Les PAT sont définis dans un brouillon de l'IETF. Des éditeurs comme GitHub, GitLab ou Microsoft les utilisent depuis l’année dernière pour des accès à leurs services. Ils aident à prouver qu’une demande émane bien d’une personne.
L’annonce de Cloudflare se fait dans le sillage de la WWDC d’Apple. Lors d’une session technique, la firme a en effet confirmé le support des Private Access Tokens dans iOS 16, iPadOS 16 et macOS 13.
Comme l’explique Cloudflare, cette technologie s’emploie sur les serveurs et n’a que des avantages : les utilisateurs d’applications et internautes passent beaucoup plus rapidement au service, tandis que les développeurs reçoivent plus rapidement et avec plus de fiabilité la preuve que la demande n’émane pas d’un bot.
Les PAT sont intégrées dans la plateforme Managed Challenge de Cloudflare. En conséquence, les clients se servant de cette fonction supportent automatiquement les PAT sur leurs sites. Selon l’éditeur, 65 % des clients sont ainsi déjà compatibles.
L’annonce ne concerne pour l’instant que les iPhone, iPad et Mac qui seront équipés des nouveaux systèmes.
Commentaires (12)
#1
L’article de Cloudflare explique bien le fonctionnement et c’est plus simple à lire que la vidéo d’Apple https://blog.cloudflare.com/eliminating-captchas-on-iphones-and-macs-using-new-standard/
#2
Il y a une application sur le store chrome pour zapper les captcha.
Je dis ça je dis rien =)
#2.1
Paaaaas biiiiiiien
#2.2
Zapper ou tenter de résoudre automatiquement ?… Y’en a plein et j’ai pas tellement envie de les essayer tellement ça paraît louche.
#3
Zapper.
L’extension dont je parle, buster, est un projet sur github.
Le code est disponible.
Tu peux y aller, aucun risque. Et ça marche.
#3.1
Ça ne zappe pas, ça résout automatiquement le challenge sous sa forme audio avec de la reconnaissance de la parole.
#3.2
C’est bien ce que j’avais lu, et donc on se sert d’une fonctionnalité d’accessibilité (pour les malvoyants) pour neutraliser un dispositif qui est là justement pour vérifier qu’il y a bien un humain en face et non un solveur automatique donc robotisable.
Autrement dit comme pour les images il suffira d’augmenter la pertinence des questions, et l’important c’est que ça ne fonctionne bientôt plus.
Leur justification est rigolote (sûrement vraie d’ailleurs) puisqu’ils prennent le problème à l’envers : puisque c’est déjà facilement outrepassé par des robots, alors que des humains bloquent devant la difficulté posée, autant les aider à faire aussi bien que les robots.
Bref moi ça ne m’intéresse pas, s’il y avait eu une solution pour les outrepasser en évitant le traçage (à chaque fois je dois débloquer google.com et autres…) ça aurait été plus intéressant, sinon je n’ai pas de difficulté à résoudre les défis.
#4
En fait c’est fou tout ce qu’on peut trouver sur github…. j’en dis pas plus de peur de me faire virer
#5
Ah possible.
L’important est que ça fonctionne
#6
Devoir désactiver le traçage en débloquant Google.com ????
C’est vraiment trouver des problèmes là ou il n’y en a pas….
Donc j’en déduis que tu n’utilises pas Google ?
Faut arrêter la parano à un moment donné…
Si tu préfères perdre ton temps avec les captcha, c’est comme tu veux..
#6.1
C’est pas de la parano, c’est la réalité, Google aspire tout ce qu’il peut, donc charger google.com comme tiers lors d’une navigation ailleurs est un problème puisqu’il va évidemment enregistrer cette trace qui/où/quand et l’exploiter. Et évidemment que non je n’utilise pas Google, enfin je l’utilise encore bien trop à mon goût.
#7
si tu vas par la, debranche ta box…. parce que ca fait longtemps que tu es fiche quelque part, avec ou sans google.