SK集团旗下3家公司将筹集1万亿韩元投资半导体、Yuanverse等,
06-08
就在日前(6月20日),多家媒体报道XDA论坛发现苹果发布的iOS 16系统中含有“验证码机器人”的消息。
升级到iOS 16开发者预览版后,您可以在“设置”应用程序的Apple ID部分找到“密码和安全”。
拉到最下面,有“自动验证”开关。
如果你了解了验证码(即验证码)的全称和作用,那么你会对这个开关产生很多疑问:既然验证码是为了“防止机器人”,那么这个功能岂不是让验证码失去了作用?事实并非如此。
这个功能不能称为“验证码机器人”。
它采用了一种全新的、开放的验证机制——私有证明令牌(PAT)。
验证码有问题怎么办?自从电子邮件和BBS社区诞生以来,垃圾邮件泛滥一直是互联网上的一个“长期”问题。
解决这个问题最有效的办法(几乎是目前唯一的办法)是一种叫做验证码的机制,也就是我们常说的“验证码”(另一种用于实名验证和信息验证)码,它超出了本文的范围)。
验证码也被称为“反向图灵测试”。
顾名思义,它帮助网站通过对机器来说很难但对人类来说简单的问题来验证用户是否是真实的人。
这种验证码已经存在了大约20年,基本原理几乎没有改变。
改变的是,它只允许用户判断歪斜的色块,并在一堆图片中找到对应的物体。
只是凡是有过一点网络经验的人,一定都有过在绝望的情况下被要求“找喷气机图片”让他们想砸电脑、砸手机的时刻。
这次经历并不好。
▲ 你看到心肺骤停了吗? hCaptcha官网网页截图 目前,区分人与机器的方法还有另一种,即通过读取尽可能多的用户访问痕迹,利用AI模型来判断用户的行为是否是正常人的行为。
Google推出的noCAPTCHA服务就是利用这种方法来判断用户的真实性。
这种验证方式确实帮助用户尽可能绕过明显的验证过程,但同时也牺牲了隐私。
毕竟,为了证明“我是一个人”,我需要告诉谷歌或者其他大公司我所有的上网痕迹,光想想就有点不对劲。
▲“点击”验证的背后是隐私的转移。
图片来自谷歌reCAPTCHA官网 什么是PAT?它如何验证用户不是机器人? PAT并不是指某种技术或某种服务,而是一种用于对用户进行身份验证的协议。
它需要用户、硬件设备制造商和验证码服务商的共同参与来完成验证过程。
整个协议流程如下:网站访问支持PAT的验证码服务,用户向网站发起请求。
网站要求用户前往验证码服务进行验证。
验证码服务向硬件厂商发起验证请求(帮我看看这个机器有没有破解?)硬件厂商检查用户的硬件编号等,通过DeviceCheck等技术框架检查用户设备的完整性或安全网。
硬件厂商在确认用户的硬件没有被破解(越狱或root)后,要求提供验证码服务。
向用户颁发证书。
用户将证书发送到网站并进行后续请求。
网站会将证书带到验证码服务处进行验证。
验证通过,请求正常处理。
▲ 完整的PAT验证流程示意图。
图片来自Cloudflare官方博文。
看起来很复杂,但整个过程有两个关键点:第一,整个验证过程不需要任何人工干预(输入字符或点击图片等);第二,整个验证过程不需要任何人工干预(输入字符或点击图片等)。
其次,证明“我是人类”的方式也从回答问题、转移隐私,变成了更合理地检查设备是否被破解等信息。
由于PAT验证的重点已经从“是否为人”转变为“您的设备是否被篡改、涉嫌滥用”,自然不需要用户输入复杂的验证码,也不再存在需要持续跟踪用户的行为进行判断。
。
我们真的可以告别“验证码”吗?目前还不一定——至少未来几年,我们还是要和验证码“斗智斗勇”。
首先,技术推广需要一定的时间。
尽管 PAT 是由 IETF、Apple、Google 和 Cloudflare 等大型组织联合起草和推出的验证协议和标准,但目前只有 iOS 16 和 Cloudflare(防止网站被攻击的云服务提供商)支持此验证协议(注:开发作者和在线服务目前可在 Cloudflare 和 Fastly 上使用,并带有 beta PAT 验证)。
无论是对最终用户的软硬件更新,还是验证码服务以及与各大网站和服务的跟进,都需要一定的时间。
其次,由于中国大陆Android系统生态的特殊情况,Android机型无法直接通过Google Play Services内嵌的SafetyNet框架进行验证。
也就是说,各个Android系统厂商必须独立接入PAT协议,才能为自己的产品添加PAT支持。
另外,在桌面设备领域,也出现了不少DIY组装机。
由于此类设备无法找到PAT验证者(设备制造商)进行担保,因此很可能无法真正享受PAT带来的便利。
不过,对于大多数人来说,PAT确实是一个可以平衡体验和隐私的验证协议。
希望国内Android厂商和在线服务能够尽快跟进该协议,让普通老百姓享受到更好的互联网体验。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-17
06-18
06-06
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态