Il n'est pas humain de forcer les internautes à dénicher les bateaux, les taxis ou les feux de circulation pour prouver à un bête service web qu'il a en face de lui un humain ! C'est pourtant le boulot ingrat des CAPTCHAs, dont Apple veut la peau. Durant la dernière WWDC, le constructeur de Cupertino a confirmé sa volonté de standardiser le protocole Privacy Pass pour remplacer une bonne fois pour toutes ces fichus tests de Turing.
Pour Apple, la preuve de son humanité peut résider dans la possession d'un smartphone que l'on déverrouille avec l'aide d'une empreinte digitale ou avec son visage, ou dans celle d'un compte sur l'App Store par exemple.
Privacy Pass : Apple veut aussi la peau des CAPTCHAs
Cloudflare, partenaire d'Apple dans cette aventure, a mis en ligne une API gratuite (et en bêta), Turnstile, pour permettre aux développeurs de sites web de vérifier l'humanité d'un internaute avec l'aide d'un jeton d'authentification (Private Access Tokens). Turnstile exploite certaines données de la session web, comme le user agent ou les caractéristiques du navigateur pour valider l'utilisateur sans avoir à lui présenter un CAPTCHA.
Dans iOS 16 et macOS Ventura, le navigateur transfère la demande au serveur d'attestation iCloud (en retirant au passage les informations d'identification du site à l'origine de la demande). Si tout est en règle, le serveur d'attestation signe la demande et l'envoie au fournisseur de jetons, là aussi en expurgeant les données d'identification de l'appareil à l'origine de la demande.
La mise à disposition de cette API devrait permettre de réduire le nombre de CAPTCHAs, au moins pour les possesseurs d'appareils Apple. Ce protocole Privacy Pass est déjà à l'œuvre pour la fonction Relais Privé, dont CloudFlare est aussi un des fournisseurs. L'option est activée par défaut dans iOS 16 (Profil > Mot de passe et sécurité, puis tout en bas du panneau Validation automatique). On peut tester le Privacy Pass sur le site du service hCaptcha.
👉 Pour tout savoir des fonctions de sécurité et de confidentialité d'iOS 16, direction notre nouveau livre Les nouveautés d'iOS 16 ! Profitez-en, il est toujours proposé au prix de lancement de 7,99 €.
