- 애플은 이미 "Private Access Tokens"라는 시스템을 개발하고 배포했으며, 클라이언트가 신뢰할 수 있는 발급자에 의해 승인되었는지에 따라 기능이나 사이트에 대한 액세스를 제한합니다.
- Private Access Tokens는 MacOS 13, iOS 16 및 Safari에 통합되어 있으며, 주로 캡차를 제거하는 데 초점을 맞추고 있습니다.
- Private Access Tokens의 메커니즘은 브라우저와 웹 서버 간의 HTTP 교환을 포함하며, 브라우저는 도전 과제의 일부와 확인된 장치 세부 정보를 인증자(예: 애플)에게 보내 검증을 받습니다.
- 장치가 확인되면 서명된 토큰이 브라우저로 반환되며, 브라우저는 인증 헤더에 서명된 토큰을 함께 요청을 다시 보낼 수 있습니다.
- 이 시스템은 현재 Safari 및 Fastly 및 Cloudflare와 같은 서비스를 사용할 때 애플 기기에서 사용됩니다.
- 이 시스템의 개인 정보 보호 기능은 강력해 보이지만, 핵심 문제는 웹에서의 대우가 애플이 사용자의 장치, 운영 체제 및 브라우저 구성을 합법적이고 허용 가능하다고 여기느냐에 따라 달라진다는 것입니다.
- 이 시스템은 Safari가 주도적인 브라우저가 아니기 때문에 Google의 제안보다는 위험하지 않지만, Chrome이 유사한 시스템을 도입한다면 웹의 주요 부분이 될 수 있습니다.
- Private Access Tokens와 같은 인증 시스템은 일반적으로 웹과 산업에 해로운 영향을 미치며, 경쟁과 혁신을 제한하고 사용자가 자신의 장치를 제어할 수 없게 만들며, 승인된 제공업체가 미래에 규칙을 강화할 수 있는 문을 엽니다.
- 개방형 웹은 다양한 클라이언트와 서버의 자유로운 사용으로 성공한 것이며, 인증은 이러한 원칙을 깨뜨립니다.
- 인증 및 기타 잠재적인 웹 '기능'에 대한 우려는 토론을 통해 해결될 수 있으며, 사기 방지와 웹의 건강을 유지하기 위한 균형을 찾는 것이 중요합니다.