Cette fonctionnalité vous permettra de contourner les CAPTCHA dans les applications et sur le web en permettant à iCloud de vérifier automatiquement et en privé votre appareil et votre compte.
Apple va équiper ses iPhone et Mac de la fonctionnalité ‘Vérification automatique’ capable d’identifier automatiquement que vous êtes un humain
Lors de la conférence annuelle des développeurs d’Apple, WWDC 2022, la société a annoncé qu’elle lancerait les nouvelles mises à jour du système d’exploitation des iPhone, iPad et Mac, iOS 16, iPad 16 et macOS Ventura, plus tard cet automne. Pour une expérience optimisée, Apple prend les mesures nécessaires pour éviter à ses utilisateurs de faire à nouveau face aux nombreux CAPTCHA ennuyeux.
A cet effet, la société s’est associée aux réseaux de diffusion de contenu tels que Fastly et Cloudflare afin de développer une fonctionnalité dite ‘Vérification automatique’ qui permettra aux utilisateurs de contourner les CAPTCHA sur certaines applications et sites Web. Ainsi, lorsque les mises à jour iOS 16, iPad 16 et macOS Ventura seront lancées, les sites qui utilisent l’un ou l’autre de ces réseaux pour se défendre contre le spam, pourront jouir de cette innovation et cesser de vous montrer autant de CAPTCHA.
Notez que la fonctionnalité de ‘Vérification automatique’ d’Apple est basée sur un système d’authentification HTTP dénommé « PrivateToken ».
Comment fonctionne la ‘Vérification automatique’ aevec la méthode d’authentification PrivateToken ?
Dans un article publié sur son blog et intitulé Remplacer les CAPTCHA par les Private Acess Tokens , Apple a expliqué comment le système parvient à vous éviter les CAPTCHA comme suit :
« Les jetons d’accès privés – Private Access Tokens – sont ce qui permet à un serveur de faire automatiquement confiance aux clients, une nouveauté dans iOS 16 et macOS Ventura. Grâce à ce protocole, les serveurs peuvent demander des jetons en utilisant une nouvelle méthode d’authentification HTTP, PrivateToken. Ces jetons utilisent des signatures aveugles RSA pour attester de manière cryptographique qu’un client a pu passer un contrôle d’attestation. Ces signatures sont « non identifiables », ce qui signifie que les serveurs qui reçoivent les jetons peuvent seulement vérifier qu’ils sont valides, mais ils ne peuvent pas découvrir l’identité des clients ou les reconnaître au fil du temps ».
Par ailleurs, notez que cette nouvelle fonctionnalité de « Vérification automatique » sera activée par défaut dans les premières versions bêta d’iOS 16, iPadOS 16 et macOS Ventura. Elle sera logée dans la section « Confidentialité et sécurité » des paramètres de votre appareil.