Apple iOS 16 diz adeus aos captchas – ele os completará para você

Com a chegada do iOS16, apresentado na WWDC 2022 , a Apple traz outra grande novidade: a eliminação dos captchas, completando-os automaticamente no seu pote . Um novo recurso, de fato, informará um site, que normalmente exige o preenchimento de um código CAPTCHA, que fica na frente de um usuário legítimo e não de um robô.

O novo recurso, chamado Private Access Tokens, foi explicado em detalhes pela Apple durante uma sessão de desenvolvedores da WWDC intitulada "Substituir CAPTCHAs por Private Access Token":

Os Tokens de Acesso Privado são uma alternativa poderosa que ajuda a identificar solicitações HTTP de dispositivos e pessoas legítimos sem comprometer sua identidade ou informações pessoais. Mostraremos como seu aplicativo e servidor podem aproveitar essa ferramenta para adicionar segurança às suas transações online e preservar a privacidade.

Como a Apple resolverá os CAPTCHAs para nós?

Os códigos CAPTCHA (em que CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart ) são pequenos pop-ups que aparecem no login em muitos sites e aplicativos, projetados para confirmar a identidade humana de quem está tentando realizar o acesso e, em seguida, bloquear solicitações de sistemas automatizados, como scripts de sucateamento.

Existem diferentes tipos: o mais clássico é transcrever códigos alfanuméricos presentes nas imagens. Os mais modernos, como o reCAPATCHA do Google, pedirão que você localize e selecione todas as imagens que contenham um determinado assunto. Uma solução aparentemente simples, mas que ao longo dos anos (a ideia nasceu em 1997) trouxe muitos aborrecimentos e perdas de tempo para os usuários, que muitas vezes se deparam com quebra-cabeças muito confusos e complicados.

Temos, portanto, por um lado algum tipo de exagero devido à dificuldade com que são propostos em proporção ao que deveria ser uma operação elementar, por outro lado há a necessidade de eliminar a possibilidade de scripts automatizados tentarem usar sites de serviços que requerem autenticação. Este último aspecto, que diz respeito à segurança de todos, é um aspecto que não pode prescindir, tornando os CAPTCHAs algo essencial .

A solução da Apple é ignorar a verificação CAPTCHA informando ao site que quem está se inscrevendo é na verdade um usuário . A Apple então se encarrega de verificar o que um código CAPTCHA normalmente faz, evitando assim que o usuário o verifique manualmente.

O processo de verificação é realizado através de um "desafio" . Quando um usuário (através de um dispositivo com iOS 16) solicita o acesso a um site, o servidor responde com um desafio a ser resolvido. Um provedor de token é anexado à solicitação de desafio (na qual o servidor obviamente confia). O dispositivo com iOS 16 então recebe o desafio e o encaminha para o iCloud, que verificará a legalidade do cliente (por exemplo, verifica se o cliente está realizando padrões "normais", por exemplo verificando quando as solicitações são feitas em um determinado período de tempo para garantir que o cliente não faça parte de um farm de tokens ilegítimo). Depois que o iCloud confirma a solicitação do cliente, ele encaminha a solicitação de geração de token para o provedor de token enviado anteriormente pelo servidor. O provedor de token irá então gerá-lo e enviá-lo ao cliente que o encaminhará para o servidor. O servidor verificará com o provedor de token se o token recebido foi realmente gerado por esse provedor exato e, assim, confirmará que o cliente é um humano e não um robô.

Todo esse procedimento é implementado mantendo a privacidade do usuário. De fato, a partir do token não há como rastrear o cliente, pois nenhuma informação privada do cliente é compartilhada durante esse desafio.

O artigo Apple iOS 16 diz adeus aos captchas: ele os completará para você foi escrito em: Tech CuE | Engenharia de close-up .