Ключови изводи
- Предстоящите версии на ОС на Apple ще използват автоматична проверка, за да докажат, че не сте робот.
- Подобно на новите влизания без парола на Apple, това използва криптография с публичен ключ.
-
Това работи, защото всички ние винаги носим телефоните си със себе си.
iOS 16 може да докаже на уебсайт, че сте човек, а не спамбот или нещо подобно. Това означава много по-малко CAPTCHA за потребители на iOS и Mac.
Следващите операционни системи на Apple за Mac, iPhone и iPad ще съдържат автоматична проверка, функция, която генерира частен токен, който споделя с уебсайт, за да потвърди, че сте човек. Той използва технология, подобна на невероятните влизания без парола, които също идват в набора от актуализации на операционната система от тази есен, и също така е изграден върху стандарти, които биха могли да го пренесат и в браузъра Chrome на Google.
"Apple-чрез iCloud-ще провери автоматично и невидимо вашето устройство и Apple ID акаунт, премахвайки необходимостта приложенията и уебсайтовете да показват подкана за потвърждение с CAPTCHA," каза софтуерният инженер Абдул Сабур пред Lifewire по имейл. йени
CAPTCHA
CAPTCHA са супер досаден аспект на мрежата, а някои уебсайтове са особено лоши. Донякъде има смисъл, че трябва да идентифицирате куп пожарни хидранти, пешеходни пътеки или мостове, когато за първи път регистрирате акаунт, но някои сайтове ви принуждават да попълвате CAPTCHA всеки път, когато влезете, и още по-лошо, те винаги изглеждат да бъдат сайтовете, които ви излизат автоматично след около ден.
Но не е задължително да е така. Apple работи с Google, Cloudflare и доставчика на CDN Fastly, за да създаде токени за частен достъп. Това е много умна система, която се свежда до проверка на Apple, че сте човек, защото използвате iPhone.
Тъй като iPhone не работят наистина, освен ако не сте влезли в акаунта си в iCloud, това означава, че е доста добър залог, че сте вие, а не робот. Apple предоставя Private Access Token на уебсайта, в който се регистрирате, но не и лични данни.
Apple-чрез iCloud-автоматично и невидимо ще провери вашето устройство и Apple ID акаунт.
Какво следва?
Мрежата е пълна с неприятности, с които току-що свикнахме, но ще ни се подиграват, ако някой изобретява интернет днес и ги постави в спецификационния лист. Паролите са един от най-големите примери.
Представете си. Трябва да създадем и запомним сложен, дълъг и уникален низ от букви, цифри и препинателни знаци за всеки един от стотиците уебсайтове, с които взаимодействаме. Неспазването на което и да е от тях както трябва води до ужасни последици. Дори и с приложение за управление на пароли, това все още е много деликатна работа.
Точно това е нещото, което компютрите трябва да правят. Все едно да ви кажат, че да, можете да имате електронна таблица, но трябва сами да съберете всички числа.
Тези нови токени за частен достъп работят по начин, подобен на другия голям ход на Apple в iOS 16 и macOS Ventura, iCloud Passkey. Това използва нещо, наречено криптография с публичен ключ, което се състои от вашия личен ключ, който остава на вашето устройство, и публичен ключ, който може да бъде споделен с всеки. И двата ключа могат да заключват данни, но само частният ключ може да ги отключи. По този начин вашето устройство и фактът, че го имате, се използват вместо парола.
С тази нова автоматична проверка се използва подобна рамка. Но какви други неприятности в мрежата може да коригира това?
"Apple иска цялата й екосистема да бъде най-сигурната в света. И те вършат страхотна работа в тази област", каза технологичният писател Саян Дута пред Lifewire по имейл. „[След това те] може да премахнат изскачащите прозорци на бисквитките, нежеланите изчаквания на неактивност, отвличането на десния бутон и да осигурят надстроена интелигентна защита при проследяване в Safari."
А какво ще кажете за имейл? Имейлът има два основни проблема. Единият е, че е напълно некриптиран, просто обикновен, четим текст, който лети в мрежата. Другото е, че всъщност не знаете кой го е изпратил. Подписаният и криптиран имейл е напълно възможен, съществува от години и използва абсолютно същата криптографска технология с публичен ключ. Просто има толкова много доставчици на електронна поща, че никой никога не е успял да ги събере заедно в цялата електронна поща.
Apple иска цялата й екосистема да бъде най-сигурната в света. И те вършат страхотна работа в тази област.
Ако Apple и Google се заемат сериозно с това и си партнират с големи доставчици на електронна поща като Fastmail, имейлът може да бъде коригиран в кратки срокове.
Едно от предимствата на тези нови функции е, че те се основават на това да имате защитено лично устройство с вас по всяко време и че достатъчно от нас ги носят. Това е вашият ключ към сигурността и удостоверяването. Другата част са големи участници като Apple, Google и Microsoft, които работят заедно, за да създадат стандарти и да улеснят присъединяването на трети страни.
С тези видове егалитарни, непредубедени нагласи няма много неща, които да не можем да поправим.
