ในงาน WWDC22 แอปเปิลมีประกาศเล็กๆ คือการรองรับโปรโตคอล Private Access Tokens (PAT) ที่แอปเปิลร่วมพัฒนากับกูเกิล และ Cloudflare ใน iOS 16, iPadOS 16, และ macOS 13 ทำให้เว็บต่างๆ สามารถยืนยันได้ว่าผู้ใช้มาจากฮาร์ดแวร์และซอฟต์แวร์ที่ยืนยันแล้ว (ไม่ใช่ bot ที่ปลอมตัวเป็นเบราว์เซอร์) และเนื่องจาก Cloudflare รองรับ PAT อยู่แล้ว ทำให้ผู้ใช้ระบบปฎิบัติการใหม่ๆ เหล่านี้จะไม่เห็น CAPTCHA บนเว็บที่ให้บริการผ่าน Cloudflare และเลือก Managed Challenge

PAT อาศัยตัวตรวจสอบความถูกต้องของอุปกรณ์และซอฟต์แวร์ (Attester) ที่จะตรวจส่วนประกอบต่างๆ ว่าไม่ได้ถูกแก้ไข แอปพลิเคชั่นที่รันอยู่เป็นแอปพลิเคชั่นจากผู้ผลิตที่ถูกต้อง แล้วออกโทเค็นให้เบราว์เซอร์ส่งไปยังเว็บเซิร์ฟเวอร์ เช่น Cloudflare ยืนยันว่าไคลเอนต์ที่กำลังขอโหลดเว็บนี้เชื่อถือได้

ตอนนี้ผู้ให้บริการ CDN ที่รองรับ PAT แล้วคือ Cloudflare และ Fastly และกำลังทดสอบกับผู้ให้บริการอื่นๆ โดยหลังจากนี้จะเปิดให้เซิร์ฟเวอร์ลงทะเบียนกับแอปเปิลได้ต่อไป สำหรับผู้พัฒนาแอปก็สามารถใช้งาน PAT บนแอปได้เช่นกัน

ที่มา - Cloudflare, Apple