- Apple sudah mengembangkan dan menerapkan sistem bernama "Private Access Tokens", yang membatasi akses ke fitur atau situs berdasarkan apakah klien disetujui oleh penerbit tepercaya.
- Private Access Tokens terintegrasi ke dalam macOS 13, iOS 16, dan Safari, dengan fokus utama menghilangkan CAPTCHA.
- Mekanisme Private Access Tokens melibatkan pertukaran HTTP antara browser dan server web, di mana browser mengirim sebagian tantangan dan detail perangkat yang telah diverifikasi ke pemberi pengesahan (misalnya Apple) untuk divalidasi.
- Setelah perangkat terverifikasi, token bertanda tangan dikembalikan ke browser, dan browser dapat mengirim ulang permintaan beserta token bertanda tangan itu dalam header autentikasi.
- Sistem ini saat ini digunakan di Safari dan pada perangkat Apple saat memakai layanan seperti Fastly dan Cloudflare.
- Fitur privasi sistem ini tampak kuat, tetapi masalah intinya adalah perlakuan di web menjadi bergantung pada apakah Apple menganggap perangkat, sistem operasi, dan konfigurasi browser pengguna itu sah dan dapat diterima.
- Sistem ini tidak seberisiko usulan Google karena Safari bukan browser yang dominan, tetapi jika Chrome memperkenalkan sistem serupa, ini bisa menjadi bagian utama dari web.
- Sistem autentikasi seperti Private Access Tokens umumnya berdampak buruk bagi web dan industri, membatasi persaingan dan inovasi, membuat pengguna tidak dapat mengendalikan perangkat mereka sendiri, serta membuka pintu bagi penyedia yang disetujui untuk memperketat aturan di masa depan.
- Web terbuka berhasil karena kebebasan menggunakan beragam klien dan server, dan autentikasi semacam ini merusak prinsip-prinsip tersebut.
- Kekhawatiran tentang autentikasi dan 'fitur' web potensial lainnya dapat diselesaikan melalui diskusi, dan penting untuk menemukan keseimbangan antara pencegahan penipuan dan menjaga kesehatan web.
1 komentar
Komentar Hacker News