- Apple, "Private Access Tokens" adlı bir sistemi zaten geliştirip dağıttı; bu sistem, istemcinin güvenilir bir yetkili tarafından onaylanıp onaylanmadığına göre belirli özelliklere veya sitelere erişimi kısıtlıyor.
- Private Access Tokens, macOS 13, iOS 16 ve Safari'ye entegre edilmiş durumda ve esas olarak CAPTCHA'ları ortadan kaldırmaya odaklanıyor.
- Private Access Tokens'ın mekanizması, tarayıcı ile web sunucusu arasında bir HTTP alışverişi içeriyor; tarayıcı, doğrulama için sınamanın bir bölümünü ve doğrulanmış cihaz ayrıntılarını tasdik sağlayıcısına (örneğin Apple) gönderiyor.
- Cihaz doğrulanırsa, imzalı bir token tarayıcıya geri gönderiliyor ve tarayıcı daha sonra isteği, kimlik doğrulama başlığıyla birlikte bu imzalı token'ı ekleyerek yeniden gönderebiliyor.
- Bu sistem şu anda Safari'de ve Fastly ile Cloudflare gibi hizmetler kullanıldığında Apple cihazlarında kullanılıyor.
- Bu sistemin gizlilik özellikleri güçlü görünüyor, ancak asıl sorun şu: web üzerindeki muamele, Apple'ın kullanıcının cihazını, işletim sistemini ve tarayıcı yapılandırmasını meşru ve kabul edilebilir bulup bulmamasına göre değişiyor.
- Safari baskın tarayıcı olmadığı için bu sistem Google'ın önerilerinden daha az riskli, ancak Chrome benzer bir sistemi devreye alırsa web'in ana parçalarından biri haline gelebilir.
- Private Access Tokens gibi tasdik sistemleri genel olarak web'e ve sektöre zarar veriyor; rekabeti ve yeniliği sınırlıyor, kullanıcıların kendi cihazları üzerindeki kontrolünü azaltıyor ve onaylı sağlayıcıların gelecekte kuralları sıkılaştırmasının önünü açıyor.
- Açık web, çok çeşitli istemci ve sunucuların özgürce kullanılabilmesi sayesinde başarılı oldu ve tasdik bu ilkeleri bozuyor.
- Tasdik ve diğer olası web "özellikleri" hakkındaki kaygılar tartışma yoluyla ele alınabilir; dolandırıcılığı önlemek ile web'in sağlığını korumak arasında denge bulmak önemlidir.
1 yorum
Hacker News görüşleri