Mit der Veröffentlichung von iOS 16 und macOS Ventura unternimmt Apple Schritte, um die lästigen CAPTCHAs im Internet zu reduzieren. Mit einem CAPTCHA-Test wird ermittelt, ob ein Online-Nutzer wirklich ein Mensch und kein Bot ist. Eine neue Funktion namens „Private Access Tokens“ verwendet eine Kombination von Details über das Gerät und die Apple ID, um einer Webseite mitzuteilen, dass man ein legitimer Nutzer und kein Roboter ist. Auf diese Weise könnt ihr den CAPTCHA-Schritt in Zukunft umgehen.
„Automatische Verifizierung“ für CAPTCHAs
Die neue Funktion hat Apple in einer WWDC 2022-Session mit dem Titel „Replace CAPTCHAs with Private Access Token“ detailliert beschrieben. In dem Video für Entwickler erklärt Apple:
„Private Access Tokens sind eine leistungsstarke Alternative, die Ihnen hilft, HTTP-Anfragen von legitimen Geräten und Personen zu identifizieren, ohne deren Identität oder persönliche Daten zu kompromittieren. Wir zeigen Ihnen, wie Ihre App und Ihr Server die Vorteile dieses Tools nutzen können, um das Vertrauen in Ihre Online-Transaktionen zu erhöhen und die Privatsphäre zu schützen.“
Wie von Apple nicht anders zu erwarten, wird bei diesem Prozess auf den Datenschutz geachtet. Server können Token mit einer neuen HTTP-Authentifizierungsmethode namens „PrivateToken“ anfordern. Diese Token werden dann als Teil eines kryptografischen Prozesses verwendet, um dem Server zu bestätigen, dass der „Client in der Lage war, eine Überprüfung zu bestehen.“ Der Prozess berücksichtigt Zertifikate, die in der Secure Enclave auf dem iPhone, iPad oder Mac gespeichert sind.
Apple erklärt, dass diese kryptografischen Vorgänge nicht verknüpfbar sind, was bedeutet, dass „Server, die Token erhalten, nur überprüfen können, ob sie gültig sind, aber sie können keine Client-Identitäten feststellen oder Clients im Laufe der Zeit wiedererkennen.“
Die „Automatische Verifizierung“ ist in den ersten Betas von iOS 16, iPadOS 16 und macOS Ventura bereits standardmäßig aktiviert. Sie lässt sich bei Bedarf unter den Einstellungen der Apple ID auch deaktivieren.
Da Dienste wie Cloudflare und Fastly bereits Unterstützung für diesen neuen Privacy-Pass-Standard zugesagt und sogar schon aktiviert haben, sollten Beta-Tester bereits in der Lage sein, CAPTCHAs auf Webseiten und in Apps zu umgehen, die auf Apples neues System zurückgreifen.
(via Reddit)
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare