More

    iOS 16: CAPTCHA'ların sonu mu?

    iOS16: la fin des CAPTCHA? iPhone ve Mac sahipleri, insan olup olmadığınızı kontrol etmeyi amaçlayan sevilmeyen CAPTCHA kimlik doğrulama testlerine çok yakında veda ediyor olabilir. Bunun yerine, Apple’ın ilk dağıtacağı özel erişim belirteçleri alacaklar. Bu yeni teknoloji, iOS 16 ve iPadOS 16’nın ilk betalarının bir parçasıdır. Mac Rumors bilgi sitesinin bulgularına göre varsayılan olarak etkinleştirilmiştir. Apple, Cloudflare ile işbirliği içinde bu teknolojiyi bu ayın başlarında düzenlediği geliştirici konferansı olan WWDC 2022’de zaten sunmuştu. Özel Erişim Simgeleri, CAPTCHA kullanımını azaltma vaadiyle iOS 16 ve macOS Ventura’ya geliyor. Hatırlatma olarak, iOS 16 şu anda beta aşamasındadır ve bu yıl içinde piyasaya sürülecektir.

    Yararlı bir hizmet, ancak hatasız değil

    Bu kolay olmayacak: Google ve diğer birçok şirket, botların yeni hesaplara kaydolmasını veya hizmetlere erişmesini önlemek için bir kimlik doğrulama biçimi olarak CAPTCHA’ları (Computers and Humans Apart’ı anlatmak için Tamamen Otomatik Genel Turing testi) kullanıyor.Bu, yanlış erişim isteklerini önlemek için yararlı bir hizmet olsa da, bir hizmete kaydolurken hızla son derece sinir bozucu ve uygunsuz hale gelebilir. Apple’ın WWDC’de belirttiği gibi, CAPTCHA’lar gizlilik risklerinden yoksun değildir. Bu hantal “zorlukların” karmaşıklığını azaltmak için, web sunucuları genellikle tarayıcı/cihaz takibi veya parmak izi kullanır.

    Hepsiyle beklenen bir alternatif

    CAPTCHA’ların en azılı muhaliflerinden biri olan Cloudflare için, bunlar “her gün sadece insanlığımızı kanıtlamak için boşa harcanan 500 insan yılı”na eşdeğerdir. Android cihaz sahipleri için iyi haber, özel erişim belirteçleri yalnızca Apple markalı donanıma özel olmayacak, ancak bir gün veya başka bir gün Google’ın mobil işletim sisteminde çalışan cihazlara da ulaşacak. Amerikan devi, kimlik doğrulama standartlarının kökeninde gerçekten de IETF’nin Privacy Pass çalışma grubunun bir parçasıdır. “Bir cihazı doğrulamamıza yardımcı olacak verilere zaten sahip olan cihaz üreticileri gibi üçüncü taraflarla ortaklık kurarak, doğrulama sürecinin parçalarını soyutlayabiliyor ve verileri toplamadan, dokunmadan veya saklamadan onaylayabiliyoruz. Bir cihazı doğrudan sorgulamak yerine, cihaz satıcısından bunu bizim için yapmasını istiyoruz,” diyor Cloudflare, merakla beklenen bu özel erişim belirteçleri için.

    Özel jeton

    Özel erişim belirteçlerinin, Apple’ın Safari tarayıcısında ve iCloud özel geçişinde uyguladığı gizlilik önlemlerinin bir parçası olması bekleniyor. Bu belirteçlerin dayanacağı protokol, geliştiricilerin “PrivateToken” adlı kriptografik olarak imzalanmış bir kimlik doğrulama yöntemini kullanarak kullanıcı cihazlarından belirteçler istemesine olanak tanır.Ancak Apple’a göre, bir web sunucusu yalnızca geçerliliğini doğrulamak için bir belirteç kullanabilir, ancak kullanıcının kimliğini keşfetmek veya farklı web sitelerine göz atmak için kullanılan bir istemci cihazını tanımak için kullanılamaz. Hizmet, örneğin sahibinin grenli bir fotoğraf ızgarasındaki her dur işaretini tanımlamasına gerek kalmadan sitelerin bir cihazı ve Apple kimliğini doğrulamasını sağlayacak. Aslında, özel erişim belirteçleri, iOS cihazlarının sahiplerinin yalnızca Apple ID’lerini kullanarak kimlik doğrulaması yapmasına da izin vermelidir.

    Anonim

    “Bir kullanıcının bir jeton alması gerektiğinde, bir iCloud veren kuruluşla iletişim kurar ve bir jeton isteği gönderir. Bu belirteç isteği “kör” olduğundan sunucu sorgulamasına bağlanamaz. Onaylayıcı, cihazın Secure Enclave’de depolanan sertifikaları kullanarak cihazı onaylar ve hesabın iyi durumda olduğunu doğrular. “Token veren, talebi aldığında, müşteri hakkında hiçbir şey bilmiyor. Ancak iCloud onaylayıcısına güvendiği için jetonu imzalıyor”, Amerikan devinin ekiplerini açıklıyor. “Müşteri daha sonra imzalanmış belirteci alır ve kaynak sunucunun doğrulaması için ‘kilit açma’ adı verilen bir işlemde işler. Son olarak, istemci imzalanmış belirteci sunucuya sunar. Sunucu, bu belirtecin veren tarafından imzalandığını doğrulayabilir, ancak istemciyi tanımlamak veya tanımak için belirteci kullanamaz. »

    Recent Articles

    spot_img

    Leave A Reply

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz

    Haberler günlük mailine gelsin

    Alakalı Haberler