iOS16のCAPTCHAの迂回、より多くのサイトで近く使えるようになる見通し

プライベートアクセストークン
 
iOS16には、iCloud経由でユーザーのデバイスとApple IDアカウントを自動的かつプライベートで認証することにより、CAPTCHAのプロンプトを回避できる新しい自動認証機能が搭載されています。今回Cloudflareから発表があり、同機能がさらに普及する見通しであることが明らかになりました。

自動認証はデフォルトでオンに

CAPTCHAの自動認証は、プライベートアクセストークンをサポートするWebサイトやアプリに限られますが、Cloudflareは現地時間9月28日、CAPTCHAを排除したいWebサイトであれば、Cloudflareの顧客でなくてもTurnstileというAPIを無料で提供すると発表しており、この機能の採用が大きく進むと予想されています。
 
Cloudflareは、以下のように説明しています。
 

プライベートアクセストークンは、Turnstileに直接組み込まれています。Turnstileでは、ユーザーを認証するためにいくつかのセッションデータ(ヘッダー、ユーザーエージェント、ブラウザーの特性など)をチャレンジせずに調べる必要がありますが、プライベートアクセストークンでは、Appleにデバイスの認証を依頼してデータ収集を最小化することができます。さらに、TurnstileはCookie(ログインCookie など)を探したり、Cookieを使用していかなる種類の情報も収集したり保存したりすることはありません。Cloudflareはユーザーのプライバシーに投資してきた長い実績があり、それをTurnstileでも継続する予定です。

 
Turnstileは、Cloudflareのダッシュボードまたはサインアップフォームから、すでにベータ版として利用できます。WebサイトがTurnstileを採用し始めると、Webサイトやアプリにおける迷惑なCAPTCHAは、時間の経過とともに減少していくと推測されます。
 
iOS16では自動認証はデフォルトでオンになっており、機能はmacOS Venturaでもサポートされる見通しです。
 
 
Source:MacRumors
Photo:Apple
(lexi)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA