Es ist ziemlich nervig, die CAPTCHA-Verifizierung zu durchlaufen, bei der Sie seltsam verschnörkelte Buchstaben identifizieren oder auf Bilder des Bootes klicken müssen, bis keine mehr übrig sind – nur um zu beweisen, dass Sie kein Roboter sind. Apple könnte dieses Problem mit einer neuen Funktion im kommenden iOS 16 und macOS Ventura beseitigen.
Das Unternehmen führt eine neue automatische Verifizierungseinstellung ein, die darunter leben wird „Einstellungen“ > „Apple-ID“ > „Passwort & Sicherheit“ > „Automatische Überprüfung“. – die Sie als Mensch für eine Website oder App verifiziert, ohne ein CAPTCHA auszufüllen.
„Umgehen Sie CAPTCHAs in Apps und im Web, indem Sie iCloud erlauben, Ihr Gerät und Ihr Konto automatisch und privat zu verifizieren“, heißt es in Apples Beschreibung der Funktion auf iOS.
Im eine Präsentation Auf der Worldwide Developer Conference (WWDC) argumentierte Apple, dass CAPTCHAs für Benutzer umständlich auszufüllen seien, nicht oft die Best Practices für den Datenschutz befolgen, indem sie die IP-Adresse eines Benutzers verfolgen, und dass sie Benutzer mit Behinderungen blockieren könnten, die es schwierig finden, sie auszufüllen eine CAPTCHA-Herausforderung.
Das Unternehmen sagte stattdessen, dass Websites Private Access Tokens (PATs) verwenden können, um zu überprüfen, ob ein Mensch auf sie zugreift. Server können Token mithilfe der Authentifizierungsmethode HTTP PrivateToken anfordern. Aus diesem Grund können Server nur Informationen zur Verifizierung erhalten, ohne benutzerbezogene Daten wie IP-Adressen zu kennen.
Wie AppleInsider erklärt, verwendet Apple einen iCloud-basierten Attestierer, um diese Token zu signieren, und die sichere Enklave Ihres Geräts stellt ein Zertifikat bereit. Es prüft auch auf Aktionen – wie das Entsperren Ihres iPhones mit Face ID oder das Besuchen einer Website über Safari auf diesem Gerät – die für Bots schwer zu imitieren sind.
Apple hat mit Cloud-Dienstanbietern wie z Wolkenflare und Schnell um PATs zu unterstützen, damit Benutzer ein CAPTCHA-freies Leben führen können. Cloudflare stellte fest, dass es die Verwendung von CAPTCHA um 91 % mithilfe von CAPTCHA geschafft hat Managed Challenge-Plattform um Benutzer in den letzten Jahren zu identifizieren – und jetzt unterstützt die Plattform PATs.
Die gute Nachricht ist, dass PATs plattformübergreifend sein können, wie es Google, Apple, Cloudflare und Fastly alle getan haben an der Entwicklung dieses Protokolls mitgewirkt. Auf der Android-Seite gibt es dafür jedoch keine Implementierung, sodass nur Benutzer von Apple-Geräten in der Lage sein werden, über CAPTCHAs zu springen.
Während der WWDC-Veranstaltung kündigte Apple Sicherheits- und Datenschutzfunktionen wie Echtzeit-Sicherheitsupdates, die von Systemupdates getrennt sind, die Möglichkeit, sich ohne Passwort bei Diensten anzumelden, und gesperrte Ordner für versteckte und gelöschte Fotos an.