首页 > 科技未来 > 内容

iOS 16新增“验证码机器人”？真相没那么简单

发布于：2024-06-21 编辑：匿名来源：网络

就在日前（6月20日），多家媒体报道XDA论坛发现苹果发布的iOS 16系统中含有“验证码机器人”的消息。

升级到iOS 16开发者预览版后，您可以在“设置”应用程序的Apple ID部分找到“密码和安全”。

拉到最下面，有“自动验证”开关。

如果你了解了验证码（即验证码）的全称和作用，那么你会对这个开关产生很多疑问：既然验证码是为了“防止机器人”，那么这个功能岂不是让验证码失去了作用？事实并非如此。

这个功能不能称为“验证码机器人”。

它采用了一种全新的、开放的验证机制——私有证明令牌（PAT）。

验证码有问题怎么办？自从电子邮件和BBS社区诞生以来，垃圾邮件泛滥一直是互联网上的一个“长期”问题。

解决这个问题最有效的办法（几乎是目前唯一的办法）是一种叫做验证码的机制，也就是我们常说的“验证码”（另一种用于实名验证和信息验证）码，它超出了本文的范围）。

验证码也被称为“反向图灵测试”。

顾名思义，它帮助网站通过对机器来说很难但对人类来说简单的问题来验证用户是否是真实的人。

这种验证码已经存在了大约20年，基本原理几乎没有改变。

改变的是，它只允许用户判断歪斜的色块，并在一堆图片中找到对应的物体。

只是凡是有过一点网络经验的人，一定都有过在绝望的情况下被要求“找喷气机图片”让他们想砸电脑、砸手机的时刻。

这次经历并不好。

▲ 你看到心肺骤停了吗？ hCaptcha官网网页截图目前，区分人与机器的方法还有另一种，即通过读取尽可能多的用户访问痕迹，利用AI模型来判断用户的行为是否是正常人的行为。

Google推出的noCAPTCHA服务就是利用这种方法来判断用户的真实性。

这种验证方式确实帮助用户尽可能绕过明显的验证过程，但同时也牺牲了隐私。

毕竟，为了证明“我是一个人”，我需要告诉谷歌或者其他大公司我所有的上网痕迹，光想想就有点不对劲。

▲“点击”验证的背后是隐私的转移。

图片来自谷歌reCAPTCHA官网什么是PAT？它如何验证用户不是机器人？ PAT并不是指某种技术或某种服务，而是一种用于对用户进行身份验证的协议。

它需要用户、硬件设备制造商和验证码服务商的共同参与来完成验证过程。

整个协议流程如下：网站访问支持PAT的验证码服务，用户向网站发起请求。

网站要求用户前往验证码服务进行验证。

验证码服务向硬件厂商发起验证请求（帮我看看这个机器有没有破解？）硬件厂商检查用户的硬件编号等，通过DeviceCheck等技术框架检查用户设备的完整性或安全网。

硬件厂商在确认用户的硬件没有被破解（越狱或root）后，要求提供验证码服务。

向用户颁发证书。

用户将证书发送到网站并进行后续请求。

网站会将证书带到验证码服务处进行验证。

验证通过，请求正常处理。

▲ 完整的PAT验证流程示意图。

图片来自Cloudflare官方博文。

看起来很复杂，但整个过程有两个关键点：第一，整个验证过程不需要任何人工干预（输入字符或点击图片等）；第二，整个验证过程不需要任何人工干预（输入字符或点击图片等）。

其次，证明“我是人类”的方式也从回答问题、转移隐私，变成了更合理地检查设备是否被破解等信息。

由于PAT验证的重点已经从“是否为人”转变为“您的设备是否被篡改、涉嫌滥用”，自然不需要用户输入复杂的验证码，也不再存在需要持续跟踪用户的行为进行判断。

。

我们真的可以告别“验证码”吗？目前还不一定——至少未来几年，我们还是要和验证码“斗智斗勇”。

首先，技术推广需要一定的时间。

尽管 PAT 是由 IETF、Apple、Google 和 Cloudflare 等大型组织联合起草和推出的验证协议和标准，但目前只有 iOS 16 和 Cloudflare（防止网站被攻击的云服务提供商）支持此验证协议（注：开发作者和在线服务目前可在 Cloudflare 和 Fastly 上使用，并带有 beta PAT 验证）。

无论是对最终用户的软硬件更新，还是验证码服务以及与各大网站和服务的跟进，都需要一定的时间。

其次，由于中国大陆Android系统生态的特殊情况，Android机型无法直接通过Google Play Services内嵌的SafetyNet框架进行验证。

也就是说，各个Android系统厂商必须独立接入PAT协议，才能为自己的产品添加PAT支持。

另外，在桌面设备领域，也出现了不少DIY组装机。

由于此类设备无法找到PAT验证者（设备制造商）进行担保，因此很可能无法真正享受PAT带来的便利。

不过，对于大多数人来说，PAT确实是一个可以平衡体验和隐私的验证协议。

希望国内Android厂商和在线服务能够尽快跟进该协议，让普通老百姓享受到更好的互联网体验。

iOS 16新增“验证码机器人”？真相没那么简单

站长声明

标签：

下一篇：如果你不小心，你的猫狗吃的食物可能会导致物种灭绝

天图资本冯卫东：真正有价值的并购是品牌并购

据投资界5月28日消息，在今日举行的中国股权投资论坛深圳会上，天图资本冯卫东表示，并购盛世市场有时是繁荣的并购参与者。作为企业，一定要真正抓好并购。真正有价值的并购是基于品牌的并购。　　从全球范围来看，并购的成功率很低，三分之二的并购案例都在进行中。对此

06-18
三星将量产最大容量移动12GB DRAM

三星电子14日表示，将量产史上最大容量移动DRAM“12GB LPDDR4X”（低功耗双倍数据速率4X）。据韩媒报道，12GB LPDDR4X移动DRAM是一款搭载6颗第二代10纳米（1y）16Gb芯片的产品。三星解释称，该规格比8GB移动DRAM容量大1.5倍，是历史上最大容量。 12GB LPDDR4X 移动 DRAM 适

06-06
海外电商“成亿创海”获数百万元Pre-A轮融资

海外电商“成亿创海”精选国货，获数百万元Pre-A轮融资本轮融资由御石资本领投，北京网星、杭州女装供应链跟投。本轮资金将主要用于团队扩充、场地扩建以及拍摄设备的采购。据官方介绍，成亿海外目前主要提供两项海外相关业务，一是海外抖音的自营商业化，二是为国内海外电

06-17
ZVR获1500万元Pre-A轮融资，投资方为厚德前海

据投资界1月8日消息，ZVR今日宣布已于今年10月完成1万元Pre-A轮融资年。投资方为厚德前海。　　ZVR成立于2006年，最初定位为VR内容分发平台，后来转型为VR应用的动作捕捉系统（空间定位）的研发。　　ZVR自主研发的悟空红外光学动作捕捉系统，可同时支持主动光和被动光空间

06-18
优酷土豆酷6前三季度亏损近5亿，上市也难掩烧钱的尴尬，

优酷土豆酷6前三季度亏损近5亿。上市也掩盖不了烧钱的尴尬。国内视频网站争相上市，却难掩亏损的尴尬。不久前土豆网向美国纳斯达克提交上市申请后，优酷网也传出将在纽交所上市，可能融资规模为1.5亿美元。

06-18
腾讯投资另一家上市游戏公司

昨晚，腾讯再次加大对A股游戏公司的投资。投资界获悉，林芝腾讯以27.95亿元的价格再次投资世纪华通，成为世纪华通第二大股东，持股10%。世纪华通股价今日开盘涨幅超5%。截至午间收盘，报7.88元/股，总市值1亿元。这并不是腾讯第一次投资游戏公司。早在2019年2月8日，腾

06-18
轻医美护肤品牌BIOLAB婷妍获数千万Pre-A轮融资

据3月17日消息，轻医美护肤品牌BIOLAB婷妍近期完成数十轮融资数百万Pre-A轮融资，由天图资本领投，宝洁汇创新消费基金跟投。据创始人和Kiki透露，这笔资金将主要用于产品研发和品牌营销投资。此前，BIOLAB曾获得宝洁汇创新消费基金天使轮投资。年底，BIOLAB廷彦成立。定位

06-17
360周鸿祎：以安全大脑护航未来20年智能网联汽车产业发展

？网络安全公司深入汽车制造一线，打造车联网量身定制的安全大脑。

06-18
江淮汽车：与博世动力总成系统签署战略合作框架协议

江淮汽车（18.SH）宣布与博世动力总成系统中国签署战略合作框架协议，共同开发后中国高效零排放产品VI时代内燃机、V、V电驱动系统合作。

06-18
羲智科技发布最新光子计算处理器PACE

羲智科技发布最新光子计算处理器PACE，成功验证了光子计算的优越性，用光子技术突破了集成电路行业的边界。 2019年12月15日，全球领先的光子计算芯片公司Lightelligence发布了其最新的高性能光子计算处理器——PACE（光子算术计算引擎）——将10多个光子器件集成到单个光子芯

06-06
首次发布 - “鲁尔曼”完成A+轮融资，由科沃斯

投资界（ID：pedaily）领投据5月15日消息，近日，雷尔曼智能科技（北京）有限公司（以下简称“鲁尔曼”）《曼》宣布完成A+融资，由科沃斯领投，元和资本、元科资本及老股东云启资本跟投，云秀资本担任本次融资独家财务顾问。鲁尔曼成立于2007年，是一家专注于超轻量人形机

06-18
培育氢能“独角兽”，国众资本投资的企业国宏氢能在香港联交所成功上市

12月5日，国众资本投资培育的氢能“独角兽”企业国宏氢能科技国中资本（嘉兴）有限公司（以下简称“国宏氢能”）在香港联交所主板成功上市，股票代码.HK。国宏氢能本次全球发行79,,H股，发行价格为19.66港元/股。国众资本又收购了一家重量级上市公司。这是国众资本收购的第

06-18