Neue Funktion in Apple-Betas
„Automatische Verifizierung“ macht Captchas künftig überflüssig
Mit den für Herbst angekündigten neuen Apple-Betriebssystemen macOS Ventura, iOS 16 und iPadOS 16 sollen Nutzer weniger oft in die Verlegenheit kommen, ein sogenanntes Captcha auszufüllen. Captchas sollen sicher stellen, dass der von euch initiierte Zugriff nicht durch einen Automatismus erfolgt. Die Verifizierung erfolgt dabei meist in Form einer kleinen Aufgabe, und ihr müsst etwa auf einem Bilder-Mosaik bestimmte Objekte auswählen.
Eine neue iCloud-Funktion namens „Automatische Verifizierung“ soll es künftig nun erlauben, die Interaktion mit Captchas zu überspringen und dennoch den Schutz der betreffenden Webseiten gegen Automatismen und Angreifer aufrechtzuerhalten.
Apples „Private Access Token“ gibt grünes Licht
Apple will für diesen Zweck sogenannte „Private Access Tokens“ verwenden, die zur Authentifiizierung „echter“ Nutzer ohne eine zusätzliche Captcha-Anforderung dienen. Konkret ist dafür natürlich die Unterstützung des Verfahrens durch die zu besuchende Webseite nötig. Dort, wo dem Besucher im Rahmen eines Anmeldevorgangs normalerweise ein Captcha präsentiert würde, kann die Webseite das genutzte Apple-Geräte um einen Freigabe-Token bitten. Wenn nichts dagegen spricht, wird der Mac oder das iOS-Gerät dann einen Private Access Token ausliefern, und auf diese Weise den direkten Besuch der Ziel-Webseite ermöglichen, ohne die Privatsphäre des Nutzers zu verletzen.
Apple teilt nicht im Detail mit, von welchen Faktoren die Entscheidung für oder wider die Freigabe per Private Access Token letztendlich abhängt. Grundsätzlich spielt hier aber beispielsweise eine Rolle, dass der Nutzer sich bei dem jeweiligen Gerät authentifiziert hat, beispielsweise per Touch ID oder Face ID, und darüber hinaus auch eine legitime App für den Seitenaufruf verwendet.
Die neue Option findet sich in den ersten Beta-Versionen der neuen Apple-Betriebssysteme bereits integriert und standardmäßig auch aktiviert. Allerdings wird es eine Weile dauern, bis auch genug Partner die Funktion unterstützen und sich der positive Effekt dauerhaft bei der Internetnutzung bemerkbar macht.
Das ist eine sehr schöne Funktion, für Nutzer und Entwickler gleichermaßen. Ich denke das es von genug Webseiten zeitnah unterstützt werden wird das es für die Firmen dahinter auch eine Kostensenkung ist. reCAPTCHA kosten für große Unternehmen nämlich Geld.
… und für den privaten Anwender Daten.
Wobei beim Token die Besucher noch besser nachverfolgt werden können.
Der Token ist auf dem Gerät generiert und von Apple verifiziert.
Und irgendwo muss eine Verbindung zustandekommen, das der Webseite erlaubt, den Token bei Apple abzufragen. Apple weiss also noch besser, wer, wann, was, wo, … macht.
Bei Captchas kann man mit NoScript, uBlock bz. uMatrix so einiges an Infos blocken.
Bequemness kostet halt Infos
Schau dir mal die Session an bevor du hier so wilde Behauptungen aufstellst
Quatsch irgendwas Apple spezifisches (proprietäres) , wird außer bei Apple (und da habe ich eigentlich noch nie welche gesehen) kaum einer auf seiner Website einbauen, einfach null Mehrwert..
Warts ab. Bequemlichkeit und so. Viele springen von einer Webseite ab, wenn sie Capchas ausfüllen sollen.
Und als Webseitenbetreiber mache ich einfach eine Weiche rein, dass bei erkanntem iOS 16 zuerst die ID abgefragt wird, und wenn die nicht gegeben wird, blende ich das Capcha ein.
Kostet mich etwas Programieraufwand, kann aber mehr Besucher halten.
.., Stichwort: Flash!
Ahaaaaaaa
Nur oberflächlich gerafft, worum es geht.
Aber wenn ich jetzt nicht mehr auf klitzekleinen Bildausschnittchen erkennen muss, ob Zug, Flugzeug, Traktor oder Bus, bin ich dafür.
+1
Vergiss die Hydranten nicht. Oft gleicht das Captcha-Gelumpe einem Suchspiel ..
Und jene, bei denen du 5 Sekunden warten musst, bis das nächste Bild eingeblendet wird. Wehe zu bist zu schnell, dann kommt gleich noch eins dazu
Kurz gesagt: dein iGerät weiss, dass du echt bist und teilt das der Website mit. Mit einer anonymen ID, die niemand zu dir zurück verfolgen kann.
Bis auf den letzten Satz bin ich mit dir einig.
Toller Bericht, danke dafür!
Klingt nach einem guten Schritt.
Kann Google eigentlich mit seinen Systemen (Crawler) das Google-Captcha umgehen?
Kannst du deine eigene, verschlossene Tür mit dem eigenen Schlüssel öffnen?
Also im Normalfall, ohne Einflüssen von getrunkenen Flüssigkeiten, Geschnupfe oder Injiziertem :)
Wenn man das nachbaut, gute Nacht. Und alles nur weil man zu bequem ist. Dann doch liebe Fido Stick oder ähnliches.
Was hat denn ein Fido Stick mit Google reCaptcha zu tun?
Wenn man seinen Fido dann für das verwendet, wird er auch verfolgbar.
Ich bin gespannt, ob das wirklich groß Verbreitung findet. Der eigentliche Zweck der Bilder-Mosaike ist ja die Machine Learning Modelle von Google zu trainieren. Glaube kaum, dass die da drauf verzichten.
war auch mein erster Gedanke, aber auch wenn Google davon profitiert, implementiert werden die Captchas ja von den Webseiten-Betreibern ( die von Googles Nutzen gar nichts wissen). Frage wird sein, ob Google seine Bild-Catchas dann irgendwie zusätzlich promoted
Google wird bestimmt nicht darauf verzichten wollen. Aber viele Webseiten-Betreiber, die dadurch keine Google-Cookies mehr auf ihrer Website implementieren müssen.
Dafür jene Cookies oder Skripte von Apple.
Man tauscht nur die Krake aus.
Das funktioniert ja nur auf Apple Geräten. Ansonsten muss man noch auf die Krake zurückgreifen
Packst ja nur noch ne Krake dazu. Cookiemäßig also eher ein nachteil
Eine Automatisierung um eine Automatisierung aufzuhalten. Was für eine Welt…
Cool. Und jetzt bitte noch was um das lästige cookie erlauben auf jeder verdammten website zu unterbinden. Das nervt so ungemein….
Greasemonkey
Schlaue Leute mit kriminellen Neigungen überlegen doch bestimmt jetzt schon, was sie daraus machen können ;-)
Session ID 10077 falls es sich jemand auf englisch noch mal genau anschauen will.
Neben passphrase eine der weiteren wunderbaren Neuerungen. Auch wenn es etwas dauern würde bis es umgesetzt ist.
Kann mir gut vorstellen, dass das von bestehenden Captcha Services bald genug unterstützt wird. Dann sollten auch Seiten mit recaptcha etc. davon profitieren.