Szerző: Koi Tamás

2022. június 22. 13:24

Rövidesen elég lesz egy iPhone, hogy bizonyítsuk, tényleg emberek vagyunk

A CAPTCHA-k fontos szerepet játszhatnak egy weboldal vagy szolgáltatás biztonságos működésének fenntartásában, de mint megannyi biztonsági védvonal, ez is borsot tör még a legjóindulatúbb felhasználó orra alá is.

Aki rendszeresen kénytelen kattintgatni a négyzetrácsos képmezőben a kizárólag a közlekedési jelzőlámpákat vagy éppen a tűzcsapokat ábrázoló képekre, netán egy alig felismerhető szöveget kell begépelnie egy beviteli mezőben, bizonyára átkozza a napot, amikor a CAPTCHA-k megszülettek és elterjedtté váltak, mint a túlterheléses támadások és robotizált elérések elleni védvonal képviselői.

captcha

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Akinek elege van abból, hogy az interneten mindenféle furfangos kvízek segítségével kell folyton bizonygatnia, hogy nem robot, annak jó hír, hogy az Apple az iOS 16-ba, az iPadOS 16-ba és a macOS Ventura-ba éppen egy olyan megoldást készül beépíteni, mellyel az Apple ID-alapú azonosításon keresztül simán átléphetők a CAPTCHA-k - már ahol a weboldal vagy a CAPTCHA szolgáltatója ezt támogatja.

A rendszer működése dióhéjban a Private Acces Token nevű megoldásra épül, melyet az Apple a felhasználó Apple ID-je és az éppen használt eszköz validálását követően küld meg a CAPTCHA-rendszer üzemeltetőjének.

A nagy szereplők közül a Cloudflare és a Fastly már jelezték, hogy támogatni fogják az Apple megoldását, ami már a kezdetekkor több millió applikáció és webhely használata során tüntetheti el a fájdalmas ellenőrzőrutint az értintett felhasználóknál.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról