Cukup menjengkelkan untuk melalui verifikasi CAPTCHA di mana Anda harus mengidentifikasi huruf berlekuk-lekuk aneh atau mengklik gambar kapal sampai tidak ada yang tersisa — hanya untuk membuktikan bahwa Anda bukan robot. Apple mungkin menyingkirkan masalah ini dengan fitur baru di pembaruan iOS 16 dan macOS Ventura yang akan datang.
Perusahaan memperkenalkan pengaturan verifikasi otomatis baru — yang akan hidup di bawah Pengaturan > ID Apple > Kata Sandi & Keamanan > Verifikasi Otomatis — yang akan memverifikasi Anda sebagai manusia ke situs web atau aplikasi tanpa mengisi CAPTCHA.
“Abaikan CAPTCHA di aplikasi dan di web dengan mengizinkan iCloud untuk memverifikasi perangkat dan akun Anda secara otomatis dan pribadi,” deskripsi Apple tentang fitur di iOS berbunyi.
Dalam presentasi di Worldwide Developer Conference (WWDC), Apple berpendapat bahwa CAPTCHA sulit diisi untuk pengguna, tidak sering mengikuti praktik terbaik privasi dengan melacak alamat IP pengguna, dan mereka dapat memblokir pengguna dengan disabilitas yang menemukannya sulit untuk menyelesaikan tantangan CAPTCHA.
Sebaliknya, perusahaan mengatakan bahwa situs web dapat menggunakan Token Akses Pribadi (PAT) untuk memverifikasi bahwa manusia mengaksesnya. Server dapat meminta token menggunakan metode otentikasi HTTP PrivateToken. Karena itu, server hanya bisa mendapatkan informasi tentang verifikasi tanpa mengetahui data yang dihadapi pengguna seperti alamat IP.
Seperti yang dijelaskan AppleInsider, Apple menggunakan attestor berbasis iCloud untuk menandatangani token ini, dan enklave aman perangkat Anda memberikan sertifikat. Itu juga memeriksa tindakan — seperti membuka kunci iPhone Anda dengan ID Wajah atau mengunjungi situs web melalui Safari di perangkat itu — yang sulit ditiru oleh bot.
Kredit Gambar: apel
Apple telah bekerja dengan penyedia layanan cloud seperti Cloudflare dan Fastly untuk mendukung PAT, sehingga pengguna dapat menjalani kehidupan yang bebas CAPTCHA. Cloudflare mencatat bahwa ia telah mengelola penggunaan CAPTCHA sebesar 91% dengan menggunakan Platform Tantangan Terkelola untuk mengidentifikasi pengguna dalam beberapa tahun terakhir — dan sekarang platform tersebut memiliki dukungan untuk PAT.
Tantangan Cloudflare. Kredit Gambar: Cloudflare
Kabar baiknya adalah bahwa PAT dapat lintas platform, karena Google, Apple, Cloudflare, dan Fastly semuanya telah berkontribusi untuk mengembangkan protokol ini. Namun, tidak ada implementasi untuk ini di sisi Android, jadi hanya pengguna perangkat Apple yang dapat melompati CAPTCHA.
Selama acara WWDC, Apple mengumumkan fitur keamanan dan privasi seperti pembaruan keamanan waktu nyata yang terpisah dari pembaruan sistem, kemampuan untuk masuk ke layanan tanpa kata sandi dan folder terkunci untuk foto yang disembunyikan dan dihapus.