTCHA для пользователей iOS и Mac.
Следующие операционные системы Apple для Mac, iPhone и iPad будут содержать автоматическую проверку - функцию, которая генерирует частный токен, который передается веб-сайту для подтверждения того, что вы человек. Он использует ту же технологию, что и удивительный вход без пароля, который также появится в наборе обновлений ОС этой осенью, и также построен на стандартах, которые могут перенести его и в браузер Google Chrome.
«Apple через iCloud автоматически и незаметно проверит ваше устройство и учетную запись Apple ID, избавив приложения и веб-сайты от необходимости отображать запрос проверки CAPTCHA», - сообщил Lifewire инженер-программист Абдул Сабур по электронной почте.
CAPTCHA
CAPTCHA - очень раздражающий аспект Интернета, а некоторые веб-сайты особенно плохи. Вполне логично, что вам нужно определить кучу пожарных гидрантов, пешеходных переходов или мостов, когда вы впервые регистрируете учетную запись, но некоторые сайты заставляют вас заполнять CAPTCHA каждый раз, когда вы входите в систему, и, что еще хуже, они всегда кажутся чтобы быть сайтами, которые автоматически выходят из системы через день или около того.
Но так быть не должно. Apple работала с Google, Cloudflare и провайдером CDN Fastly для создания токенов частного доступа. Это очень умная система, которая сводится к тому, что Apple проверяет, что вы человек, потому что вы используете iPhone.
Поскольку iPhone на самом деле не работает, если вы не вошли в свою учетную запись iCloud, это означает, что вполне вероятно, что вы - это вы, а не робот. Apple предоставляет токен частного доступа к веб-сайту, на который вы подписываетесь, но не предоставляет никаких личных данных.
Apple через iCloud автоматически и незаметно проверит ваше устройство и учетную запись Apple ID.
Что дальше?
Интернет полон неприятностей, к которым мы только что привыкли, но были бы осмеяны, если бы кто-то сегодня изобрел Интернет и включил их в спецификацию. Пароли - один из самых ярких примеров.
Представьте себе. Мы должны создать и запомнить сложную, длинную и уникальную строку букв, цифр и знаков препинания для каждого из сотен веб-сайтов, с которыми мы взаимодействуем. Несоблюдение всего этого приводит к ужасным последствиям. Даже с приложением для управления паролями это по-прежнему много деликатной работы.
Это именно то, что должны делать компьютеры. Это как если бы вам сказали, что да, у вас может быть электронная таблица, но вы должны сами сложить все числа.
Эти новые токены частного доступа работают аналогично другому важному шагу Apple в iOS 16 и macOS Ventura - iCloud Passkey. При этом используется так называемая криптография с открытым ключом, которая состоит из вашего закрытого ключа, который остается на вашем устройстве, и открытого ключа, которым можно поделиться с кем угодно. Оба ключа могут заблокировать данные, но только закрытый ключ может их разблокировать. Таким образом, ваше устройство и тот факт, что оно у вас есть, используются вместо пароля.
С этой новой автоматической проверкой используется аналогичная структура. Но какие еще веб-раздражения это может исправить?
«Apple хочет, чтобы вся ее экосистема была самой безопасной в мире. И они проделывают большую работу в этой области», - сказал Lifewire писатель по технологиям Саян Датта по электронной почте. «[Далее] они могут устранить всплывающие окна с файлами cookie, нежелательные тайм-ауты простоя, захват правого клика и добавить в Safari улучшенную интеллектуальную защиту от отслеживания."
А как насчет электронной почты? Электронная почта имеет две основные проблемы. Во-первых, это полностью незашифрованный, просто читаемый текст, летающий по сети. Во-вторых, вы действительно не знаете, кто его послал. Подписанная и зашифрованная электронная почта вполне возможна, существует уже много лет и использует точно такую же технологию криптографии с открытым ключом. Просто существует так много почтовых провайдеров, что никому еще не удавалось собрать все вместе во всей электронной почте.
Apple хочет, чтобы вся ее экосистема была самой безопасной в мире. И они отлично справляются с этой задачей.
Если бы Apple и Google серьезно отнеслись к этому и стали сотрудничать с крупными поставщиками электронной почты, такими как Fastmail, электронную почту можно было бы исправить в короткие сроки.
Один из выводов этих новых функций заключается в том, что они основаны на постоянном наличии безопасного личного устройства и на том, что многие из нас носят их с собой. Это ваш ключ к безопасности и аутентификации. С другой стороны, крупные игроки, такие как Apple, Google и Microsoft, работают вместе над созданием стандартов и упрощают присоединение третьих сторон.
С такими эгалитарными, непредвзятыми взглядами мы мало что могли бы исправить.