Wenn Sie schon mal im Internet waren, dann haben Sie sicher schon das eine oder andere Mal mit dem Ding namens CAPTCHAs genervt. „Klicken Sie auf alle Ampeln“ oder diese zufälligen Zahlen in Groß- und Kleinschreibung, mit denen Sie ausnahmslos falsch liegen, um zu beweisen, dass Sie ein Mensch und kein Roboter sind, sind etwas, mit dem die meisten Menschen im Internet vertraut sind. CAPTCHAs könnten jedoch der Vergangenheit angehören, wenn ApfelLaut einem Bericht von AppleInsider wird die neue Private Access Token-Funktion von zum Mainstream.
Was ist ein CAPTCHA?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist eine bekannte Sicherheitsmaßnahme, die auch als Challenge-Response-Authentifizierung bekannt ist. Im Allgemeinen besteht ein CAPTCHA-„Test“ aus zwei Teilen – Zahlen, die wie ein verzerrtes Bild mit zufälliger Buchstabenfolge aussehen, und einem Textfeld. Um zu beweisen, dass Sie ein Mensch sind, müssen Sie den CAPTCHA-Code richtig eingeben. Die Idee ist, Benutzer vor Spam zu schützen, und der Test beweist, dass es ein Mensch und kein Computer ist, der versucht, in eine Website oder ein passwortgeschütztes Konto einzudringen.
Was sind Private Zugriffstoken?
Auf der WWDC 2022 gab Apple Entwicklern eine Demo von Privacy Access Tokens. Auf seinem Entwicklerportal erklärte Apple: „Private Access Tokens sind leistungsstarke Tools, die nachweisen, wenn HTTP-Anfragen von legitimen Geräten kommen, ohne die Identität einer Person preiszugeben. Dieser Nachweis kann Ihnen helfen, die Häufigkeit zu reduzieren, mit der Sie Personen CAPTCHAs zeigen. Apple hat eine Entwicklerherausforderung, bei der Entwickler aufgefordert werden, Funktionen auf ihren Servern zu testen, und Privacy Access Token war eine solche Funktion auf der WWDC 2022.
Private Access Tokens ist eine neue HTTP-Authentifizierungsmethode, die vollständig im Hintergrund arbeitet. Ein Benutzer wird es nicht einmal bemerken – oder muss irgendetwas eingeben – da alle Aktivitäten zwischen dem Server und dem Betriebssystem stattfinden. Wie Apple erklärt: „Private Access Token ermöglichen es Ihren Servern, Clients automatisch zu vertrauen“. Die Funktion wird für Entwickler in iOS 16 und verfügbar sein macOS Ventura. Apple arbeitet bereits mit Sicherheitsfirmen wie z Wolkenflare die Technologie zu integrieren. Cloudflare sagte in einem Blogbeitrag, dass CAPTCHA als Technologie für eine browserbasierte Welt entwickelt und optimiert wurde. „CAPTCHAs funktionieren einfach nicht in einer API-Umgebung, in der JavaScript nicht gerendert oder ein WebView nicht aufgerufen werden kann“, sagt Cloudflare.
Was ist der Unterschied zwischen privaten Zugriffstoken und CAPTCHA?
Wenn Sie CAPTCHA verwenden, kennt die von Ihnen besuchte Website laut Cloudflare die URL, Ihre IP und einige zusätzliche User-Agent-Daten. Darüber hinaus weiß der CAPTCHA-Anbieter, welche Website Sie besuchen, Ihre IP-Adresse, Ihre Geräteinformationen, sammelt Interaktionsdaten auf der Seite und verknüpft diese Daten mit anderen Websites, auf denen sie Sie gesehen haben. Mit anderen Worten, Benutzerdaten sind nicht wirklich sicher.
Mit Private Access Tokens kennt die Website nur Ihre URL und IP, die sie kennen muss, um eine Verbindung herzustellen. Der Gerätehersteller kennt nur die Gerätedaten, die erforderlich sind, um Ihr Gerät zu attestieren, kann aber nicht sagen, welche Website Sie besucht haben, und kennt Ihre IP nicht, erklärt Cloudflare.
FacebookTwitterInstagramKOO-APPYOUTUBE