iOS 16 und macOS 13: Wie Captchas zukünftig umgangen werden können

Mithilfe der "Private Access Tokens" gehören sogenannte Captchas auf dem iPhone und dem Mac bald der Vergangenheit an.

Fast jeder Internetnutzer ist schon mal mit einem Captcha-Code in Berührung gekommen. Oftmals wird die Eingabe der Zahlen- und Buchstabenkombination im Zusammenhang mit einer Registrierung auf bestimmten Plattformen gefordert. Die Eingabe des Codes dient einem einfachen Zweck: Das System kann so auf einfache Weise erkennen, ob die Person tatsächlich existiert oder ob ein Bot massenhaft Accounts anlegt.

Die Begeisterungsstürme bleiben in der Regel aus, sobald sich dem Nutzer ein entsprechendes Eingabefeld öffnet. Besonders gefürchtet sind die Varianten, in denen der Anwender alle Bilder mit bestimmten Merkmalen erkennen muss. Außerdem werden Zahlen und Buchstaben nicht selten derart verzerrt dargestellt, dass eine Erkennung selbst für das menschliche Auge kaum möglich ist. Nicht selten wird die Geduld des Nutzers dadurch massiv auf die Probe gestellt. Mac- und iPhone-Besitzer können von dieser nervtötenden Prozedur schon bald verschont bleiben. 

Private Access Tokens sorgen für Abhilfe

Wer mit seinem iPhone/iPad oder seinem Mac im Internet surft, könnte in dieser Hinsicht schon bald entlastet werden. Apple plant, die üblichen Captcha-Anfragen auf iOS/iPadOS 16 und macOS 13 mithilfe sogenannter "Private Access Tokens" zu umgehen. In der Praxis sieht das Ganze dann folgendermaßen aus: Sobald ein Anwender eine Internetseite oder eine App öffnet, kann ein entsprechender Token abgefragt werden. Infolgedessen bestätigt das Endgerät gegenüber dem Server, dass es sich um einen echten Nutzer und keinen Bot handelt. 

Um datenschutzrechtliche Bedenken aus dem Weg zu räumen, findet eine Übermittlung der Apple-ID ausdrücklich nicht statt. Die Erkennung und Abwehr von Bot-Anfragen soll mittels entsprechender Verfahren sichergestellt werden. Mit Cloudflare und Fastly haben bereits erste Content Delivery Networks ihre Unterstützung zugesagt. 

Die zum Einsatz kommenden Tokens basieren übrigens auf dem Privacy-Pass-Protokoll. Da auch Google an diesem beteiligt ist, kann davon ausgegangen werden, dass Android-Geräte ebenfalls eine ähnliche Funktion erhalten werden. 

Manuelle Deaktivierung möglich

Im Entwicklerportal von Apple trägt das Unternehmen eine Vielzahl von Informationen zur Funktionsweise der Tokens zusammen. In einem Video können sich Interessierte entsprechende Informationen hierzu abholen. In der ersten Beta von iOS und iPadOS 16 nennt sich das Feature "Automatische Verifizierung" und versteckt sich in den Einstellungen unter Apple-ID -> Passwort und Sicherheit. 

Die Funktion ist standardmäßig aktiviert und kann nach Belieben deaktiviert werden. Angaben des Unternehmens zufolge wird die Token-Lösung auch von macOS 13 unterstützt. 

Passend zum Thema

• iOS 16 und iPadOS 16: Apple gibt Auskunft über aktuelle Verbreitung
• Praxistipp: So erstellt ihr unter iOS eigene Sticker in WhatsApp
• Spotify: Widget für Sperrbildschirm auf iPhone verfügbar
• iOS 16: Diese Funktionen muss Apple noch nachreichen
• iOS 16: Übertragung von Netflix und Amazon Prime via HDMI gesperrt
• Apple Card Savings Account: Hinweise auf zeitnahen Marktstart

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.