Dans mon utilisation d’Internet, les CAPTCHA sont ces éléments qui servent parfois de répit — car ils apportent un changement de rythme et peuvent être amusants à résoudre — et qui, à d’autres moments, sont légèrement exaspérants. Néanmoins, ils existent et sont un élément qui vise à maintenir la sécurité de l’Internet. Mais si vous faites partie du deuxième groupe, lorsque iOS 16 sera disponible cet automne, Apple a une solution pour vous permettre d’éviter les CAPTCHAs sur les sites Web. À condition que leurs propriétaires aient mis en place les éléments nécessaires pour rester en toute sécurité lorsqu’ils naviguent sur la toile.
Dans cet article, nous allons voir comment Apple entend éviter les CAPTCHA et quels sont les paramètres que vous devez avoir configurés sur votre iPhone pour vous assurer que vous êtes prêt à passer en revue toutes les énigmes.
Pour ceux qui l’ignorent, les CAPTCHA sont des énigmes sur Internet qui aident à traiter les activités frauduleuses, permettant aux sites Web de traiter les activités frauduleuses.
Comment fonctionne l’anti CAPTCHA d’Apple ?
Avant de nous plonger dans le fonctionnement du système, voici un petit historique de sa raison d’être. Au cours de la présentation de la WWDC qui a introduit la fonctionnalité, Apple a exposé les raisons qui ont motivé sa décision de la mettre en œuvre :
- les CAPTCHA peuvent rendre difficile l’accès aux sites Web pour les personnes handicapées
- les services CAPTCHA ne suivent pas toujours les meilleures pratiques et peuvent même suivre les utilisateurs d’un site Web à l’autre
Ainsi, pour faire face à ces scénarios, Apple met en œuvre des codes d’accès privés pour créer son système de contournement des CAPTCHA.
Le système Private Access Tokens repose sur une technologie normalisée par le groupe de travail IETF Privacy Pass, ce qui signifie que d’autres plateformes devraient également être en mesure de mettre en œuvre un système permettant d’éviter les CAPTCHA. Dans le même temps, Apple travaille également avec des entreprises pour rendre ce système transparent. Cloudflare et Fastly sont deux CDN mentionnés lors de la présentation.
Lorsqu’il rencontre un scénario basé sur CAPTCHA, votre iPhone envoie une requête au site Web que vous souhaitez visiter en HTTP. Si le serveur prend en charge les codes d’accès privés, il renverra un défi en arrière-plan, avec les coordonnées d’un émetteur de jetons.
Votre iPhone transmettra alors cette information à un élément basé sur iCloud, appelé l’attaquant iCloud. L’émetteur du jeton est maintenant aveuglé et ne peut pas être lié au site Web d’origine. Le contrôleur iCloud vérifie ensuite ces données avec les certificats stockés dans l’enclave sécurisée de votre iPhone pour s’assurer que votre compte est en règle et ne fait pas partie d’une ferme. Une fois validée, la demande de jeton est envoyée à l’émetteur. Ici, l’émetteur ne dispose d’aucun détail sur le client (votre iPhone) et n’a accès qu’aux données concernant l’attaquant iCloud, auquel il fait déjà confiance.
L’émetteur signe ensuite le jeton généré par le serveur et le transmet à votre iPhone, qui le libère et le renvoie au serveur. Ainsi, la chaîne est complète et vous pouvez vous connecter. L’ensemble du processus se déroule en une fraction de seconde.
Comment activer les codes d’accès à la confidentialité pour ignorer les CAPTCHA sur iOS 16 ?
Pour permettre à votre iPhone d’utiliser les codes d’accès privés, suivez les étapes indiquées ci-dessous :
- Ouvrez l’application Réglages et appuyez sur votre Profil/Apple ID, qui apparaît en haut de l’écran
- Ensuite, tapez sur Mot de passe et sécurité
- Enfin, sur l’écran, faites défiler jusqu’au bas de la page et vérifiez que la Validation automatique est activée
En vous assurant que la vérification automatique est activée, vous pourrez éviter les CAPTCHA sur les sites Web qui prennent en charge les jetons d’accès privé.