Ngoài ra, Apple ID đã được đăng nhập trên thiết bị cho phép Safari truy cập trang web được đề cập.
Ý tưởng ở đây là nếu người dùng đang cố gắng đăng nhập trên một trang web thông qua thiết bị như iPhone, iPad hoặc Mac, có nghĩa họ đã trải qua một giao thức bảo mật nghiêm ngặt hơn như Face ID hoặc Touch ID.
Mục tiêu kỹ thuật đằng sau Private Access Tokens là để máy chủ tránh CAPTCHA mà không cho phép máy chủ theo dõi danh tính khách hàng.
Toàn bộ hệ thống mã thông báo để vượt qua quy trình xác minh CAPTCHA dựa vào lớp xác thực HTTP mới và RSA để tăng cường bảo mật.
Đối với những người phụ thuộc vào trình duyệt Chrome thay vì Safari, Private Access Tokens nhằm mục đích thực hiện những gì Chrome Trust Tokens đang cố gắng đạt được.
Một khía cạnh quan trọng khác ở đây là hệ thống sẽ gửi mã thông báo xác thực khi một ứng dụng đang chạy ở nền trước. Trong toàn bộ quá trình, Apple ID đã đăng nhập trên một thiết bị không được chia sẻ bởi bất kỳ bên liên quan nào.
Được biết, CAPTCHA là mã thông báo mật mã hoạt động cho các trình duyệt cũng như API được trình duyệt và ứng dụng yêu cầu. Vì vậy, cách làm mới sẽ giúp người dùng thuận tiện hơn trong việc nhập các mã xác minh, đặc biệt là những người bị khuyết