Des Private Access Tokens pour se débarrasser des CAPTCHA

Les PAT sont définis dans un brouillon de l’IETF. Des éditeurs comme GitHub, GitLab ou Microsoft les utilisent depuis l’année dernière pour des accès à leurs services. Ils aident à prouver qu’une demande émane bien d’une personne.

L’annonce de Cloudflare se fait dans le sillage de la WWDC d’Apple. Lors d’une session technique, la firme a en effet confirmé le support des Private Access Tokens dans iOS 16, iPadOS 16 et macOS 13.

Comme l’explique Cloudflare, cette technologie s’emploie sur les serveurs et n’a que des avantages : les utilisateurs d’applications et internautes passent beaucoup plus rapidement au service, tandis que les développeurs reçoivent plus rapidement et avec plus de fiabilité la preuve que la demande n’émane pas d’un bot.

Les PAT sont intégrées dans la plateforme Managed Challenge de Cloudflare. En conséquence, les clients se servant de cette fonction supportent automatiquement les PAT sur leurs sites. Selon l’éditeur, 65 % des clients sont ainsi déjà compatibles.

L’annonce ne concerne pour l’instant que les iPhone, iPad et Mac qui seront équipés des nouveaux systèmes.

En savoir plus

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.