Apple iOS 16 wird das Überspringen von Captchas ermöglichen

iOS 16 wird es den Nutzern auf einigen Websites und in einigen kompatiblen Apps ermöglichen, die Eingabe von Captchas zu überspringen. Das kenn ihr schon: Ihr werdet nach dem Aufrufen einer bestimmten Website aufgefordert, erst einmal nachzuweisen, dass ihr kein Bot seid und sollte etwa einige Bildchen richtig zuordnen.

Die entsprechende Einstellung, um solche Querelen zu umgehen, soll sich in der Settings-App im Bereich der Apple ID, dann unter „Passwort & Sicherheit“ und dann im Unterbereich für die automatische Verifizierung befinden. Dort könnt ihr aktivieren, dass ihr etwaige Captchas nicht auflösen müsst. Stattdessen werden im Hintergrund euer Gerät und euere Apple ID verifiziert. Dabei sendet Apple dann einen Private Access Token an die jeweilige Website bzw. App, eure persönlichen Daten werden nicht geteilt.

Unterstützen wollen dieses Verfahren beispielsweise Cloudflare und Fastly. Apps und Websites auf Basis jener Plattformen werden also schon einmal kompatibel sein. In den ersten Betas zu iOS 16 und iPadOS 16 ist diese beschriebene, automatische Verifizierung als Standard aktiviert. Auch macOS Ventura soll die Funktion in der finalen Version unterstützen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Sehr gute Sache. Mich nervt es sehr.

  2. Wir wollen Daten says:

    Trick 17 ist es, Seiten, die hCaptcha oder Googles reCAPTCHA nutzen, zu meiden. Zur Not wird dann auch die Bank gewechselt (ja, ich meine dich, Fidor).

    • Man kanns ja auch übertreiben says:

      Ja, das ist auf jeden Fall der richtige Weg.
      Ich bin vor 5 Jahren in den Dschungel gezogen, damit ich auf der Straße nicht mehr von Überwachungskameras aufgenommen werde.

      Beste Entscheidung meines Lebens.

      • Übertreiben mit Outsourcing? says:

        Konntest du dich schon einmal nicht mehr in dein Online-Banking einloggen, weil dich das reCAPTCHA blockiert bzw. deine Antworten immer wieder abgelehnt hat? Captchas generell sind nervig. Vielleicht braucht ein Unternehmen diese auch. Dann kann es diese aber selbst bereitstellen. Dass dann noch Daten an Dritte weitergeleitet werden, ist nur das I-Tüpfelchen. Für mich sind Unternehmen, die das nicht selbst können oder wollen, unseriös.

        • Das macht Sinn. Diese Firmen sind genauso unseriös, wie all die Industrie-Unternehmen, die nicht vom Blattpapier bis zur letzten Schraube alles selber fertigen. Wo kämen wir schließlich hin, wenn jede Firma mit externen Lieferanten, Dienstleistern und co arbeiten würde? Unvorstellbar!

          • Lass es zukünftig einfach says:

            Du, wenn deine Argumente gegen Null gehen oder einzig lauten, dass es dich nicht interessiert, dann lass es zukünfig einfach bleiben, diese „Leistung“ in der Welt zu verteilen.
            Das reCAPTCHA …
            – ist nervig.
            – blockiert auch legitimen Zugriff.
            – gibt Daten an Dritte weiter.
            – ist ein Sicherheitsrisiko, weil Javascript Dritter auf der Login-Seite ausgeführt wird.

            Und Gegenargumente sollen nun sein:
            Es sei egal, es werde alles überwacht.
            Sei sinnlos, weil andere Dinge auch von Dritten erledigt wird.

            Der feine aber kleine Unterschied ist, dass es nicht schwierig ist, Captchas selbst anzubieten. Hatte zum Beispiel die Advanzia so gemacht, bevor sie sich komplett von diesen trennte.

            • Korrektur says:

              *erledigt werden.

            • GooglePayFan says:

              Das legitime Interesse eines Anbieters Captchas einzubinden ist, dass damit massenhafte, automatisierte Zugriffe relativ effizient verhindert werden können.
              Und das kommt im Endeffekt auch dir als Endnutzer zugute (weniger Spam, weniger Fakebewertungen etc).

              Letztlich weißt du oft auch gar nicht als Nutzer ohne technisches Verständnis, ob dein Zugriff wirklich legitim ist oder nicht. VPN genutzt? Internet-Anbieter mit Dual Stack Lite (Vodafone!!!)? Das ist erstmal sehr sus…

  3. ok krass

  4. Diese Grafi(c)kbildchen – mit dieser Schreibweise drücke ich aus was das für mich als blinden User bedeutet – sind eine Pest. Audio-Herausforderungen bit es nicht immer, und die sind oft selbst für leute mit Luchsohren nicht verständlich. Einfach eine Veerifizierung per Mail oder das lösen einer kleinen einfachen Textaufgabe „vier und sieben ist “ und man sieht daß kein Bot auf der anderen Seite ist. Schlimmer noch Bildchen statt buchstaben – die sind dann gar nicht mehr per Hilfstechnologien auflösbar. Einfach gedankenlos Bildchen einzusetzen um sich als Mensch zu erkennen zu geben – nicht jeder Mensch kann Bildchen gucken .

  5. Ich nutze dafür seit langem Buster im Browser, welcher das für mich erledigt. Gibt es für Chrome, Edge und Firefox.

    https://addons.mozilla.org/de/firefox/addon/buster-captcha-solver/

    • Welche Einstellung nutzt du? Ich habe öfter das Problem, dass der Spracherkennungsservice (Wit.ai managed) nicht zur Verfügung steht und ich dann doch Ampeln, Boote und Schornsteine suchen darf.

      • Eine Zeitlang habe ich „Google Cloud Speech-To-Text“ genutzt und bin dann zu „Wit.ai managed“ zurück.
        Es ist wichtig, dass „Load challenge in English“ aktiviert ist sowie dass die Buster App keine Windows Benachrichtig auslöst. Denn das blockiert eine wiederholte Abfrage.

  6. Oh wow – die Frage, ob man auch kein automatisiertes System sondern ein Mensch ist wird mit „Mensch“ beantwortet von: einem automatisierten System!

    Badumm-tss! 😉

    • GooglePayFan says:

      Tja, der Preis dafür ist, dass du dich gegenüber einem Anbieter (in diesem Fall Apple) relativ nackig machen musst. Heißt, dass er persönliche Daten von dir braucht um dich zweifelsfrei zu identifizieren (hier Handynummer), damit er weiß, dass nicht ausgerechnet irgendein Bot sein System nutzt um Captchas zu überspringen.
      Und er weiß, welche solche Seiten du besuchst.

      Und der Seitenbetreiber mit dem Captcha kann dich immerhin noch pseudonomisiert erkennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.