So umgehen Sie automatisch lästige App- und Website-CAPTCHAs auf Ihrem iPhone für eine sofortige Überprüfung
Wenn Sie es hassen, Bilder zuzuordnen, Buchstaben und Zahlen einzugeben, mathematische Probleme zu lösen und Puzzleteile zur menschlichen Überprüfung mit CAPTCHAs auseinanderzuschieben, werden Sie Apples neueste Datenschutzfunktion für Apps und Websites lieben.
Typischerweise können CAPTCHAs auf Mobilgeräten zu einem großen Albtraum werden. Sie werden von Websites aus Sicherheitsgründen verwendet, um Bots zu erkennen, aktive Denial-of-Service-Angriffe zu verhindern und ihre Server anderweitig zu schützen, aber am Ende stören sie ihre Benutzer.
- Dies verlangsamt den Benutzer, indem ein weiterer Schritt zum Anmelden oder Abschließen einer Aufgabe hinzugefügt wird. Cloudflare schätzt , dass ein durchschnittlicher Benutzer 32 Sekunden braucht, um einen CAPTCHA-Test abzuschließen.
- Am Ende kann es zu schlechten Bildern kommen, die es schwierig machen, Boote, Ampeln, Fahrräder oder irgendetwas anderes zuzuordnen.
- Wörter können so verwechselt werden, dass es unmöglich ist, den richtigen Buchstaben auszuwählen.
- Dies funktioniert nicht gut bei Benutzern, die Probleme mit der Barrierefreiheit haben.
- Menschen mit Farbenblindheit können bestimmte Textfarben möglicherweise nicht sehen.
- Das Rendern der für den Betrieb erforderlichen Daten verbraucht überschüssige Bandbreite.
- Es kann Ihre IP-Adresse und andere persönliche Daten verfolgen.
Im neuen iOS 16-Update hat Apple eine neue Sicherheitsfunktion implementiert, die die CAPTCHA-Prüfung umgeht. Dies erfolgt mithilfe von iCloud und Private Access Tokens (PAT), die bestätigen, dass Ihr Gerät HTTP-Anfragen sendet. Als Bonus wird weder Ihre Identität preisgegeben noch persönliche Daten wie IP-Adressen weitergegeben.
Um PAT auf einer Website oder Anwendung zu implementieren, müssen deren Server über den Hostnamen und den öffentlichen Schlüssel eines vertrauenswürdigen Token-Ausstellers verfügen. Dabei kann es sich um ein Content Delivery Network (CDN) wie Cloudflare oder Fastly, einen Webhosting-Anbieter oder einen CAPTCHA-Anbieter handeln. Fastly weist darauf hin , dass Websitebesitzer PAT aktivieren müssen, für Cloudflare-Kunden geschieht dies jedoch automatisch.
Diese Informationen werden dann in Form eines „PrivateToken“-Aufrufs an Benutzer gesendet. Dieses neue HTTP-Authentifizierungsschema verwendet RSA-Blindsignaturen , um dem Server kryptografisch zu bestätigen, dass Ihr Gerät die Bescheinigungsüberprüfung besteht.
Diese Signaturen sind „nicht verknüpfbar“, was bedeutet, dass Server, die Tokens empfangen, nur deren Gültigkeit überprüfen, jedoch keine Client-Identitäten entdecken oder Clients im Laufe der Zeit nicht erkennen können.
Private Zugriffstoken gelten nicht nur für Apple-Geräte, da sie Teil eines umfassenderen Authentifizierungsstandards namens Privacy Pass sind , der von der Internet Engineering Task Force (IETF) entwickelt wird, zu der Apple und Google gehören. Derzeit sind Cloudflare und Fastly die einzigen CDNs, mit denen Apple zusammengearbeitet hat, aber das Unternehmen arbeitet mit anderen Unternehmen zusammen, um es einer breiten Akzeptanz im Web zuzuführen.
Diese Funktion ist standardmäßig aktiviert. Sie können jedoch überprüfen, ob sie aktiviert ist, indem Sie Einstellungen -> [Ihr Name] -> Passwort und Sicherheit -> Automatische Überprüfung aufrufen. Diese Änderung erscheint auch in iPadOS 16 für iPad und macOS 13 Ventura für Mac, die sich noch in der Betaphase befinden. Der Setup-Pfad ist für iOS und iPadOS derselbe, Sie müssen jedoch in macOS 13 zu Einstellungen -> Apple-ID -> Passwort & Sicherheit -> Automatische Überprüfung gehen.
Schreibe einen Kommentar