大家应该都有在登入网站,或搜寻信息时,并要求确认自己不是「机器人」的经验吧?从最简单但让人眼花的各种文字验证码,到要求你找出各种交通工具,再到各种难如登天的验证码,这些称为 CAPTCHA 的系统出现在网络的各处,虽然烦人,但好像除了见招拆招之外,也没有更好的方法。
在诸多奇葩的验证码里填写出正确答案,如今也越来越成为用户上网时的烦恼。正所谓用户有需求,就会有人拿出解决方案。继 WWDC22 上苹果方面推出 iOS 16 后,日前来自 XDA 开发者论坛的相关消息显示,在 iOS 16 的开发者预览版中,官方悄然提供了一个名为 Automatic Verification(自动验证)的功能,可以让 iCloud 代替用户处理 APP 或网站中的验证码(CAPTCHA)。
简单来说,苹果在 iOS 16 中带来的这个功能,等于说是用机器来帮人验证自己不是机器。为什么会这么说呢?其实这就要从验证码的起源说起。早期的互联网其实是自由开放以及混乱无序的,作为当时全球最为知名的产品,雅虎邮箱也是上世纪末绝大多数用户连接网络世界的窗口,因此自然也成为了黑产眼中的香饽饽,他们编写脚本自动注册了大量的雅虎邮箱、用于发送垃圾邮件。
验证码作为一个反向的 " 图灵测试 ",在 PC 互联网时代早期其确实起到了不小的作用,遏制了黑产利用自动化程序实现暴力破解、恶意注册、刷票、批量操作的目的。毕竟黑产是一个典型讲究成本收益的 " 生意 ",只要收益不能覆盖成本就自然会知难而退。彼时,黑产粗糙的自动化脚本面对字符验证码确实是一筹莫展,例如当时百度贴吧使用的反 " 爆吧 " 工具就有发贴需要验证码的步骤。
也有部分厂商借助验证码技术来实现商业目的,许多朋友可能遇到过谷歌、Meta、Twitter 的九宫格图片验证方式,即 " 选出下图中的 xxx" 类型的的验证码,虽然表面上是让用户标识出特定物品,但背地里是却借助用户积累数据来训练自己的 AI 模型。
苹果强调这套系统并不会分享任何你的个人资料,甚至对方是完全不知道寻求认证的人的身份,只会收到一个你不是机器人的确认而已。苹果自身也保证不会追踪用户的 IP 等有可能会与特定人连结的信息。
除了省事外,这套系统应该也有让残障人士更容易登入网站的效果。苹果并且也已经与Cloudflare、Fastly等 CDN 服务商,以及老对头 Google 谈合作,将 Private Access Token 系统打造为开放式的标准。如果 Android 也采用的话,那基本上等同于手机界将全面搭载这个系统,那各家网站跟进的可能性就很大了。
,