在iOS16系統中,蘋果引入名為自動身份認證(AutomaticVerification)的功能,可以通過自動化、隱私化認證用戶設備以及通過iCloud驗證AppleID賬號,從而繞過CAPTCHA驗證方式。而得益於Cloudflare推出的最新TurnstileAPI,幾乎任何網站都可以利用該功能來消除CAPTCHA。
Automatic Verification 此前僅限於支持私有訪問令牌的網站和應用程序。不過歸功於 Cloudflare 推出的最新 Turnstile API,即便不是 Cloudflare 的客戶也可以消除 CAPTCHA 驗證。這樣用戶就不需要點擊紅綠燈、公交車等圖片來驗證是人類訪問。
Cloudflare 在博文中解釋道
私人訪問令牌直接內置在 Turnstile 中。雖然 Turnstile 必須查看一些會話數據(如標頭、用戶代理和瀏覽器特征)來驗證用戶而不挑戰他們,但私有訪問令牌允許我們通過要求 Apple 為我們驗證設備來最大限度地減少數據收集。
此外,Turnstile 從不尋找 cookie(如登錄 cookie),或使用 cookie 收集或存儲任何類型的信息。 Cloudflare 在投資用戶隱私方面有著悠久的記錄,我們將繼續使用 Turnstile。
Turnstile 從今天開始通過 Cloudflare 儀表板或註冊表單提供 Beta 版。隨著網站開始采用 Turnstile,令人討厭的驗證碼在網站和應用程序中的流行將隨著時間的推移而減少。