Vous connaissez ces gardiens ennuyeux qui vous font prouver que vous êtes un humain ? Choisir des images de feux de circulation ou de ponts, ou déchiffrer des lettres et des chiffres sur des lignes sinueuses ? Internet appelle ces vérifications CAPTCHA, et Apple est sur le point d’en faire une chose du passé. Une nouvelle fonctionnalité d’iOS 16 et de macOS Ventura vous permettra de contourner cet ennuyeux CAPTCHA avec un PAT ou un jeton d’accès privé.
Présentation de PAT, le jeton d’accès privé
Apple récemment partagé une vidéo décrivant les détails techniques d’une nouvelle fonctionnalité intégrée à iOS et iPadOS 16, ainsi qu’à macOS Ventura. Apple appelle la technologie le jeton d’accès privé, ou PAT. Le nouveau système vérifie que votre appareil et votre identifiant Apple sont en règle. Cela signifie qu’il n’est pas affecté par des scripts ou des robots qui pourraient tenter de contourner les contrôles de sécurité d’un site Web ou d’une application.
Cela signifie que lorsque vous vous connectez ou créez un compte sur un site Web ou une application prenant en charge PAT, vous ne serez pas ralenti par l’un de ces ennuyeux puzzles CAPTCHA. Cela pourrait être un changement bienvenu, puisque certaines estimations suggèrent nous voyons chacun un CAPTCHA au moins une fois tous les 10 jours.
La société basée à Cupertino décrit les jetons comme « une alternative puissante qui vous aide à identifier les requêtes HTTP provenant d’appareils et de personnes légitimes sans compromettre leur identité ou leurs informations personnelles ».
Apple a produit la vidéo principalement pour les développeurs Web et d’applications. Il décrit ce que fait la mesure de sécurité et comment les développeurs peuvent intégrer la prise en charge des jetons d’accès privés. Plusieurs grands fournisseurs de CAPTCHA ont déjà annoncé la prise en charge de la fonctionnalité.
PAT élimine le besoin de CAPTCHA
Alors que le besoin d’une technologie de type CAPTCHA est toujours fort, PAT élimine le besoin de ces outils spécifiques. Apple souligne que la technologie CAPTCHA actuelle peut présenter un obstacle pour les personnes handicapées ou les barrières linguistiques. Les jetons d’accès privés utilisent des signatures aveugles RSA pour garantir que les serveurs de votre appareil et de votre identifiant Apple sont en règle. Cela signifie que vous n’aurez pas besoin de résoudre un CAPTCHA pour prouver que vous êtes un humain.
Apple cite également des problèmes de confidentialité concernant la technologie CAPTCHA. Le système dépend souvent du suivi ou de la prise d’empreintes digitales des clients à l’aide de l’adresse IP, ce que beaucoup de gens préféreraient ne pas partager. Les jetons d’accès privés fonctionnent sans donner ces informations au serveur, ce qui augmente votre confidentialité.
Cloudflare et Fastly, les principales plates-formes alimentant la vérification CAPTCHA, ont déjà annoncé la prise en charge de PAT. Cela signifie que lorsque iOS 16 sortira à l’automne, des millions d’applications et de sites Web devraient déjà vous permettre d’utiliser cette technologie au lieu des lignes sinueuses et des feux de circulation. La version bêta actuelle d’iOS 16 active la fonctionnalité par défaut, mais vous pouvez toujours la désactiver à partir de Paramètres > Identifiant Apple > Mot de passe et sécurité > Vérification automatique.