Le géant des services Internet Cloudflare vient d’annoncer des autorisations d’accès privées. Ils visent à réduire le nombre de CAPTCH affichés sur le web tout en améliorant votre confidentialité.
Comme vous l’avez peut-être découvert, CAPTCHA sur mobile est une expérience terrible. Ils occupent souvent tout l’écran et peuvent parfois être impossibles.
Alternativement, les sites Web peuvent collecter des informations d’identification uniques pour prouver que vous êtes humain. Bien sûr, en termes de confidentialité, cette pratique est terrible, laissant de nombreuses entreprises qui apprécient la confidentialité avec peu de possibilités de les empêcher d’être attaquées par des robots.
Heureusement, la délivrance de permis d’accès privés, ou PAT, devrait changer cela.
Quels sont les effets des panneaux d’accès privés ?
En bref, les PAT :
- Réduisez le nombre de CAPTCHA sur les appareils pris en charge
- Augmenter la confidentialité des utilisateurs
- Permettre aux propriétaires de sites Web de s’assurer que les visiteurs proviennent d’appareils réels
Cependant, quand on plonge un peu plus profondément, on s’aperçoit que les PAT sont bien plus puissants qu’à première vue. Avec les CAPTCHA traditionnels, plusieurs entités peuvent accéder à vos données.
Tout d’abord, le site Web que vous visitez connaît votre adresse IP et l’URL que vous visitez. Bien sûr, ces données sont minimes pour établir une connexion. Pour une fonctionnalité améliorée, certaines informations d’agent utilisateur non identifiables sont également envoyées aux sites Web.
Cependant, l’autre partie, le fournisseur CAPTCHA, peut collecter beaucoup plus de données. Comme le site Web que vous souhaitez visiter, il connaît votre adresse IP, les informations de l’agent utilisateur et l’URL que vous visitez. Malheureusement, ils collectent également des données supplémentaires, telles que des informations sur votre appareil et des données d’interaction. Si vous avez créé un lien vers des CAPTCHA précédents, ils peuvent créer un profil incroyablement détaillé de vous.
Heureusement, les PAT de Cloudflare empêchent la collecte de telles données, contournant finalement complètement le CAPTCHA.
Comment fonctionnent les PAT ?
Contrairement à la méthode CAPTCHA, qui agrège autant de données que possible, les PAT décentralisent les données afin qu’aucune partie ne puisse vous identifier de manière unique. Avant de mentionner le partage de données, Cloudflare a spécifiquement mentionné que les données ne seront pas partagées entre les parties.
Lorsque vous accédez à un site Web qui utilise Cloudflare et PAT, trois parties de vos données sont traitées par un total de trois parties.
- Site Internet. Il ne connaît que votre adresse IP, votre URL et votre agent utilisateur, qui sont nécessaires pour se reconnecter.
- Le fabricant de votre appareil. Il ne connaît que les données de l’appareil nécessaires pour vérifier l’authenticité de votre appareil. Ils ne savent PAS quel site Web vous visitez ni votre adresse IP. Après avoir vérifié votre appareil, ils créeront une autorisation qui sera envoyée à Cloudflare.
- Nuageux. Cloudflare reçoit un jeton qui ne contient pas d’informations sur votre appareil, mais uniquement d’un certain type de “garantie” du fabricant qu’il est authentique. La seule autre information qu’ils connaissent est le site Web que vous visitez et qui est nécessaire pour fournir le contenu.
Le résultat est un système qui donne à Cloudflare l’assurance que vous êtes humain sans jamais avoir à toucher à vos données.
Systèmes d’exploitation pris en charge : Pas de Linux ?
Comme vous l’avez peut-être remarqué, les PAT nécessitent des fonctionnalités spécifiques du système d’exploitation pour fonctionner. Ils ne sont actuellement disponibles que sur les derniers systèmes d’exploitation d’Apple, à savoir iOS et iPadOS 16, ainsi que macOS Ventura. En effet, les systèmes d’exploitation d’Apple fonctionnent sur un ensemble limité de matériel, ce qui facilite grandement le contrôle de votre appareil.
Linux, en revanche, est un système d’exploitation à usage général conçu pour fonctionner sur une grande variété de matériels. Par conséquent, je ne pense pas qu’il soutiendra les PAT dans un avenir proche.
Pour en revenir à Apple, il me semble que les PAT peuvent également causer des problèmes pour le droit des consommateurs à réparer leurs appareils. Par exemple, si je remplaçais une batterie d’iPhone usagée par une batterie non authentique, le système PAT l’étiquetterait-il ?
Qu’en est-il des téléphones Linux ? Leurs fabricants, tels que Pine64 et Purism, peuvent ne pas disposer de l’infrastructure nécessaire pour prendre en charge un tel système. Peuvent-ils utiliser les PAT ?
Dans un post de notification, Cloudflare mentionne :
Nous travaillons activement pour nous assurer que d’autres clients et fabricants d’équipements utilisent également le cadre PAT. Chaque fois qu’un nouveau client commence à utiliser le PAT, le trafic de ce client vers votre site demandera automatiquement des signes et vos visiteurs verront automatiquement moins de CAPTCHA.
Nous espérons donc avoir plus d’appareils et de systèmes d’exploitation en place. Que pensez-vous des PAT Cloudflare ? Faites-moi part de vos réflexions dans les commentaires ci-dessous.