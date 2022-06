Não temos dúvidas que o nosso smartphone será cada vez mais a chave para o mundo que leva o garante da nossa identidade. Como tal, a Apple quer não só transformar o iPhone num computador pessoal e intransmissível, como quer que seja o passaporte para circularmos livremente sem estarmos sujeitos a constantes verificações CAPTCHA quando navegamos na internet. O iOS 16 vem trazer a solução para os irritantes testes de "eu não sou um robô"!

A Apple criou um mecanismo capaz de informar os sites que o utilizador é, de facto, um utilizador legítimo e não um robô. Por sua vez, isso permite que as etapas CAPTCHA sejam ignoradas de forma automática.

Os que pensaram que o iOS 16 era apenas uma "nova pintura" no iOS 15 estão muito enganados. A Apple tem dezenas de novidades e algumas delas vão mudar a forma como o utilizador interage como o mundo cibernético.

Vimos já várias novidades na primeira beta do novo iOS e muito ainda falta aparecer.

Não há mais CAPTCHAs no iOS 16

O recurso, que foi visto no Reddit, foi detalhado pela Apple numa sessão da WWDC 2022 intitulada “Substituir CAPTCHAs por Token de Acesso Privado”. Aos programadores, a Apple explica:

Os Tokens de Acesso Privado são uma alternativa poderosa que o ajuda a identificar pedidos HTTP de dispositivos e pessoas legítimas sem comprometer a sua identidade ou informação pessoal. Vamos mostrar-lhe como a sua aplicação e o seu servidor podem tirar partido desta ferramenta para acrescentar confiança às suas transações online e preservar a privacidade.

Como se espera da Apple, este processo é feito tendo em mente a privacidade. Os servidores são uma bênção para solicitar tokens utilizando um novo método de autenticação HTTP chamado "PrivateToken". Estes tokens são então utilizados como parte de um processo criptográfico para confirmar ao servidor que o "cliente foi capaz de passar uma verificação de autenticidade".

A Apple explicou que estas situações criptográficas são desvinculáveis, o que significa que "os servidores que recebem tokens apenas podem verificar se são válidas, mas não podem descobrir identidades de clientes ou reconhecer clientes ao longo do tempo".

Os fatores de processo nos certificados armazenados no iPhone, iPad, ou Mac Secure Enclave, verificam então que o Apple ID associado a estes certificados está em boa situação.

A Apple nota que as empresas, incluindo Fastly e Cloudflare, já estão a desenvolver apoio para esta nova norma de Privacy Pass. Na realidade, ambas as empresas já capacitaram os seus serviços. Outras empresas poderão inscrever-se no final deste ano através do website da Apple.

Esta nova funcionalidade "Verificação Automática" é ativada nativamente nas primeiras betas do iOS 16, iPadOS 16, e macOS Ventura. Pode encontrá-la ao navegar nas definições do Apple ID, na opção "Palavra-passe e segurança", e depois seguindo até ao final desse menu estará a opção "Confirmação automática".

Na explicação, a Apple diz "Ignore os CAPTCHA nas apps e na web ao permitir que o serviço iCloud confirme de forma automática e privada o seu dispositivo e a sua conta".

Portanto, nos serviços como o Cloudflare e o Fastly, que já ativaram o suporte para este novo padrão de Privacy Pass, já deve ser capaz de contornar CAPTCHAs em sites e aplicações que dependem destes CDNs.