Princípios importantes
- Os próximos lançamentos do sistema operacional da Apple usarão a verificação automática para provar que você não é um robô.
- Como os novos logins sem senha da Apple, isso usa criptografia de chave pública.
-
Isso funciona porque todos nós carregamos nossos telefones conosco, sempre.
iOS 16 pode provar para um site que você é um ser humano e não um spambot ou similar. Isso significa muito menos CAPTCHAs para usuários de iOS e Mac.
Os próximos sistemas operacionais da Apple para Mac, iPhone e iPad conterão Verificação Automática, um recurso que gera um token privado que é compartilhado com um site para verificar se você é humano. Ele usa tecnologia semelhante aos incríveis logins sem senha que também estão chegando no conjunto de atualizações do sistema operacional deste outono e também é baseado em padrões que também podem trazê-lo para o navegador Chrome do Google.
"A Apple, via iCloud, verificará automática e invisivelmente seu dispositivo e conta Apple ID, eliminando a necessidade de aplicativos e sites exibirem um prompt de verificação CAPTCHA ", disse o engenheiro de software Abdul Saboor à Lifewire por e-mail.
CAPTCHA
CAPTCHAs são um aspecto super irritante da web, e alguns sites são particularmente ruins. Faz sentido que você tenha que identificar um monte de hidrantes, faixas de pedestres ou pontes quando você se inscreve em uma conta, mas alguns sites forçam você a completar um CAPTCHA toda vez que você faz login e, pior, isso sempre parece para serem os sites que desconectam você automaticamente após um dia ou mais.
Mas não precisa ser assim. A Apple trabalhou com o Google, Cloudflare e o provedor CDN Fastly para criar Tokens de Acesso Privado. Este é um sistema muito inteligente que se resume à Apple verificando se você é humano porque está usando um iPhone.
Como os iPhones realmente não funcionam a menos que você esteja conectado à sua conta do iCloud, isso significa que é uma boa aposta que você é você e não um robô. A Apple fornece um Token de Acesso Privado ao site no qual você está se inscrevendo, mas não fornece dados pessoais.
Apple - via iCloud - verificará de forma automática e invisível seu dispositivo e sua conta Apple ID.
E agora?
A web está cheia de aborrecimentos com os quais acabamos de nos acostumar, mas seria ridicularizado se alguém inventasse a internet hoje e os colocasse na folha de especificações. As senhas são um dos maiores exemplos.
Imagine. Devemos criar e lembrar uma sequência complexa, longa e única de letras, números e sinais de pontuação para cada uma das centenas de sites com os quais interagimos. Não fazer nada direito leva a consequências terríveis. Mesmo com um aplicativo gerenciador de senhas, ainda é muito trabalho delicado.
Este é exatamente o tipo de coisa que os computadores devem fazer. É como ouvir que, sim, você pode ter uma planilha, mas você mesmo precisa somar todos os números.
Esses novos Tokens de Acesso Privado funcionam de maneira semelhante à outra grande jogada da Apple no iOS 16 e macOS Ventura, iCloud Passkey. Isso usa algo chamado Criptografia de Chave Pública, que consiste em sua chave privada que permanece no seu dispositivo e uma chave pública que pode ser compartilhada com qualquer pessoa. Ambas as chaves podem bloquear dados, mas apenas a chave privada pode desbloqueá-los. Assim, seu dispositivo e o fato de você tê-lo são usados no lugar de uma senha.
Com esta nova Verificação Automática, uma estrutura semelhante é usada. Mas que outros aborrecimentos da web isso poderia corrigir?
"A Apple quer que todo o seu ecossistema seja o mais seguro do mundo. E eles estão fazendo um ótimo trabalho nesse campo", disse o escritor de tecnologia Sayan Dutta à Lifewire por e-mail. "[Em seguida, eles] podem eliminar pop-ups de cookies, tempos limite de inatividade indesejados, o sequestro do botão direito e trazer proteção de rastreamento inteligente atualizada no Safari."
E o e-mail? O e-mail tem dois problemas principais. Uma é que é completamente não criptografado, apenas texto legível e simples voando pela web. A outra é que você realmente não sabe quem o enviou. O e-mail assinado e criptografado é totalmente possível, existe há anos e usa exatamente a mesma tecnologia de criptografia de chave pública. É que existem tantos provedores de e-mail que ninguém jamais conseguiu reunir todos os e-mails inteiros.
A Apple quer que todo o seu ecossistema seja o mais seguro do mundo. E eles estão fazendo um ótimo trabalho neste campo.
Se a Apple e o Google levassem isso a sério e fizessem parceria com grandes provedores de e-mail como o Fastmail, o e-mail poderia ser corrigido em pouco tempo.
Uma das vantagens desses novos recursos é que eles se baseiam em ter um dispositivo pessoal seguro com você o tempo todo e que um número suficiente de nós os carrega. Esta é a sua chave para segurança e autenticação. A outra parte são grandes atores como Apple, Google e Microsoft trabalhando juntos para criar padrões e facilitar a participação de terceiros.
Com esses tipos de atitudes igualitárias e de mente aberta, não há muito que não possamos consertar.