7:33
28/6/2022

Zbliża się premiera systemów iOS 16 i macOS Ventura. Wraz z ich upublicznieniem, posiadacze smartfonów i komputerów od Apple nie będą musieli rozwiązywać części testów CAPTCHA. Wszystko dzięki wprowadzeniu mechanizmu o nazwie Private Access Tokens.

W uproszczeniu, to urządzenia będą sprawdzać różne parametry i dane z sensorów, które weryfikują, czy korzysta z nich żywy człowiek. Jeśli tak, ta informacja będzie udostępniana — póki co tylko 2 firmom — Cloudflare i Fastly. Serwisy, które wykorzystują te CDN-y do ochrony przed spamem, nie będą w konsekwencji nękać klientów Apple koniecznością rozwiązania CAPTCHA.

Jak dokładnie to działa?

W tle i z poszanowaniem prywatności. Apple nie dowie się, jaka strona prosi o weryfikację, czy jesteś człowiekiem. A strona nie pozna Twojego Apple ID, ani innych danych (otrzyma tylko sygnał z serwerów Apple, że dana sesja jest “ludzka”).

Techniczne szczegóły znajdziecie w tym, strasznie szumiącym filmie od Apple albo na blogu Fastly.

Jeśli nie posiadasz sprzętu od Apple, nie przejmuj się. Google też niebawem ma wprowadzić podobne rozwiazanie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Czyli nadchodzi era botów z maców mini. Znowu…..

    • Akurat Apple ma zamknięty ekosystem i maszyny będą pewnie oceniane i szybko wyłapią nienaturalnie dużo autoryzacji lub autoryzacje z podstawionymi danymi sensorów.

    • @nieprawda 2022.06.28 11:34
      > Akurat Apple ma zamknięty ekosystem i
      Co akurat jest tutaj minusem ze wzgledow bezpieczenstwa, nie wiem po co ta kwestje tutaj podnosisz – a ty wiesz?

      > maszyny będą pewnie oceniane i szybko wyłapią nienaturalnie dużo autoryzacji
      Co sie zmienia tutaj wzgledem atakow/przestepstw dokonywanych obecnie (na starej infrastrukturze)? A jesli nic, to dlaczego aspekt ktorego omijanie obecnie nie jest problemem mial by zie smienic ze wzgledu na forme autoryzacji?

      > lub autoryzacje z podstawionymi danymi sensorów.
      W jaki skosob? Zauwaza, ze czarny kot przeszedl dwa razy w identyczny sposob? Oszukiwanie sensorow, jak juz znajdziesz sposob zeby przelamac zabezpieczenia jest nie do wykrycia z samego zalozenia bo to jest przyklad banalnego klamstwa.

      Na co moze warto zwrocic uwage, ze captcha jest mniej-wiecej anonimowa, a telefon przeprowadzajacy “pelny skan” uzytkownika nie dosc, ze nie chroni prywatnosci uzytkownika to jeszcze generuje specyficzny dla uzytkownika biometryczny profil ktory nie dosc ze mozna wykozystac poza ta autoryzacja, to pewnie tez da sie zafalszowac jak juz bedzie wystarczajaco duzy jak to zrobili z videokonferencja Kliczko..

  2. > Jeśli nie posiadasz sprzętu od Apple, nie przejmuj się. Google też niebawem ma wprowadzić podobne rozwiazanie.

    Będzie dostępne wraz z aktualizacją Androida he, he, he

  3. Ciekawe, czy na LineageOS też będzie działać.

  4. technicznie na pc też jest jakaś dziura w kapcza, mam dosyć agresywnego adblocka, który kapczy po prostu nie doczytuje i sporo stron puszcza mnie dalej.
    Przynajmniej przy kapczy zaczytywanej z google.com i gstatic.com

    • to zalezy jaka captcha, v2 czy v3.
      v2 bazuje na interakcji
      v3 bazuje na obliczaniu wiarygodnosci usera – jak masz za malo punktow, wymaga interakcji

      v3 Cie puszcza (chyba, ze tak jak ja, masz nasrane wtyczek w Firefoxie i strona mysli, ze jestes robotem), v2 zawsze krzyczy

    • @google admin

      Bzdury, żadna ReCAPTCHA nie bazuje na interakcji, to tylko chwyt marketingowy. ReCAPTCHA to przede wszystkim scoring sesji, scoring adresu IP oraz scoring przeglądarki. Jak jesteś posłuszny i używasz zalogowanego Chrome bez VPNa to jesteś puszczany dalej, a jak kombinujesz z dziwnymi dodatkami i przeglądarkami to siedzisz i klikasz obrazki do usranej śmierci.

      ReCAPTCHĘ v2 możesz równie dobrze rozwiązać strzałkami na klawiaturze, bez żadnych ruchów myszką.

    • @yandex admin
      Akurat nie – ten wniosek to przydklad dostrzegania podstepu w miejscu gdzie ma miejsce glupota.
      Napisal bym wiecej, ale stosujesz politycznie nacechowany nick, w dodatku na poziomie i biznesu i panstwa (niezaleznie od tego czy prawdziwy czy nie) i dzielenie sie z toba (oraz swiatem obecnie) informacja potencjalnie pozwalajaca lepiej omijac captche (udawac czlowieka) wydaje sie conajmniej nierozsadnie.

      Komunizm troche pouszkadzal ludziom mozgi wiec moze wyjasnie: to jest troche tak jakbys jechal w autobusie na konwencje fanow ‘gwieznych podrozy’, a polowa uczestnikow nagle (bez zadnego uprzedenia) wyciagnela giwery i zaczela strzelac do uzbrojonych ludzi na zewnatrz z okrzykiem “JEB* ZIEMSKIE GNI*!!!”. Nikt nie oczekuje, ze ich nagle obezwlasnisz jak neo baba jaga, equalizer czy inny punisher, ale jest chyba dosc oczywiste, ze jesli chcesz zachowac neutralnosc i kozystac z jej benefitow, wypadalo by zachowywac troche bardziej profesjonalna neutralnosc niz podobnie przypadkowi ludze na zewnatrz, nie majacy ani skafanderka ani doklejonych czolkow ktorym moze od czasu do czasu ujdzie bez konsekwencji okrzyk dopingujacy strzelajacych…

  5. No i co z tego, skoro do chrome jest działający w 99.999% przypadkow Buster, który automatycznie rozwiązuje recaptche?

  6. Hmm… ale po co? Ja strony z agresywną captchą (“zaznacz wszystkie włazy kanalizacyjne o średnicach między 50 a 53 mm”) po prostu zamykam.

Odpowiadasz na komentarz prawda

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: