Trên iOS 16, Apple đã bổ sung giao thức Private Access Token, kết hợp thông tin thiết bị và tài khoản Apple ID để xác thực với website rằng đối tượng muốn truy cập là người thật. Nói cách khác, người dùng thiết bị Apple không cần trải qua CAPTCHA để đăng nhập website như trước.
Theo 9to5Mac, tính năng được các thành viên diễn đàn Reddit phát hiện trong bản thử nghiệm của iOS 16. Người dùng có thể kiểm tra bằng cách vào Settings > Apple ID > Password & Security > Automatic Verification.
Tính năng bỏ qua CAPTCHA được bật mặc định trong iOS 16. Ảnh: MacRumors. |
Tại hội nghị lập trình viên (WWDC 2022) diễn ra đầu tháng 6, Apple đã tổ chức bài phát biểu có tên "Thay thế CAPTCHA bằng Private Access Token" để chia sẻ về Automatic Verification cho các nhà phát triển ứng dụng.
"Private Access Token là giải pháp thay thế mạnh mẽ giúp bạn xác định yêu cầu HTTP từ người dùng và thiết bị là 'chính chủ' mà không ảnh hưởng đến danh tính hoặc thông tin cá nhân của họ", đại diện Apple cho biết.
Tương tự những tính năng đăng nhập khác, Apple chú trọng vào quyền riêng tư với Private Access Token. Khi người dùng yêu cầu truy cập, máy chủ website sẽ yêu cầu token thông qua giao thức xác thực HTTP mới có tên PrivateToken. Lúc này, iPhone sẽ liên hệ với máy chủ Apple để xác nhận thiết bị hợp lệ.
Tiếp theo, máy chủ Apple sẽ liên lạc với công ty cung cấp hạ tầng cho website (Cloudflare, Fastly...) để yêu cầu cấp token cho iPhone. Thiết bị sẽ nhận token để đăng nhập vào website mà không cần bước CAPTCHA bởi thông tin đã được máy chủ Apple xác nhận từ trước.
Apple cho biết máy chủ nhận token của website chỉ có thể xác định tính hợp lệ, không thể nhận diện danh tính của người dùng hoặc thiết bị truy cập. Một số bước trong giai đoạn xác thực được xử lý và lưu trữ trên iPhone, iPad hoặc máy tính Mac, sau đó liên kết với Apple ID.
Những công ty cung cấp hạ tầng máy chủ phổ biến như Fastly, Cloudflare đã thông báo hỗ trợ giao thức Private Access Token. Theo MacRumors, điều đó đồng nghĩa hàng triệu website và ứng dụng trên toàn cầu có thể hỗ trợ người dùng đăng nhập mà không cần CAPTCHA. Một số hệ thống khác cũng có thể hỗ trợ tính năng này trong tương lai.
Apple đang tiến tới tương lai không cần CAPTCHA để chứng minh người thật. Ảnh: Apple. |
Hiện tại, Automatic Verification được kích hoạt mặc định trong bản thử nghiệm đầu tiên cho lập trình viên của iOS 16, iPadOS 16 và macOS Ventura. Các hệ điều hành mới dự kiến được hoàn thiện, phát hành rộng rãi cho người dùng vào mùa thu năm nay.
Không chỉ loại bỏ CAPTCHA, Apple đang tiến tới kỷ nguyên không mật khẩu với Passkeys, tính năng cho phép người dùng xác thực thông tin sinh trắc học như Touch ID, Face ID để đăng nhập lần đầu vào các dịch vụ. Khi được kích hoạt, mã passkey sẽ lưu vào iCloud Keychain, giúp người dùng truy cập website từ tất cả thiết bị thuộc hệ sinh thái Apple như Mac, iPhone, iPad...