- Apple ได้พัฒนาและเริ่มใช้งานระบบที่ชื่อว่า "Private Access Tokens" แล้ว โดยจำกัดการเข้าถึงฟีเจอร์หรือเว็บไซต์ตามว่าฝั่งไคลเอนต์ได้รับการรับรองจากผู้ออกที่เชื่อถือได้หรือไม่
- Private Access Tokens ถูกรวมเข้ากับ MacOS 13, iOS 16 และ Safari โดยมุ่งเน้นหลักไปที่การกำจัด CAPTCHA
- กลไกของ Private Access Tokens เกี่ยวข้องกับการสื่อสาร HTTP ระหว่างเบราว์เซอร์กับเว็บเซิร์ฟเวอร์ โดยเบราว์เซอร์จะส่งส่วนหนึ่งของโจทย์ท้าทายและรายละเอียดอุปกรณ์ที่ผ่านการตรวจสอบไปยังผู้รับรองความถูกต้อง (เช่น Apple) เพื่อทำการยืนยัน
- เมื่ออุปกรณ์ได้รับการยืนยันแล้ว โทเค็นที่ลงลายมือชื่อจะถูกส่งกลับไปยังเบราว์เซอร์ และเบราว์เซอร์สามารถส่งคำขออีกครั้งพร้อมโทเค็นที่ลงลายมือชื่อในส่วนหัวการยืนยันตัวตนได้
- ปัจจุบันระบบนี้ถูกใช้งานบนอุปกรณ์ Apple เมื่อใช้ Safari และบริการอย่าง Fastly และ Cloudflare
- ฟีเจอร์ด้านความเป็นส่วนตัวของระบบนี้ดูแข็งแกร่ง แต่ประเด็นสำคัญคือการปฏิบัติต่อผู้ใช้บนเว็บจะเปลี่ยนไปตามว่า Apple มองว่าอุปกรณ์ ระบบปฏิบัติการ และการตั้งค่าเบราว์เซอร์ของผู้ใช้นั้นถูกต้องและยอมรับได้หรือไม่
- ระบบนี้อาจอันตรายน้อยกว่าข้อเสนอของ Google เพราะ Safari ไม่ใช่เบราว์เซอร์ที่ครองตลาด แต่หาก Chrome นำระบบคล้ายกันมาใช้ มันอาจกลายเป็นส่วนสำคัญของเว็บได้
- ระบบยืนยันความถูกต้องอย่าง Private Access Tokens โดยทั่วไปส่งผลเสียต่อทั้งเว็บและอุตสาหกรรม โดยจำกัดการแข่งขันและนวัตกรรม ทำให้ผู้ใช้ควบคุมอุปกรณ์ของตนเองได้น้อยลง และเปิดทางให้ผู้ให้บริการที่ได้รับการอนุมัติเข้มงวดกฎมากขึ้นในอนาคต
- เว็บแบบเปิดประสบความสำเร็จได้จากการเปิดให้ใช้ไคลเอนต์และเซิร์ฟเวอร์ที่หลากหลายอย่างเสรี และการรับรองความถูกต้องเช่นนี้กำลังทำลายหลักการเหล่านั้น
- ความกังวลเกี่ยวกับการรับรองความถูกต้องและ "ฟีเจอร์" อื่น ๆ ที่อาจเกิดขึ้นบนเว็บสามารถแก้ไขได้ผ่านการถกเถียง และสิ่งสำคัญคือการหาสมดุลระหว่างการป้องกันการฉ้อโกงกับการรักษาสุขภาพของเว็บ
1 ความคิดเห็น
ความคิดเห็นบน Hacker News