AppleとCloudflare、Private Access TokensでCAPTCHAを廃止

xguru · 2022-06-17T09:14:32+09:00

iOS 16 と macOS Venturaで対応予定ユーザー体験を損なうことなく偽ユーザーかどうかを判定し、CAPTCHAを要求しないように処理 IETFのPrivacy Passプロトコル標準を利用 → サーバーがPrivateToken HTTP認証を要求 → サーバーはクライアントのアイデンティティを追跡不可 → RSA Blind Signatureを利用 AppleデバイスのSecure Enclaveが匿名化された通信でAttesterにユーザー認証を要求すると、 → Attesterが各サイトで指定したissuerサーバー（FastlyやCloudflareのようなCDN）と検証し、トークンを発行

(blog.cloudflare.com)

10 ポイント投稿者 xguru 2022-06-17 | 1件のコメント | WhatsAppで共有

iOS 16 と macOS Venturaで対応予定
ユーザー体験を損なうことなく偽ユーザーかどうかを判定し、CAPTCHAを要求しないように処理
IETFのPrivacy Passプロトコル標準を利用
→ サーバーがPrivateToken HTTP認証を要求
→ サーバーはクライアントのアイデンティティを追跡不可
→ RSA Blind Signatureを利用
AppleデバイスのSecure Enclaveが匿名化された通信でAttesterにユーザー認証を要求すると、
→ Attesterが各サイトで指定したissuerサーバー（FastlyやCloudflareのようなCDN）と検証し、トークンを発行

1件のコメント

joyfui 2022-06-17

Privacy Pass拡張機能をインストールすれば、ほかのブラウザーでも同様にCAPTCHAを取り除くことができます。
https://privacypass.github.io/

AppleとCloudflare、Private Access TokensでCAPTCHAを廃止

関連記事

1件のコメント