يعد اختبار الكابتشا (CAPTCHA) من أكثر الأمور استفزازاً التي قد تتعرض لها أثناء زيارتك لموقعٍ ما، أو تسجيلك في تطبيقٍ جديد. ومع أن السؤال الساذج: هل أنت روبوت ؟ هو من أكثر الأمور التي قد تسبب في ارتفاع ضغط دمك، إلا أن اختيارك المدافئ وسيارات الإطفاء حتى صنابير المياه يجعل من الاستفزاز أمراً مبالغ فيه! ولعلك ستخرج من التطبيق أو الموقع دون أن تسجل فيه أصلاً. ولكن إذا كنت تسأل عن سبب وجود شيء مزعج كهذا فقد أوضحنا الإجابة في مقالٍ سابق [لماذا عليك أن تثبت أنك لست روبوت أثناء تصفح الانترنت؟] والهدف من سبب وجود آلية التحقق تلك، وفوائدها الكبيرة من حرمان البرمجيات الالية "البوت" من صنع حسابات وهمية وغيرها من الأمور المفيدة.
إلا أن كل الفوائد المرجوة لا تخدمك أنت كمستخدم أبداً، وفي حال أن بعض المواقع تقدم إضافات سحرية لحل اختبارات التحقق تلقائياً، فإن آبل قررت أن تجعل الأمور أسهل بالنسبة لمستخدمي هواتفها آيفون المؤهلة لتحديث iOS 16 وذلك عبر ميزة رائعة تتيح لك تخطي اختبارات التحقق تلقائياً، كيف تعمل تلك الميزة ؟ وكيفية تفعيلها ؟ وهل توجد مخاطر محتملة إذا قمنا بتفعيل ميزة تخطي اختبارات التحقق تلقائياً ؟ أسئلة كثيرة يسرني أن أجيبك عليها انطلاقاً من السطور القادمة.
كشفت شركة آبل عن مميزات كثيرة خلال مؤتمرها العالمي للمطورين "WWDC 2022" والتي طالت كافة أنظمة التشغيل لأجهزتها المختلفة سواء آيفون أو آيباد أو آبل ووتش أو أجهزة ماك. ولكن من بين المميزات التي لم تكشف عنها خلال المؤتمر هي ميزة "Private Access Tokens" التي ستكون متاحة في iOS 16 وأيضًا iPadOS 16 و macOS Ventura وفكرتها بكل بساطة هي السماح للمواقع بالتحقق تلقائيًا من كونك "لست روبوتًا" وتخطي اختبار الكابتشا تمامًا. سنوضح تفاصيل أكثر لاحقًا، دعونا أولًا نستعرض كيفية تفعيل هذه الميزة في هواتف آيفون.
كيفية تخطي اختبارات التحقق "CAPTCHA" على iOS 16 تلقائياً
على عكس الطريقة الكلاسيكية في حل اختبارات التحقق التلقائية فإن تقنية "Private Access Tokens" التي وفرتها أبل في نظام iOS 16 تجعل الأمور اكثر بساطة. إذا ما عليك سوى اتباع بعض الخطوات لتنشيطها ومن ثم لن تضطر لحل تلك الاختبارات – إلى حدٍ ما. ومن أجل ذلك توجه إلى "الإعدادات" Settings ومن ثم اضغط على اسم حساب Apple ID الخاص بك بالأعلى، بعد ذلك اضغط على "كلمة السر والأمن" Password & Security ثم مرّر لأسفل حيث ستجد خيارًا جديدًا لتفعيل خاصية "التحقق التلقائي" Automatic Verification فقم بتنشيطه ثم أعد تشغيل الهاتف وقل وداعاً لاختبارات "كابتشا" إلى الأبد..
ماهية آلية عمل خاصية التحقق التلقائي ؟
كنا قد تكلمنا في مقالات سابقة عن استخدام أبل لتقنية مفاتيح المرور عوضاً عن كلمات السر في iOS 16، ولعل تجربة أبل تلك فتحت لها افاقاً جديدة لابتكار خاصية "التحقق التلقائي" التي ستستبدل اختبارات "الكابتشا" وتجعلها شيء من الماضي. هذه الميزة لا تعني أن الأيفون سيقوم بحل الاختبارات عوضاً عنك، وإنما عبر عملية معقدة لحدٍ ما تحدث بالخلفية، تتلخص بأن الهاتف الخاص بك سيقوم بإرسال رمز للموقع الذي يطالبك باختبار التحقق، وبواسطة هذا الرمز يتأكد الموقع من أنك لست روبوت.
شاركت آبل بالفعل على موقعها الرسمي للمطورين مقطع فيديو يشرح آلية عمل تقنية Private Access Tokens والتي تعتمد على عملية معقدة تتم في الخلفية يشترك بها كلًا من هاتفك الآيفون وحساب Apple ID الخاص بك وسيرفرات تابعة لآبل وسيرافر تابع للموقع/التطبيق الذي تحاول التسجيل فيه.
بشكل مبسط، سيتصل الآيفون بخادم iCloud لدى آبل والذي بدوره سيتحقق من هوية جهازك، وفي حال التأكد يتم الاتصال بموقع الويب الذي يطلب اختبار التحقق، وعلى أساس ما سبق فإن خوادم أبل ستطلب إنشاء رمز فريد خاص بجهازك يتم تسليمه عبر خوادم iCloud إلى موقع الويب، وبمجرد استلام الموقع المعني للرمز فإنه سيتيح لك الدخول دون اختبار الـ CAPTCHA، لاسيما وأن الرمز ما هو إلا تأكيد أنك شخص عادي ولست روبوت أو برمجية آلية.
هنا يأتي سؤالٌ هام: هل هناك أي مخاطر من استخدام ميزة التحقق التلقائي ؟ بالطبع لا يوجد، فالسلامة الرقمية هي الأولوية بالنسبة لآبل، ومع ذلك فلا بد لنا من توضيح نقطة عدم وجود أي أخطار من استخدام ميزة التحقق التلقائي بحيث أن خوادم آبل لن تقوم بمشاركة بياناتك او تفاصيل هويتك مع الموقع ابداً، وإنما ببساطة ستقوم بإثبات أنك من أحد مستخدميها ولست روبوت برمجي، وكما أشرنا سابقاً فإن كل العملية ستتم بالخلفية، ولن تطلب منك أي أذن وصول، ولا علاقة لها بأي معلومات حساسة خصوصًا وأن اختبار التحقق ما هو إلا إجراء روتيني فقط للتفرقة بين البرمجيات والمستخدمين العاديين وبالتالي لا يستند إلى بيانات شخصية حتى لو بسيطة مثل معرفة عنوان الـ IP.
فقط يتوقف الأمر حاليًا على دعم المواقع لهذه التقنية، فمنذُ أن طرحتها آبل كشفت مواقع مثل Cloudflare و Fastly عزمها دعم الميزة للاستغناء عن اختبار الكابتشا، لكن ولأن تبني هذه التقنية أمر سهل بعض الشيء فبمرور الوقت ستكون مدعومة في ملايين التطبيقات والمواقع.