Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Apple plant eine neue Technik für iOS und iPadOS, die Nutzern künftig das Lösen von CAPTCHA-Anfragen ersparen soll. Die sogenannten Private Access Tokens, die laut Mac Rumors auch unter macOS Ventura verfügbar sein sollen, sind bereits in den aktuellen Entwicklerversionen von iOS 16 enthalten.

Vorgestellt hatte Apple die Private Access Tokens (PAT) bereits Anfang des Monats zusammen mit Cloudflare auf der Entwicklerkonferenz WWDC 2022. CAPTCHAs, oder Completely Automated Public Turing Test to tell Computers and Humans apart, dienen als Challenge-Response-Authentifizierung, um zu verhindern, dass Bots beispielsweise neue Nutzerkonten erstellen oder auf Online-Dienste zugreifen. Wie jede Sicherheitsfunktion sind allerdings auch CAPTCHA-Tests geeignet, die Nutzerfreundlichkeit einer Website oder eines Diensts einzuschränken.

Zudem stellte Apple auf der WWDC klar, dass CAPTCHAs auch ein Risiko für die Privatsphäre darstellen können. Um die Komplexität der Abfragen gering zu halten, würden oft Tracking- oder Fingerprinting-Techniken eingesetzt. Außerdem seien sie in der Regel auf Geräten überflüssig, die ein Nutzer zuvor beispielsweise mit biometrischen Daten wie Face ID entsperrt habe.

Gemeinsame Entwicklung von Apple, Google und Cloudflare

PATs sind keine exklusiv für Apple-Geräte entwickelte Funktion. An der Entwicklung des Authentifizierungsstandards ist auch Google beteiligt. Darüber hinaus wird aber auch die Unterstützung von Hardware-Anbietern benötigt. Verantwortlich für den Standard ist die IETF Privacy Pass Working Group, der neben Apple und Google auch Cloudflare und Fastly angehören.

„Durch die Zusammenarbeit mit Drittanbietern wie Geräteherstellern, die bereits über die Daten verfügen, die uns bei der Validierung eines Geräts helfen würden, können wir Teile des Validierungsprozesses abstrahieren und Daten bestätigen, ohne diese Daten selbst zu sammeln, zu berühren oder zu speichern. Anstatt ein Gerät direkt abzufragen, bitten wir den Gerätehersteller, dies für uns zu tun“, erklärte Cloudflare.

Apple zufolge ermöglicht das PAT-Protokoll es Entwicklern, Token von Benutzergeräten anzufordern, indem sie eine kryptografisch signierte Authentifizierungsmethode namens “PrivateToken” verwenden. Ein Webserver könne ein Token nur verwenden, um seine Gültigkeit zu überprüfen, aber es könne nicht verwendet werden, um die Identität des Benutzers herauszufinden oder ein Client-Gerät zu erkennen, so Apple weiter.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Olympia Corp.: Microsoft schließt Windows-Insider-Programm für Enterprise-Funktionen

Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows…

20 Stunden ago

Silicon DE im Fokus Podcast ERP Besser mit Branchenfokus

Im Podcast mit Carolina Heyder erörtert Michael Kempf, Vorstandsvorsitzender der MKS Software AG, wie ein…

20 Stunden ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur…

22 Stunden ago

Dev Box: Microsoft testet cloudbasierte Entwickler-Workstation

Ab sofort steht eine öffentliche Vorabversion zur Verfügung. Die Dev Box basiert auf Azure Virtual…

2 Tagen ago

AWS, Azure und Google Cloud: Wachstum der größten Cloud-Anbieter schwächelt

Vor allem das Wachstum bei Infrastructure-as-a-Service (IaaS) verlangsamt sich. Nachfrage nach Managed Services nach wie…

2 Tagen ago

Transparentere Lieferketten und Lieferprognosen in Echtzeit

Textilhersteller Delta Galil setzt auf die Supply-Chain-Plattform Infor Nexus

2 Tagen ago