- รองรับใน iOS 16 และ macOS Ventura
- ตรวจสอบว่าเป็นผู้ใช้ปลอมหรือไม่โดยไม่ทำลายประสบการณ์ผู้ใช้ เพื่อไม่ต้องร้องขอ CAPTCHA
- ใช้มาตรฐานโปรโตคอล Privacy Pass ของ IETF
→ เซิร์ฟเวอร์ร้องขอการยืนยันตัวตน HTTP แบบ PrivateToken
→ เซิร์ฟเวอร์ไม่สามารถติดตามตัวตนของไคลเอนต์ได้
→ ใช้ RSA Blind Signature
- เมื่อ Secure Enclave ของอุปกรณ์ Apple ขอการยืนยันตัวตนผู้ใช้จาก Attester ผ่านการสื่อสารแบบไม่ระบุตัวตน
→ Attester จะตรวจสอบกับเซิร์ฟเวอร์ issuer ที่แต่ละเว็บไซต์กำหนดไว้ (CDN เช่น Fastly และ Cloudflare) และออกโทเค็น
1 ความคิดเห็น
หากติดตั้งส่วนขยาย Privacy Pass ก็สามารถลบ CAPTCHA ในเบราว์เซอร์อื่นได้ในลักษณะคล้ายกัน
https://privacypass.github.io/