- Prise en charge prévue dans iOS 16 et macOS Ventura
- Permet de vérifier si l’utilisateur est un faux utilisateur sans dégrader l’expérience, afin d’éviter de demander un CAPTCHA
- Utilisation du standard de protocole Privacy Pass de l’IETF
→ Le serveur demande une authentification HTTP PrivateToken
→ Le serveur ne peut pas suivre l’identité du client
→ Utilisation de la signature aveugle RSA
- Le Secure Enclave des appareils Apple demande une authentification utilisateur à l’Attester via une communication anonymisée,
→ l’Attester vérifie alors auprès du serveur issuer désigné par chaque site (un CDN comme Fastly ou Cloudflare) et émet un jeton
1 commentaires
En installant l’extension Privacy Pass, il est possible de supprimer les CAPTCHA de façon similaire dans d’autres navigateurs aussi.
https://privacypass.github.io/