Apple y Cloudflare eliminan los CAPTCHA con Private Access Tokens
(blog.cloudflare.com)- Compatible con iOS 16 y macOS Ventura
- Permite verificar si se trata de un usuario falso sin perjudicar la experiencia del usuario, evitando así pedir un CAPTCHA
- Usa el estándar de protocolo Privacy Pass de la IETF
→ El servidor solicita autenticación HTTPPrivateToken
→ El servidor no puede rastrear la identidad del cliente
→ Usa firmas ciegas RSA - Cuando el Secure Enclave de los dispositivos Apple solicita autenticación del usuario al Attester mediante comunicación anonimizada,
→ el Attester verifica con el servidor issuer designado por cada sitio (CDN como Fastly y Cloudflare) y emite el token
1 comentarios
Si instalas la extensión Privacy Pass, también puedes eliminar los CAPTCHA de forma similar en otros navegadores.
https://privacypass.github.io/