Apple придумала способ отличать ботов от пользователей
iOS 16 и macOS 13 научатся обходить CAPTCHA в поддерживаемых приложениях и сайтах.
Apple представила функцию Automatic Verification — она позволит сайтам и приложениям проверять, что пользователь не является ботом. Для этого разработаны токены приватного доступ или Private Access Tokens.
Вместо того, чтобы проходить "капчу", сайт запрашивает токен, который хранится в защищённом пространстве Secure Enclave на устройстве Apple. Далее система также может проверить, что устройство не скомпрометировано и не входит в известную ей бот-сеть. Подписанный токен передаётся серверу партнёра — Cloudflare или Fastly.
Отмечается, что данные устройства изолируются и не передаются сайту. Партнёру известен только URL-адрес, от которого поступил запрос. Для использования Automatic Verification потребуется iOS 16 или macOS Ventura. Функция заработает в будущих обновлениях.