Theo 9to5Mac, một tính năng mới vừa được phát hiện trong iOS 16 cho phép người dùng có thể bỏ qua bước xác thực CAPTCHA (mã xác thực không phải robot). Được biết, Apple sẽ triển khai một tính năng có tên Private Access Token, sử dụng các thông tin dữ liệu về thiết bị và Apple ID của người dùng để tự động gửi xác minh tới website có chứa CAPTCHA.
CAPTCHA là một cơ chế xác thực người dùng hiệu quả được triển khai gần như ở bất cứ đâu trên không gian mạng. Với CAPTCHA, website yêu cầu người dùng thao tác điền mã, phân biệt các hình ảnh hoặc giải toán, kết quả thu được sẽ để xác minh đâu là người đâu là robot. CAPTCHA là cơ chế hiệu quả giúp các website chống các cuộc tấn công từ chối dịch vụ (DDoS) hoặc chống tự động hóa từ phía người dùng (client).
Tại sự kiện WWDC 2022, Apple cũng đã đề cập tới tính năng này trong mục “Thay thế mã CAPTCHA bằng cơ chế Private Access Token”. Theo Apple, cơ chế này về cơ bản là một phương thức để Apple hạn chế tối đa các khả năng người dùng bị rò rỉ dữ liệu.
Để triển khai Private Access Token, Apple hợp tác cùng với Fastly và Cloudflare để cung cấp tính năng Privacy Pass. Người dùng iOS và macOS sau khi cập nhật lên iOS 16 chính thức sẽ có thể sử dụng tính năng bỏ qua xác minh CAPTCHA đối với các website sử dụng 1 trong 2 dịch vụ kể trên.
Hiện tại, tính năng “Automatic Verification” (Tự động xác minh) mặc định được kích hoạt đối với các phiên bản beta của iOS 16, iPadOS 16 và macOS Ventura. Tùy chọn này có thể được tìm thấy trong “Privacy and Security”.