10P by xguru 2022-06-17 | favorite | 댓글 1개
  • iOS16 과 macOS Ventura에서 지원 예정
  • 사용자 경험을 해치지 않고 가짜 사용자인지 체크해서 CAPTCHA를 요구하지 않게 처리
  • IETF의 Privacy Pass 프로토콜 표준 이용
    → 서버가 PrivateToken HTTP 인증을 요구
    → 서버는 클라이언트 아이덴티티 트래킹 불가
    → RSA Blind Signature 이용
  • 애플기기의 Secure Enclave가 익명화된 통신으로 Attester 에게 사용자 인증을 요청하면,
    → Attester가 각 사이트가 지정한 issuer 서버(fastly 와 Cloudflare 같은 CDN)와 검증하고 토큰을 발급

Privacy Pass 확장을 설치하면 다른 브라우저에서도 비슷하게 캡챠를 제거할 수 있습니다.
https://privacypass.github.io/