Apple iOS 16: Bientôt plus besoin de cocher la case "Je ne suis pas un robot" sur votre iPhone
Dans la bêta d'iOS 16, Apple a implémenté une fonctionnalité permettant de passer outre les CAPTCHAs, ces outils de vérification pour assurer que vous n'êtes pas un robot. Si vous avez un iPhone, vous allez bientôt pouvoir vous créer un compte sur certains sites et certaines applications bien plus facilement avec cette fonctionnalité d'iOS 16 appelée Vérification automatique.
Vous êtes un bot de Google récemment devenu sentient, un Android du futur venu infiltrer l'Humanité ou vous en avez tout simplement marre de devoir sélectionner toutes les images contenant une bouche à incendie pour vous authentifier? Apple vient de présenter une fonctionnalité d'iOS 16 appelée Vérification automatique.
- Vérifiez si votre iPhone recevra la mise à jour vers iOS 16
Cette option, disponible par défaut dans les premières bêta d'iOS 16, peut se trouver dans les Réglages > Apple ID > Mots de passe et sécurité. Concrètement, en activant la fonction de vérification automatique, iCloud va vérifier automatiquement, et de façon sécurisée, votre Apple ID et votre appareil en tâche de fond, vous évitant de devoir remplir un captcha au moment de vous authentifier sur un site web ou dans une application.
Apple explique comment cette fonctionnalité est censée marcher dans la vidéo explicative ci-dessous.
Les Private Access Tokens pour une expérience utilisateur plus intuitive mais aussi accessible
Cette fonctionnalité d'Apple repose sur ce que la firme appelle les Private Access Tokens. Apple commence par expliquer que si vous vous êtes connecté à un site, c'est que vous avez déjà dû déverrouiller votre iPhone avec un mot de passe ou Face ID, que vous avez un compte Apple auquel vous êtes connecté sur votre iPhone et que vous avez ouvert une application, Safari, pour accéder audit site.
Tant d'actions peu susceptibles d'avoir été effectuées par un bot et qui peuvent déjà renseigner un site sur la nature humaine de l'utilisateur qui tente d'y accéder, rendant l'utilisation d'un CAPTCHA déjà peu pertinente. Le Private Access Token serait donc une sorte de badge de confiance virtuel qui indique aux sites que vous n'êtes pas un bot, mais bel et bien un humain.
Le serveur d'un site ou d'une application pourra alors demander à votre iPhone ces badges virtuels. Ces badges ne sont en aucun cas directement rattachables à vos données personnelles et ne permettent pas de vous traquer même si vous utilisez un même site plusieurs fois.
C'est simplement Apple qui dit au site "Ok, fais-moi confiance, j'ai scanné son visage ou je connais son identifiant Apple, c'est un bon gars". Cet échange de requêtes et de transmission de token se fait selon un protocole reconnu par l'IETF (Internet Engineering Task Force, un organisme de standardisation d'Internet).
À terme, l'idée d'Apple est non seulement de rendre l'expérience utilisateur plus intuitive et plus fluide, mais aussi de la rendre plus accessible, les CAPTCHAs pouvant être un frein pour certains utilisateurs.
Cette nouvelle fonctionnalité sera disponible sur tous les appareils iOS 16 mais aussi les Mac sous MacOS Ventura. Certains acteurs du secteur comme Cloudfare ou Fastly ont déjà annoncé la prise en charge de ces Private Access Tokens d'Apple. Le nombre de sites et d'applications compatibles sera donc déjà très conséquent une fois iOS 16 officiellement lancé en septembre prochain.
Que pensez-vous de cette fonctionnalité d'Apple? Pensez-vous qu'elle soit aussi sécurisée que les CAPTCHAs? Est-ce que les CAPTCHAs sont un réel obstacle à votre expérience d'utilisation?
Source : Apple