iOS 16 具有全新自动验证功能,可通过 iCloud 自动以私密方式验证用户的设备和 Apple ID 账户,从而绕过 CAPTCHA 提示。该功能旨在消除通过点击红绿灯图像等证明用户是真人而不是机器人的行为。
据 MacRumors 报道,自动验证仅限于支持私有访问令牌的网站和应用,但该功能的采用应该会受到 Cloudflare 的大力推动。Cloudflare 今日宣布,将为任何希望消除验证码的网站提供一个名为 Turnstile 的免费 API—— 即使该网站不是 Cloudflare 的客户。
Cloudflare 在一篇博客文章中解释了这项技术的工作原理:
私有访问令牌直接内置在 Turnstile 中。虽然 Turnstile 必须查看一些会话数据(如标头、用户代理和浏览器特征)来验证用户,但私有访问令牌允许我们通过要求苹果为我们验证设备来最大限度地减少数据收集。此外,Turnstile 从不寻找 cookie(如登录 cookie),或使用 cookie 收集或存储任何类型的信息。
从今天起,Turnstile 开始通过 Cloudflare 仪表盘或注册表单进行 Beta 测试。
自动验证在运行 iOS 16 的 iPhone 上默认启用,可在“设置 - Apple ID - 密码与安全性 - 自动验证”下找到。苹果公司称,iPadOS 16.1 和 macOS Ventura 也支持该功能,这两款系统仍处于 Beta 测试阶段,将于 10 月发布。