蘋果在日前舉行的WWDC開發者大會上宣布,將以私有存取令牌(Private Access Tokens,PAT)來取代Captcha,因為Captcha不僅影響使用者的瀏覽經驗,可能危害使用者的隱私,也會對視障人士造成不便。

開發者於蘋果釋出的iOS 16與iPadOS 16測試版中發現,蘋果於Apple ID中新增了一項自動身分認證(Automatic Verification)功能,允許使用者繞過程式或網站上的Captcha圖靈測試,改善使用經驗,未來該功能也會進駐macOS Ventura(macOS 13)作業系統。

其實蘋果在本月初舉行的WWDC開發者大會上便曾介紹此一功能,宣布將以私有存取令牌(Private Access Tokens,PAT)來取代Captcha。蘋果工程師Tommy Pauly解釋,當使用者要登入某個服務時,網站或程式為了避免遭到機器人大隊入侵通常會採用Captcha圖靈測試,以判斷來者是真正的使用者而非機器人,有時只要按下一個鍵就能通過Captcha測試,有時卻必須解題。

這不僅影響使用者的瀏覽經驗,可能危害使用者的隱私,也會對視障人士造成不便,使得蘋果決定打造私有存取令牌來取代Captcha,並協助網站或程式認證使用者身分。

開發者若要啟用PAT必須先選擇一個可靠的令牌發行商,也許是Captcha供應商、代管服務業者或是CDN網路,需要認證使用者身分時再由伺服器傳送一個HTTP認證挑戰,這是一個名為PrivateToken的新一代HTTP認證方法,並在收到使用者回傳令牌時進行認證。

蘋果標榜PAT將可在不危害使用者個人資訊的前提下,認證造訪網站或程式的對象為合法的裝置或使用者。

目前iOS 16與iPadOS 16測試版中自動身分認證功能的預設值是啟用的,其功能說明相對簡潔,僅說它將允許iCloud自動驗證使用者的裝置與帳號,以繞過程式及網站上的Captcha測試。


熱門新聞

Advertisement