在iOS 16 系統中，蘋果引入了名為自動身份認證（Automatic Verification）的功能，可以通過自動化、隱私化認證用戶設備以及通過iCloud 驗證Apple ID 賬號，從而繞過CAPTCHA 驗證方式。而得益於Cloudflare 推出的最新Turnstile API，幾乎任何網站都可以利用該功能來消除CAPTCHA。

Automatic Verification 此前僅限於支持私有訪問令牌的網站和應用程序。不過歸功於Cloudflare 推出的最新Turnstile API，即便不是Cloudflare 的客戶也可以消除CAPTCHA 驗證。這樣用戶就不需要點擊紅綠燈、公交車等圖片來驗證是人類訪問了。

Cloudflare 在博文中解釋道

私人訪問令牌直接內置在Turnstile 中。雖然Turnstile 必須查看一些會話數據（如標頭、用戶代理和瀏覽器特徵）來驗證用戶而不挑戰他們，但私有訪問令牌允許我們通過要求Apple 為我們驗證設備來最大限度地減少數據收集。

此外，Turnstile 從不尋找cookie（如登錄cookie），或使用cookie 收集或存儲任何類型的信息。Cloudflare 在投資用戶隱私方面有著悠久的記錄，我們將繼續使用Turnstile。

Turnstile 從今天開始通過Cloudflare 儀表板或註冊表單提供Beta 版。隨著網站開始採用Turnstile，令人討厭的驗證碼在網站和應用程序中的流行將隨著時間的推移而減少。