So umgehen Sie CAPTCHAs für Apps und Websites auf Ihrem iPhone, iPad oder Mac automatisch

Wenn Sie es hassen, Bilder abzugleichen oder Buchstaben zur menschlichen CAPTCHA-Überprüfung einzugeben, werden Sie die neuesten Software-Updates von Apple für iOS, iPadOS und macOS lieben.

Typischerweise können CAPTCHAs auf Mobilgeräten zu einem großen Albtraum werden. Sie werden von Websites aus Sicherheitsgründen verwendet, um Bots zu erkennen, aktive Denial-of-Service-Angriffe zu verhindern und ihre Server anderweitig zu schützen, aber am Ende stören sie ihre Benutzer.

• Dies verlangsamt den Benutzer, indem ein weiterer Schritt zum Anmelden oder Abschließen einer Aufgabe hinzugefügt wird. Cloudflare schätzt , dass ein durchschnittlicher Benutzer 32 Sekunden braucht, um einen CAPTCHA-Test abzuschließen.
• Am Ende kann es zu schlechten Bildern kommen, die es schwierig machen, Boote, Ampeln, Fahrräder oder irgendetwas anderes zuzuordnen.
• Wörter können so verwechselt werden, dass es unmöglich ist, den richtigen Buchstaben auszuwählen.
• Das Rendern der für den Betrieb erforderlichen Daten verbraucht überschüssige Bandbreite.
• Dies funktioniert nicht gut bei Benutzern, die Probleme mit der Barrierefreiheit haben.
• Es kann Ihre IP-Adresse und andere persönliche Daten verfolgen.

Mit den neuen Updates für iOS 16, iPadOS 16 und macOS 13 Ventura hat Apple eine neue Sicherheitsfunktion implementiert, die es Ihnen ermöglicht, die CAPTCHA-Überprüfung zu umgehen. Dies geschieht mithilfe von iCloud und Private Access Tokens (PAT), um sicherzustellen, dass Ihr Gerät HTTP-Anfragen stellt. Als Bonus wird weder Ihre Identität preisgegeben noch persönliche Daten wie IP-Adressen weitergegeben.

CAPTCHA in iOS 15 (links) und Datenschutz-Tokens in iOS 16 (rechts). Bild über Apple

Um PAT auf einer Website oder Anwendung zu implementieren, müssen deren Server über den Hostnamen und den öffentlichen Schlüssel eines vertrauenswürdigen Token-Ausstellers verfügen. Dabei kann es sich um ein Content Delivery Network (CDN) wie Cloudflare oder Fastly, einen Webhosting-Anbieter oder einen CAPTCHA-Anbieter handeln. Fastly weist darauf hin , dass Websitebesitzer PAT aktivieren müssen, für Cloudflare-Kunden geschieht dies jedoch automatisch.

Diese Informationen werden dann in Form eines „PrivateToken“-Aufrufs an Benutzer gesendet. Dieses neue HTTP-Authentifizierungsschema verwendet RSA-Blindsignaturen , um dem Server kryptografisch zu bestätigen, dass Ihr Gerät die Bescheinigungsüberprüfung besteht.

Diese Signaturen sind „nicht verknüpfbar“, was bedeutet, dass Server, die Tokens empfangen, nur deren Gültigkeit überprüfen, aber keine Client-Identitäten entdecken oder Clients im Laufe der Zeit nicht erkennen können.

Private Zugriffstoken gelten nicht nur für Apple-Geräte, da sie Teil eines umfassenderen Authentifizierungsstandards namens Privacy Pass sind , der von der Internet Engineering Task Force (IETF) entwickelt wird, zu der Apple und Google gehören. Derzeit sind Cloudflare und Fastly die einzigen CDNs, mit denen Apple zusammengearbeitet hat, aber das Unternehmen arbeitet mit anderen Unternehmen zusammen, um es einer breiten Akzeptanz im Web zuzuführen.

Die Software iOS 16, iPadOS 16 und macOS 13 von Apple befindet sich derzeit in der Betaphase. Sie können jedoch an der Beta teilnehmen, wenn Sie diese neue Funktion – zusammen mit einer Reihe anderer neuer Funktionen – testen möchten. Beim Ausführen der Betaversion kann es zu Fehlern, einer verkürzten Akkulaufzeit und anderen Störungen kommen, Sie können jedoch bei Bedarf jederzeit ein Downgrade durchführen.

Diese Funktion ist standardmäßig aktiviert, Sie können jedoch noch einmal überprüfen, ob sie aktiviert ist. Gehen Sie unter iOS und iPadOS 16 zu Einstellungen -> [Ihr Name] -> Passwort & Sicherheit -> Automatische Überprüfung. Gehen Sie unter macOS 13 zu Einstellungen -> Apple-ID -> Passwort und Sicherheit -> Automatische Überprüfung.