Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 16 und macOS 13: Captchas sollen bald der Vergangenheit angehören

Formulare im Internet, die beispielsweise der Registrierung auf einer Plattform dienen, gehen oft mit sogenannten Captcha-Codes einher: Auf diese Weise versucht der Betreiber zwischen Mensch und Bot zu unterscheiden. Für den Nutzer ist dieser zusätzliche Schritt zumeist recht nervtötend: Buchstaben- und Ziffernabfolgen sowie simple Rechenaufgaben sind mittels Bildfilter oft so verzerrt, dass diese nicht nur Maschinen auf die Probe stellen. Bei manchen Anwendern sorgen die Captchas daher für Frustration – einige lassen sogar von der Internetseite ab. Wer ein iPhone, iPad oder einen Mac sein Eigen nennt, könnte künftig von vielen derartigen Anfragen verschont bleiben.


„Private Access Tokens“ sollen Captchas überflüssig machen
Mit iOS und iPadOS 16 sowie macOS Ventura möchte Apple möglichst viele Captcha-Tests umgehen: Das geschieht mithilfe sogenannter „Private Access Tokens“. Öffnet der Anwender eine Internetseite oder eine App, kann der Token abgefragt werden. Das jeweilige Endgerät bestätigt dann gegenüber dem Server, dass es sich um einen echten Nutzer handelt – und das natürlich datenschutzwahrend: Eine Übermittlung der Apple-ID finde nicht statt, betont das Unternehmen. Berücksichtigt werden außerdem in der Sencure Enclave des Geräts gespeicherte Zertifikate, um die Apple-ID zu validieren. Auf diese Weise wird die Bot-Abwehr nicht geschwächt, gleichzeitig erleichtert das Verfahren den Zugriff für einzelne Anwender. Selbstverständlich müssen auch die „Content Delivery Networks“ von diesem Feature Gebrauch machen: Cloudflare und Fastly haben bereits ihre Unterstützung zugesagt. Übrigens liegt den Tokens das Privacy-Pass-Protokoll zugrunde, an dem auch Google beteiligt ist. Vermutlich wird eine ähnliche Funktion also auch bei Android Einzug halten.

Deaktivierung in den Einstellungen möglich
Wer sich eingehend mit den Mechanismen der Tokens beschäftigen möchte, kann das über Apples Entwickler-Portal tun: Das Unternehmen stellt dort ein Video mit detaillierten Informationen bereit. In der ersten Beta von iOS und iPadOS 16 ist das Feature standardmäßig aktiviert: Der Punkt nennt sich „Automatische Verifizierung“ und findet sich in den Einstellungen unter der Apple-ID > „Passwort & Sicherheit“. Cupertino zufolge werde die Funktion auch von macOS Ventura unterstützt.
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
iOS 17.4 erschienen
iOS 17.4 erschienen
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...

Kommentare

MrWombat
MrWombat21.06.22 11:56
Das wäre ja ein Segen für mich 😂
+6
tk69
tk6921.06.22 14:02
Das ist echt nervend. Gut, dass sich Apple der Sache annimmt. 👍🏼
+7
Legoman
Legoman21.06.22 14:45
Und wer hindert dann die auf Apple laufenden Bots am unerwünschten Zugriff?
-3
CaliforniaSun
CaliforniaSun21.06.22 19:11
Legoman
Und wer hindert dann die auf Apple laufenden Bots am unerwünschten Zugriff?

Also alles so nervig lassen wie bisher, oder wie?
Man kann es den Paranoiden einfach nicht recht machen ..
0
Nebula
Nebula21.06.22 20:00
Wenn die Webserver einen Token bekommt, kann der sicher auch gefaked werden. Order man nimmt ein Apple-Gerät als reinen Token-Generator in seine Bot-Struktur auf.
»Wir werden alle sterben« – Albert Einstein
+1
tjost
tjost22.06.22 07:34
ist ja fast wie 2-faktor so könnte dann dieses 2 faktor auch noch einfacher werden wenn ich mich eh mit dem Gerät einlogge
0
Legoman
Legoman22.06.22 12:03
CaliforniaSun
Legoman
Und wer hindert dann die auf Apple laufenden Bots am unerwünschten Zugriff?

Also alles so nervig lassen wie bisher, oder wie?
Man kann es den Paranoiden einfach nicht recht machen ..
Das war tatsächlich eine ernst gemeinte Frage.
Kein Zweifel, Captchas sind nervig. Aber es gibt sie ja nicht als Selbstzweck.
Captchas sollen sicherstellen, dass die jeweilige Seite von einem Menschen besucht wird.
Gründe wird es dafür sicherlich mehr als genug geben.
(Ich denke vor allem an massenhaftes Erstellen von Nutzerkonten, automatisches Abgreifen von großen Datenmengen oder sonstige zweifelhafte Massenabfragen.)
Wenn jetzt aber der Computer automatisch diese Abfrage aushebeln kann - dann kann das doch wieder für die unerwünschten Effekte ausgenutzt werden.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.