A legfontosabb elvitelek
- Az Apple közelgő operációs rendszer-kiadásai az automatikus ellenőrzést fogják használni annak bizonyítására, hogy Ön nem robot.
- Az Apple új, jelszó nélküli bejelentkezéseihez hasonlóan ez is nyilvános kulcsú titkosítást használ.
-
Ez működik, mert mindannyian mindig magunkkal hordjuk a telefonunkat.
iOS 16 bebizonyíthatja egy webhelynek, hogy Ön ember, nem pedig spam vagy hasonló. Ez sokkal kevesebb CAPTCHA-t jelent az iOS és Mac felhasználók számára.
Az Apple következő operációs rendszerei Mac-re, iPhone-ra és iPadre tartalmazni fogják az Automatic Verification funkciót, amely egy privát tokent hoz létre, amelyet megoszt egy webhelytel, hogy igazolja, hogy Ön ember. Hasonló technológiát használ, mint az őszi operációs rendszer-frissítések során megjelenő csodálatos, jelszó nélküli bejelentkezésekhez, és olyan szabványokra épül, amelyek a Google Chrome böngészőjébe is eljuthatnak.
"Az Apple – az iCloudon keresztül – automatikusan és láthatatlanul ellenőrzi az eszközt és az Apple ID-fiókot, így nincs szükség arra, hogy az alkalmazások és webhelyek CAPTCHA-ellenőrzést jelenítsenek meg" – mondta Abdul Saboor szoftvermérnök e-mailben a Lifewire-nek.
CAPTCHA
A CAPTCHA-k rendkívül bosszantó elemei az internetnek, és egyes webhelyek különösen rosszak. Valahogy logikus, hogy egy csomó tűzcsapot, átkelőt vagy hidat kell azonosítania, amikor először regisztrál egy fiókot, de egyes webhelyek minden bejelentkezéskor kikényszerítik a CAPTCHA kitöltését, és ami még rosszabb, ezek mindig úgy tűnnek. hogy azok a webhelyek legyenek, amelyek egy nap múlva automatikusan kijelentkeznek.
De ennek nem kell így lennie. Az Apple a Google-lal, a Cloudflare-rel és a Fastly CDN-szolgáltatóval együttműködve létrehozta a Private Access Tokeneket. Ez egy nagyon okos rendszer, amelynek lényege, hogy az Apple igazolja, hogy Ön ember, mert iPhone-t használ.
Mivel az iPhone készülékek nem igazán működnek, hacsak nincs bejelentkezve iCloud-fiókjába, ez azt jelenti, hogy jó fogadás, hogy Ön te vagy, és nem egy robot. Az Apple privát hozzáférési tokent biztosít a webhelyhez, amelyre feliratkozik, de semmilyen személyes adatot nem.
Az Apple – az iCloudon keresztül – automatikusan és láthatatlanul ellenőrzi az eszközt és az Apple ID-fiókot.
Mi következik?
A web tele van bosszúságokkal, amelyeket már csak megszoktunk, de nevetségessé válnánk, ha valaki ma feltalálná az internetet és feltenné a műszaki adatlapra. A jelszavak az egyik legnagyobb példa.
Képzeld el. Feltételezzük, hogy létrehoznunk és emlékeznünk kell egy összetett, hosszú és egyedi betűkből, számokból és írásjelekből álló sorozatot a több száz webhely mindegyikéhez, amellyel kapcsolatba lépünk. Bármelyik elmulasztása is szörnyű következményekhez vezet. Még egy jelszókezelő alkalmazással is sok kényes elfogl altság.
Pontosan ez az, amit a számítógépeknek meg kell tenniük. Olyan, mintha azt mondanák, hogy igen, lehet táblázatod, de az összes számot magadnak kell összeadnod.
Ezek az új privát hozzáférési tokenek az Apple másik nagy lépéséhez, az iOS 16-ban és a macOS Venturában, az iCloud Passkey-hez hasonlóan működnek. Ez a nyilvános kulcsú kriptográfiát használja, amely egy privát kulcsból áll, amely az eszközön marad, és egy nyilvános kulcsból, amely bárkivel megosztható. Mindkét kulccsal zárolhatók az adatok, de csak a privát kulccsal lehet feloldani. Így az Ön készüléke és az a tény, hogy rendelkezik vele, jelszó helyett használatos.
Ez az új automatikus ellenőrzés hasonló keretrendszert használ. De milyen egyéb internetes bosszúságokat javíthat ez ki?
"Az Apple azt akarja, hogy az egész ökoszisztémája a legbiztonságosabb legyen a világon. És nagyszerű munkát végeznek ezen a területen" - mondta Sayan Dutta technológiai író a Lifewire-nek e-mailben. "[Ezután] megszüntethetik a felugró cookie-kat, a nem kívánt üresjárati időtúllépéseket, a jobb gombbal történő eltérítést, és frissített intelligens követési védelmet hozhatnak létre a Safariban."
És mit szólnál az e-mailekhez? Az e-mailnek két fő problémája van. Az egyik, hogy teljesen titkosítatlan, csak sima, olvasható szöveg repül a weben. A másik, hogy nem igazán tudod, ki küldte. Az aláírt és titkosított e-mailek teljes mértékben lehetségesek, évek óta léteznek, és pontosan ugyanazt a nyilvános kulcsú kriptográfiai technológiát használják. Csak annyi e-mail szolgáltató van, hogy még soha senkinek nem sikerült az e-mailek teljes egészében összeszednie.
Az Apple azt szeretné, ha az egész ökoszisztémája a legbiztonságosabb lenne a világon. És nagyszerű munkát végeznek ezen a területen.
Ha az Apple és a Google komolyan foglalkozna ezzel, és olyan nagy e-mail-szolgáltatókkal, mint a Fastmail, együttműködne, az e-maileket rövid időn belül meg lehetne javítani.
Ezeknek az új funkcióknak az egyik legfontosabb jellemzője, hogy azon alapulnak, hogy mindig magánál van egy biztonságos személyes eszköz, és elegen vagyunk, hogy ezeket hordjuk. Ez a kulcs a biztonsághoz és a hitelesítéshez. A másik rész az olyan nagy szereplők, mint az Apple, a Google és a Microsoft, akik együtt dolgoznak a szabványok kialakításán, és megkönnyítik a harmadik felek csatlakozását.
Az ilyen egalitárius, nyitott hozzáállással nem sok mindent ne tudnánk helyrehozni.
