讨厌点击人行横道和自行车的图片?你可能会有好运。在 iOS 16、iPadOS 16 和 macOS Ventura 中,苹果将推出一项方便的新功能,将减少你需要填写的验证码数量,以验证你是否是人类而不是机器人。这项新技术有望带来帮助,并应使网络对所有人来说更易于使用和访问。
验证码是现代互联网最令人讨厌的部分之一。想买演唱会门票?点击所有桥梁。登录你的电子邮件账户?是时候找出摩托车了。它很慢,很烦人,而且容易出错。你是点击每个包含一点点斑马线的小方块,还是只点击那些大部分是斑马线的小方块?而对于那些依赖屏幕阅读器等工具访问互联网的人来说,情况更糟。
那么验证码的目的是什么?
它们确实有其用途。它们提出了计算机比人类更难解决的问题(名称代表“完全自动化的公共图灵测试,以区分计算机和人类”)。由于这些任务对计算机来说可能是一个挑战,而对我们来说却更容易,所以它是验证某人是否是人类的好方法。是的,它们很烦人,但它们让机器人更难提前买走你的演唱会门票,让黑客在密码泄露后自动尝试登录你的账户,以及网站运营商需要阻止的其他许多问题。
与此同时,谷歌的 reCAPTCHA 程序(这是其更通用的验证码的实现)近年来确实有了很大的改进。它在后台做了更多工作来验证你是人类,利用你的 IP 地址和你在使用的网站上的活动等信号,而不是强迫你识别交通信号灯。仅仅点击“我不是机器人”复选框就足够了,这种情况比以前要多得多。
苹果的解决方案是什么?
本月早些时候,在其年度开发者大会 WWDC 上,苹果公布了一项名为“私密访问令牌”(PAT)的功能,该功能是与谷歌、Fastly 和 Cloudflare 的工程师合作开发的,该功能将允许用户完全绕过受支持的网站和应用程序上的验证码。(这些令牌与旨在取代密码的通行密钥不同。)它的工作原理是将人类验证过程从服务器转移到你的设备上,理想情况下使事情更顺畅、更安全、更私密。
当你使用 iPhone 时,你会执行诸如使用 Face ID 或 Touch ID 登录等操作——这些操作对计算机来说几乎不可能伪造。将这一点与速率限制(指你在被强制减速或完成额外验证之前只能尝试一定次数的术语)结合起来,苹果就可以比你只与之互动了片刻的网站更容易地验证谁是正常使用其设备的人,谁是机器人(或者 iPhone 点击农场用户)。存储在你设备安全 enclave 中的证书将记录你所有正常的人类行为。
PAT 允许网站和应用程序在后台自动向用户进行身份验证。当你尝试登录时,它们会向 iCloud 发送一个证明请求,该请求会检查存储在你设备上的证书。假设你正在正常使用你的 iPhone 或 Mac,它将证明你是人类,并提供一个加密签名的令牌,以便你可以继续而无需额外的挑战。
虽然这无疑更方便,但它也带来了一些不错的隐私好处。网站无需记录你的 IP 地址或以其他方式跟踪你的活动即可验证你是人类。所有这些都会在你的设备上私密地进行。你甚至可以执行一些有时被认为是可疑的操作,例如使用 VPN,而无需自动解决验证码。
自动验证将在 iOS 16 和 macOS Ventura 中推出。它目前在 beta 版本中默认启用,但也可以在设置应用程序中找到,方法是转到 Apple ID > 隐私和安全,然后向下滚动到自动验证。随着谷歌、Cloudflare 和 Fastly 都为此合作,支持有望在今年晚些时候正式发布时得到广泛推广。
