iOS 16のCAPTCHAをバイパスする機能がさらに多くのWebサイトで利用可能に
iOS 16には「Automatic Verification」機能が追加された。この機能はCAPTCHAプロンプトをバイパスし、ユーザーのデバイスと「Apple ID」アカウントを「iCloud」経由で自動的かつ非公開で確認します
この機能の狙いは、信号機や横断歩道の画像をタップしたり、曲がりくねった文字を読み取って自分がロボットではなく本物の人間であることを証明するように設計されています
Automatic VerificationはPrivate Access TokensをサポートするWebサイトとアプリに限定されてますが、この機能の採用はCloudflareのおかげで大きく後押しされるでしょう
同社は今日、CAPTCHAを排除したいWebサイトならば、そのWebサイトがCloudflareの顧客でなくても、TurnstileというAPIを無料で使えるようにする、と発表しました
Cloudflareはこの技術の仕組みをブログ記事で説明しています
プライベートアクセストークンはTurnstileに直接組み込まれます。Turnstileはユーザーを確認せずに検証するために、いくつかのセッションデータ(ヘッダー、ユーザーエージェント、ブラウザーの特性など)を確認する必要がありますが、プライベートアクセストークンを使用すると、Appleにデバイスの検証を依頼することで、データ収集を最小限に抑えることができます。
また、TurnstileはCookie (ログインCookieなど) を検索せず、Cookieを使用してあらゆる種類の情報を収集または保存します。Cloudflareはユーザのプライバシーに長年投資してきたから、Turnstileも継続します
Turnstileは今日からCloudflareのダッシュボードか、サインアップのフォームからベータで利用できます
WebサイトがTurnstileを採用し始めると、迷惑なCAPTCHAがウェブサイトやアプリ全体に蔓延することは、時間の経過とともに減少するでしょう
自動検証は、iOS 16を搭載するiPhoneではデフォルトで有効になっており、[設定]>[Apple ID]>[パスワードとセキュリティ]>[自動認証]で設定できます
Appleによると、この機能は「iPadOS 16.1」と「macOS Ventura」でもサポートされており、どちらもまだベータテスト段階にあり、10月にリリースされるとのことです
(Source Cloudflare , Via MacRumors.)
LEAVE A REPLY