Новая функция iOS 16 под названием «Токены частного доступа (Private Access Tokens)» с помощью сведений об устройстве и Apple ID сообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens».
Технология отправляет на сервер токены с использованием нового метода HTTP-аутентификации
под названием «PrivateToken». Затем эти токены используются как часть криптографического процесса для подтверждения аутентификации пользователя.
«Сервер, который получил токены, может только проверить их действительность. Однако, сервер не может распознать личность клиента», – объяснила Apple. Функция учитывает сертификаты на устройстве и проверяет состояние профиля Apple ID.
Новая функция «Automatic Verification» включена по умолчанию в первых бета-версиях iOS 16, iPadOS 16 и macOS Ventura. Для включения Automatic Verification нужно перейти в настройки Apple ID, выбрать «Конфиденциальность и безопасность», а затем найти переключатель «Автоматическая проверка».
Источник: SecurityLab