"Automatische Verifizierung" als neue Funktion

Ihr kennt es sicherlich alle: Wer im Netz unterwegs ist, wird regelmäßig CAPTCHAs ausfüllen müssen. Hier muss man Buchstaben und Zahlen abtippen, ein Puzzle lösen oder auch bestimmte Fotos auswählen, auf denen bestimmte Objekte zu sehen sind. Und sind wir mal ehrlich: Das ist ganz schön nervig.

Warum es überhaupt CAPTCHAs gibt? So möchte man feststellen, dass am anderen Ende ein Mensch und kein Bot sitzt. CAPTCHA ist dabei eine Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“.

Mit iOS 16 wird es Abhilfe geben, da Apple einen neuen Weg implementiert, um zu bestätigen, dass ein Mensch und kein Bot auf die Inhalte zugreifen möchte. In einer WWDC 2022 Session hat ein Apple-Experte die Details erklärt, unter anderem liegt der Fokus auch auf dem Datenschutz.

Umgehen Sie CAPTCHAs in Apps und im Web, indem Sie iCloud erlauben, Ihr Gerät und Ihren Account automatisch und privat zu verifizieren.

Mit einer neuen HTTP-Authentifizierungsmethode können Tokens angefordert werden, um dem Server zu bestätigen, dass der „Client in der Lage war, eine Überprüfung zu bestehen.“ Dabei kann der Server nur überprüfen, ob der Token gültig ist und speichert dabei keine Client-Identitäten oder Daten. Der Prozess berücksichtigt Zertifikate, die in der Secure Enclave des iPhones, iPads oder Macs gespeichert sind, und überprüft dann, ob die Apple ID, die mit diesen Zertifikaten verbunden ist, gültig ist.

Doch hier ist auch ein wenig Mithilfe der Serverbetreiber notwendig. Fastly und Cloudfare haben bereits angekündigt Support für den neuen Privacy Pass-Standard bereitzustellen und diesen schon teilweise aktiviert, andere Unternehmen folgen später.

Die „Automatische Verifizierung“ ist in den Betas von iOS 16, iPadOS 16 und macOS Ventura von Haus aus aktiviert und wie folgt zu finden: Einstellungen → Account → Passwort & Sicherheit.

Überschrift las sich wie: „Apple Geräte können bald Captchas lösen.“ (was natürlich den Sinn von Catchas konterkarieren würde) Text war dann eher: „Apple hat eine spezielle Art Captcha entwickelt, den jeder Captcha-Anbieter aber auch erstmal bei sich implementieren muss, womit eine manuelle Captcha-Eingabe nicht mehr notwendig ist.“

Ich finde das gut, aber viele Catcha-Anbieter lassen durch Captchas auch stupide Klickarbeit im KI-Training durchführen und verdienen damit Geld. Welchen Anreiz sollten diese Firmen habe ihre Captchas umzustellen?

Wenn das geht wäre es toll – denn 50 Prozent der Dinger sind permanent falsch – man sieht Traktoren und soll Fahrräder oder Ampeln anklicken – oder er akzeptiert die die Eingabe der richtigen Bilder – diese Erfindung ist neben der permanente Google Cookies Zustimmung die nervigsten 2 Features des WWW

Das waren auch meine Gedanke. Ich stolpere nicht sehr oft über CAPTCHA’s und von daher nervt es nicht. Aber die Cookies … . Da könnte man doch schon in den Settings ein milde Zustimmung als Grundeinstellung „erfinden“. Aber die Datengeier – zu denen auch der appgefahren Zirkus gehört – brauchen wohl etwas mehr Zuneigung bevor man da etwas sinnvolles auf dem Tisch packt.

Die Cookie-Einstellungen werden natürlich als Cookie gespeichert, welchem man ja aber gerne widerspricht. Hier beißt sich die Katze einfach in den Schwanz. MMn müsste einfach ein Standard definiert werden, dann ein Browser der Webseite schon beim Aufruf mitteilt, dass zB nur funktionale Cookies verwendet werden dürfen. Ich meine Browser teilen einer Webseite beim Aufruf Betriebssystem+Sprache+Version+Schriftart und viele andere Informationen mit, warum nicht so etwas. Auf der anderen Seite hat die Werbeindustrie momentan schon damit zu kämpfen, dass Chrome seine Standardeinstellung hin zur Ablehnung von Drittanbietercookies ändert. Das scheint also auch eine sehr effektive Einstellung im Kampf für den Datenschutz zu sein.

Sehr gute Sache wenn das automatisiert geht und endlich mal eine sinnvolle Beschäftigung für böse Buben zum Wohle der Allgemeinheit, wenn die die Abfrage automatisiert ausfüllen. Dann hat dieser disfunktionale Schwachsinn ein Ende. Ich habe mich schon Duzende Male gefragt, ob der jeweilige Webseitenbetreiber mal seine eigenen Captchas ausprobiert hat. Denn wie hier an anderer Stelle schon erwähnt, ist der Rotz ungenau und funktioniert zu selten.

Gibt es das nicht schon? https://de.wikipedia.org/wiki/Do_Not_Track_(Software)

Das ist ein Flag, der gesetzt wird und das drückt einen Wunsch aus. Diesem muss aber von Seiten des Webseitenbetreibers nicht nachgegangen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert