iOS / 맥OS / 보안

How-To : 애플 기기에서 ‘귀찮은’ 캡차를 안전하게 우회하는 방법

Glenn Fleishman | Macworld 2023.01.17
인간을 돕기 위해 발명된 캡차(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA)는 아이러니하게도 인간을 가장 귀찮게 하는 기술이다. 캡차는 표시된 항목을 정확하게 식별하거나 숫자와 텍스트를 올바르게 인식하지 못하는 소프트웨어 에이전트를 차단하려고 시도하지만, 이를 뛰어넘는 머신러닝 알고리즘이 많아지면서 캡차가 제공하는 가치는 무의미해지고 있다. 하지만 캡차는 여전히 사람을 괴롭힌다.
 
ⓒ Foundry

애플은 iOS 16/아이패드OS 16 및 맥OS 13 벤투라(Ventura)에서 캡차를 우회하는 자동 확인(Automatic Verification) 기능을 도입했다. 이 기능의 활성화 여부는 사용자가 직접 확인해야 한다. 자동 확인은 애플에서 개발한 시스템으로, 캡차 대신 사이트에서 수락할 수 있는 토큰을 웹사이트로 전송한다. 

사용자가 캡차와 자동 확인을 모두 지원하는 사이트 혹은 앱을 방문하면 개발자는 브라우저를 통해 사용자의 기기를 쿼리해 응답으로 토큰을 생성할 수 있다. 애플은 자체 서버에서 사용자가 애플 ID 계정에 로그인되어 있는지 확인하고 요청이 들어온 웹 서버 또는 앱에 토큰을 반환한다. 애플의 설명에 따르면, 이 프로세서에서 애플은 사용자가 사용 중인 앱이나 방문 중인 사이트를 학습하지는 않는다. 또한 토큰을 받는 당사자는 사용자의 애플 ID나 기타 식별 정보를 받지 않고 애플이 해당 사용자를 보증한다는 사실만을 알게 된다. 

최신 운영체제에서는 자동 확인 기능이 기본적으로 켜져 있는 것으로 보인다. 활성화 여부를 확인하는 방법은 다음과 같다. 

iOS 및 아이패드OS 16 : 설정 앱 > 애플 ID > 암호 및 보안 > 하단의 ‘고급 설정’ 메뉴에서 ‘자동 확인’ 토글 확인
 
ⓒ ITWorld

맥OS 벤투라 : 시스템 설정(System Settings) > 애플 ID > 암호 및 보안 > 스크롤을 내려  ‘자동 확인’ 토글 확인
 
ⓒ Foundry

이 기능이 사용된 웹사이트나 앱을 알 방법은 없다. 어떤 개발자나 업체도 자동 확인 지원 여부를 공개하지 않는 듯하다. 하지만 이 기능을 활성화해두면 시간이 지나면서 편리함을 몸소 느낄 수 있을 것이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.