- Apple ने पहले ही "Private Access Tokens" नाम का एक सिस्टम विकसित और deploy कर दिया है, जो इस आधार पर features या sites तक access सीमित करता है कि client को किसी trusted issuer ने approve किया है या नहीं.
- Private Access Tokens, MacOS 13, iOS 16 और Safari में integrated हैं, और इनका मुख्य फोकस CAPTCHA को हटाना है.
- Private Access Tokens का mechanism browser और web server के बीच HTTP exchange पर आधारित है, जहां browser challenge का एक हिस्सा और verified device details को validation के लिए attester (जैसे Apple) के पास भेजता है.
- Device verify हो जाने पर signed token browser को वापस भेजा जाता है, और browser signed token को authorization header के साथ request दोबारा भेज सकता है.
- यह सिस्टम फिलहाल Safari और Fastly तथा Cloudflare जैसी services का उपयोग करते समय Apple devices पर इस्तेमाल हो रहा है.
- इस सिस्टम की privacy protections मजबूत लगती हैं, लेकिन मूल समस्या यह है कि web पर आपके साथ कैसा व्यवहार होगा, यह इस बात पर निर्भर करने लगता है कि Apple आपके device, operating system और browser configuration को वैध और स्वीकार्य मानता है या नहीं.
- Safari dominant browser नहीं है, इसलिए यह सिस्टम Google के प्रस्ताव जितना जोखिमपूर्ण नहीं है, लेकिन अगर Chrome इसी तरह का सिस्टम अपनाता है, तो यह web का एक बड़ा हिस्सा बन सकता है.
- Private Access Tokens जैसे attestation systems आम तौर पर web और industry, दोनों के लिए हानिकारक असर डालते हैं; ये competition और innovation को सीमित करते हैं, users को अपने devices पर नियंत्रण से दूर करते हैं, और approved providers को भविष्य में नियम और सख्त करने का रास्ता खोलते हैं.
- Open web इसलिए सफल हुआ क्योंकि उसने अलग-अलग clients और servers के स्वतंत्र उपयोग की अनुमति दी, और attestation इन सिद्धांतों को तोड़ता है.
- Attestation और web की अन्य संभावित 'features' को लेकर चिंताओं पर चर्चा के जरिए काम किया जा सकता है, और fraud prevention तथा web की सेहत बनाए रखने के बीच संतुलन खोजना महत्वपूर्ण है.
1 टिप्पणियां
Hacker News राय