Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Le 09 juin 2022 à 08h04

Les PAT sont définis dans un brouillon de l'IETF. Des éditeurs comme GitHub, GitLab ou Microsoft les utilisent depuis l’année dernière pour des accès à leurs services. Ils aident à prouver qu’une demande émane bien d’une personne.

L’annonce de Cloudflare se fait dans le sillage de la WWDC d’Apple. Lors d’une session technique, la firme a en effet confirmé le support des Private Access Tokens dans iOS 16, iPadOS 16 et macOS 13.

Comme l’explique Cloudflare, cette technologie s’emploie sur les serveurs et n’a que des avantages : les utilisateurs d’applications et internautes passent beaucoup plus rapidement au service, tandis que les développeurs reçoivent plus rapidement et avec plus de fiabilité la preuve que la demande n’émane pas d’un bot.

Les PAT sont intégrées dans la plateforme Managed Challenge de Cloudflare. En conséquence, les clients se servant de cette fonction supportent automatiquement les PAT sur leurs sites. Selon l’éditeur, 65 % des clients sont ainsi déjà compatibles.

L’annonce ne concerne pour l’instant que les iPhone, iPad et Mac qui seront équipés des nouveaux systèmes.

Le 09 juin 2022 à 08h04

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

L’article de Cloudflare explique bien le fonctionnement et c’est plus simple à lire que la vidéo d’Apple https://blog.cloudflare.com/eliminating-captchas-on-iphones-and-macs-using-new-standard/

votre avatar

Il y a une application sur le store chrome pour zapper les captcha.
Je dis ça je dis rien =)

votre avatar

Paaaaas biiiiiiien

votre avatar

Zapper ou tenter de résoudre automatiquement ?… Y’en a plein et j’ai pas tellement envie de les essayer tellement ça paraît louche.

votre avatar

TroudhuK a dit:


Zapper ou tenter de résoudre automatiquement ?… Y’en a plein et j’ai pas tellement envie de les essayer tellement ça paraît louche.


Zapper.



L’extension dont je parle, buster, est un projet sur github.
Le code est disponible.
Tu peux y aller, aucun risque. Et ça marche.

votre avatar

Ça ne zappe pas, ça résout automatiquement le challenge sous sa forme audio avec de la reconnaissance de la parole.

votre avatar

C’est bien ce que j’avais lu, et donc on se sert d’une fonctionnalité d’accessibilité (pour les malvoyants) pour neutraliser un dispositif qui est là justement pour vérifier qu’il y a bien un humain en face et non un solveur automatique donc robotisable.
Autrement dit comme pour les images il suffira d’augmenter la pertinence des questions, et l’important c’est que ça ne fonctionne bientôt plus.



Leur justification est rigolote (sûrement vraie d’ailleurs) puisqu’ils prennent le problème à l’envers : puisque c’est déjà facilement outrepassé par des robots, alors que des humains bloquent devant la difficulté posée, autant les aider à faire aussi bien que les robots.



Bref moi ça ne m’intéresse pas, s’il y avait eu une solution pour les outrepasser en évitant le traçage (à chaque fois je dois débloquer google.com et autres…) ça aurait été plus intéressant, sinon je n’ai pas de difficulté à résoudre les défis.

votre avatar

En fait c’est fou tout ce qu’on peut trouver sur github…. j’en dis pas plus de peur de me faire virer :D

votre avatar

fred42 a dit:


Ça ne zappe pas, ça résout automatiquement le challenge sous sa forme audio avec de la reconnaissance de la parole.


Ah possible.



L’important est que ça fonctionne

votre avatar

TroudhuK a dit:


C’est bien ce que j’avais lu, et donc on se sert d’une fonctionnalité d’accessibilité (pour les malvoyants) pour neutraliser un dispositif qui est là justement pour vérifier qu’il y a bien un humain en face et non un solveur automatique donc robotisable. Autrement dit comme pour les images il suffira d’augmenter la pertinence des questions, et l’important c’est que ça ne fonctionne bientôt plus.



Leur justification est rigolote (sûrement vraie d’ailleurs) puisqu’ils prennent le problème à l’envers : puisque c’est déjà facilement outrepassé par des robots, alors que des humains bloquent devant la difficulté posée, autant les aider à faire aussi bien que les robots.



Bref moi ça ne m’intéresse pas, s’il y avait eu une solution pour les outrepasser en évitant le traçage (à chaque fois je dois débloquer google.com et autres…) ça aurait été plus intéressant, sinon je n’ai pas de difficulté à résoudre les défis.


Devoir désactiver le traçage en débloquant Google.com ????



C’est vraiment trouver des problèmes là ou il n’y en a pas….
Donc j’en déduis que tu n’utilises pas Google ?
Faut arrêter la parano à un moment donné…



Si tu préfères perdre ton temps avec les captcha, c’est comme tu veux..

votre avatar

C’est pas de la parano, c’est la réalité, Google aspire tout ce qu’il peut, donc charger google.com comme tiers lors d’une navigation ailleurs est un problème puisqu’il va évidemment enregistrer cette trace qui/où/quand et l’exploiter. Et évidemment que non je n’utilise pas Google, enfin je l’utilise encore bien trop à mon goût.

votre avatar

TroudhuK a dit:


C’est pas de la parano, c’est la réalité, Google aspire tout ce qu’il peut, donc charger google.com comme tiers lors d’une navigation ailleurs est un problème puisqu’il va évidemment enregistrer cette trace qui/où/quand et l’exploiter. Et évidemment que non je n’utilise pas Google, enfin je l’utilise encore bien trop à mon goût.


si tu vas par la, debranche ta box…. parce que ca fait longtemps que tu es fiche quelque part, avec ou sans google.

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Fermer