Da will man einfach nur eine Webseite besuchen, und dann das: Aus unerfindlichen Gründen ist der angesurfte Dienst davon überzeugt, dass hinter dem eigenen Zugriff ein Bot steht. Also heißt es wieder mal aus einem Raster an Suchbildern jene mit Ampeln oder Gehwegen herauszusuchen – oder was auch immer sich die Erfinder dieser sogenannten Captchas sonst an Tests ausgedacht haben.

Tokens

Dem will Apple nun ein Ende bereiten: Mit dem kommenden iOS 16 führt das Unternehmen die sogenannten "Private Access Tokens" ein. Diese sollen Webseiten signalisieren, dass hinter einem Zugriff eine echte Person steht und eben keine automatisierte Abfrage.

Diese Private Access Tokens sollen zudem mit einem Fokus auf die Privatsphäre entwickelt worden sein. Das heißt, dass sie so gestaltet sind, das die jeweilige Webseite darüber keinerlei identifizierenden Informationen erhält. Das neue System soll in den Sicherheitseinstellungen von iOS 16 aktiviert werden können, wie Apple betont.

Support

Voraussetzung dafür, dass das Ganze funktioniert, ist natürlich, dass die betreffenden Webseiten diesen Captcha-Ersatz auch akzeptieren. Laut einem Bericht von Macrumors haben aber zumindest schon einmal Cloudflare sowie der Cloudanbieter Fastly ihren Support angekündigt.

Vor allem aber scheint auch Google in die Gespräche involviert zu sein, alle gemeinsam wollen demnach die "Private Access Tokens" zu einem offenen Standard machen. Pläne für eine Android-Unterstützung des Systems wurden bisher aber noch nicht kommuniziert. Allerdings könnte so etwas wohl über eine Aktualisierung der Google Play Services auch recht flott unabhängig von einzelnen Android-Versionen – und damit auch den jeweiligen Geräteherstellern – verbreitet werden.

Ausblick

iOS 16 ist seit kurzem in der zweiten Vorschau für Entwickler erhältlich, eine Beta für die breite Masse soll im Juli folgen. Mit der aktuellen Testversion gehen auch zwei weitere interessante strukturelle Verbesserungen einher. So wurde der Spam-Filter für iMessage verbessert, sodass nun auch SMS und MMS gemeldet werden können. Zu diesem Zweck arbeitet Apple mit ausgewählten Netzbetreibern zusammen, die dann diese Meldungen erhalten sollen, um direkt eine Blockade vornehmen zu können.

Verbessert wurde zudem der Phishing-Schutz, also jener vor betrügerischen Nachrichten. So überprüft die Mail-App von Apple nun, ob ein in einer Nachricht eingebettetes Logo auch tatsächlich vom Absender stammt. Das übrigens nicht nur bei iOS 16, sondern auch unter MacOS 13. Dahinter steht eine Technik des "Brand Indicators for Message Identification (BIMI)"-Konsortiums. BIMI wird bereits von vielen anderen Mailanbietern wie Google, Yahoo oder Fastmail unterstützt. (apo, 23.6.2022)