Apple veut tuer les CAPTCHA

Et pour y parvenir, l’entreprise californienne a intégré à macOS Ventura et à iOS 16 un système de jeton unique représentant l’utilisateur qui sera envoyé au site web.

Avouez, on en a tous assez de devoir prouver que nous sommes bien un être humain lorsque l’on se connecte sur un site web. La plupart d’entre eux requiert en effet que nous complétions un CAPTCHA, une sorte de micro-test dans lequel nous devons reconnaître des caractères ou indiquer les images qui contiennent un bateau ou un pont pour nous y connecter.

Les CAPTCHA ont été créés au début des années 2000 dans l’unique but d’empêcher un robot de parcourir un site web au nom de l’utilisateur. Au départ très faciles à réaliser (il fallait simplement reconnaître le mot écrit), les CAPTCHA ont été complexifiés avec le temps afin de s’adapter à l’évolution des machines. À tel point que ces tests sont aujourd’hui devenus plus compliqués à résoudre pour un humain, nécessitant alors plus de temps de réflexion, et donc une navigation sur le net très pénible.

Mais c’était sans compter sur Apple, qui semble bien décidé à tirer un trait sur tous ces outils du net peu intuitifs. Après avoir annoncé vouloir tirer un trait sur les mots de passe grâce à PassKey, la firme de Cupertino a introduit une nouvelle fonctionnalité à iOS 16, présenté il y a deux semaines. Et cet outil, il s’appelle le Private Access Token.

Concrètement, l’appareil va créer un jeton unique attestant de la légitimité de l’utilisateur à visiter un site web. Ce jeton, directement associé à l’Apple ID, va être envoyé au site web pour prouver que vous êtes bien un être humain et que vous n’êtes pas malintentionné.

“Un risque pour la vie privée”

“Les CAPTCHA conduisent souvent à une expérience utilisateur plus lente et plus complexe. En essayant de prévenir les attaques, vous risquez également de perdre des clients précieux”, précise Apple dans sa vidéo. “Les CAPTCHA peuvent également présenter un risque pour la vie privée. Afin de déterminer si un client est digne de confiance et peut obtenir un CAPTCHA plus facile, les serveurs s’appuient généralement sur le suivi ou la prise d’empreintes digitales des clients en utilisant leur adresse IP. Ce type de suivi est en contradiction avec la direction de la confidentialité sur Internet prise par Safari, Mail Privacy Protection et iCloud Private Relay.”

Comme le relate MacRumors, des millions de sites seront immédiatement compatibles avec Private Access Token, dont CloudFlare et Fastly. D’autres seront invités à suivre le mouvement dans les prochaines semaines et mois.

La fonctionnalité est disponible avec iOS 16 et peut être activée ou désactivée selon votre préférence. Pour cela, il faut passer par l’identifiant Apple et vous rendre dans Mot de passe et Sécurité. Tout en bas, cochez ou décochez Validation automatique.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.