iOS 16 und CAPTCHAs: Wird zukünftig auf deutlich mehr Webseiten umgangen

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Grundsätzlich sind Bestrebungen, welche die Sicherheit im Netz für den einzelnen User im Umgang mit seinen Login erhöhen, immer eine sinnvolle Maßnahme. Doch zuweilen schießt man darüber hinaus und erreicht das gegenteil. CAPTCHAs sind so ein Paradebeispiel, dem sich Apple mit iOS 16 annimmt.

Wird auf immer mehr Webseiten umgangen

CAPTCHAs sind diese lustigen bunten Bilder in Kacheln aufgeteilt, auf denen man eine Ampel, einen Zebrastreifen usw. anklicken muss, um auszuschließen, dass man ein Roboter ist. Apple nimmt sich dem mit iOS 16 an, indem die Apple ID als eindeutige Identifikation genutzt wird. Das Verfahren nennt sich private Access Token und wurde hier erklärt. Wie genau das umgesetzt wird, darüber hat sich Cloudflare nun etwas in seinem Blog geäußert:

Private Access Tokens sind direkt in Turnstile integriert. Während Turnstile einige Sitzungsdaten (wie Header, User Agent und Browser-Merkmale) betrachten muss, um Benutzer zu validieren, ohne sie herauszufordern, ermöglichen uns Private Access Token, die Datenerfassung zu minimieren, indem wir Apple bitten, das Gerät für uns zu validieren. Darüber hinaus sucht Turnstile niemals nach Cookies (wie einem Login-Cookie) oder verwendet Cookies, um Informationen jeglicher Art zu sammeln oder zu speichern. Cloudflare hat eine lange Erfolgsbilanz bei Investitionen in die Privatsphäre der Nutzer, die wir mit Turnstile fortsetzen werden.

Cloudflare

Mit Turnstile liefert Cloudflare nun die dafür notwendige API aus, die automatisch verfügbar ist, wenn der Webseitenbetreiber CAPTCHAS eliminieren möchte und das dürfte auf breite Zustimmung stoßen.

Neben Privatsphäre ist auch UX entscheidend

Vor allem kleinere Unternehmen müssen sich das gut überlegen. Neben der Privatsphäre muss der Webseitenanbieter auch das UX seiner Webseite im Auge behalten und hier gegebenenfalls Viel geld in die Hand nehmen. CPATCHAs hingegen werden von Google weitestegehend kostenfrei bereitgestellt, die Webseite muss jedoch den TRaffic über die nServer von Google leiten. Immerhin will Cloudflare den Umstieg so einfach wie möglich machen, wenn man Webseitenbetreiber ist – und zwar kostenfrei.

Ab Werk in iOS 16 aktiviert

Die Funktion ist dankenswerterweise von Apple in iOS 16 und iPadOS 16.1 aktiviert worden. Dazu muss man in die Einstellungs-App in den bereich der Apple ID navigiert werden.

Was sagt Ihr dazu? Wie findet Ihr diese CAPTCHAs? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: