„No CAPTCHA reCAPTCHA“ – Google erlöst das Internet
Schon mal überlegt, wann du das letzte Mal einen Captcha eingeben musstest? Eigentlich auch egal, geklappt hat es beim ersten Versuch wahrscheinlich nicht. Das bekannte System zur Verifizierung der Echtheit von Nutzern in Foren, Onlineshops oder Internetdiensten ist in den letzten Jahren immer komplexer geworden. Da die Bots immer intelligenter programmiert sind, reichen einfache Zahlenfolgen nicht mehr aus. Entsprechend schwer sind die einzugebenden Zeichen zu entziffern, entsprechend erfolglos oft die Eingaben. Das nervt.
Googles Captcha-Technik kommt ohne Eingaben aus
Mit No-Captcha, einem neuen Ansatz ohne Erfordernis einer Eingabe von Zeichen- oder Zahlenfolgen, will Google in Zusammenarbeit mit der Tochterfirma reCaptcha die seit dem Jahr 2000 bestehende Methode jetzt ablösen. Wer das nächste Mal eine Captcha-geschützte Webseite besucht, braucht unter Umständen nicht mehr tun, als eine Checkbox „Ich bin kein Roboter“ mit einem simplen Klick zu bestätigen. Die neue Technik kommt bereits auf Webseiten wie beispielsweise WordPress, Snapchat oder Humble Bundle zum Einsatz. Wie das neue Captcha aussieht, zeigt nachfolgendes Video.
So funktioniert Googles neue Captcha-Technik
Wie aber funktioniert diese offensichtlich einfache und auch optisch schicke Umsetzung? In seinem Blogeintrag zur neuen Captcha-Technik sorgt Google zunächst nur sehr bedingt für Aufklärung: „[…] last year we developed an Advanced Risk Analysis backend for reCAPTCHA that actively considers a user’s entire engagement with the CAPTCHA — before, during, and after — to determine whether that user is a human“, so der Internetkonzern.
Einfach gesagt bedient sich Google dafür einem vorgelagerten Algorithmus, der den Website-Besucher schon vor der Eingabe gewöhnlicher Captchas als Mensch ausweist. So wird etwa anhand der IP-Adresse des Nutzers, seiner Verweildauer auf der Website und seinen Mausbewegungen errechnet, wie hoch die Wahrscheinlichkeit ist, dass es sich um einen Menschen handelt. Mehr Details nennt Google nicht, wohl auch, um Spammern keine Angriffsfläche zu bieten.
Katzenbilder sollen Bots auch mobil zähmen
Ganz aus der Welt sind die alten Captchas aber nicht. Zum einen weil die Trefferquoten – die aktuell zwischen 60 und 80 Prozent liegen sollen – eine zweite, herkömmliche Captcha-Abfrage erfordern. Zum anderen lässt sich die neue Methode (noch) nicht vollumfänglich auf mobilen Endgeräten einsetzen. Da etwa auf einem Smartphone keine Maus verwendet wird, erfolgt die Sicherheitsabfrage dort primär über Katzenbilder. Wie eine Art Memory muss der Nutzer zusammenhängende Bilder erkennen und auswählen, um das Captcha zu lösen.
Na das wurde auch Zeit…
…Na, da bin ich gespannt ob sich das neue Captcha System durchsetzen kann und hoffe es schonmal inständig. Dieses nervige Krummtext eingeben und dann auch noch ein paar mal erfolglos ist wirklich deprimierend. Kritisch könnte aber die Methode dahinter wieder beäugt werden, denn sie stellt eine Erweiterung von personenbezogenen Trackingmaßnahmen dar.
Naja, wenn die Methode funktioniert, ist das doch gar nicht so schlecht. Selbst ich als definitiver Nicht-Bot beiße mir gelegentlich an manchem Captcha die Zähne aus, weil die Zeichenfolgen nicht zu identifizieren sind.
Ich hoffe sehr, dass Google diese Technick schnellstmöglich beim Service blogger.com verwenden. Aktuelle Technik ist echt nervig für Besucher, ich habe kaum Kommentare.
Hallo,
im letzten Satz steht „WWie“
Jetzt nicht mehr.^^ Danke!
Viele Grüße aus der Redaktion,
Jochen
Eine tolle Idee! Manche Captcha sind ja wirklich mühsam für den User.
Liebe Grüße
Alexander Kouba
Ich vermute, dass es in den meistens Fällen ausreichen wird, wenn man ein für den Menschen verstecktes Eingabefeld definiert (da Bots gerne mal alles mit einem aussagekräftigen Tag ausfüllen) und zusätzlich im Script einen Timeout definiert (da Bots in der Regel schnell ausfüllen).
Sowas habe ich mir in der Tat mal als WordPress Plugin entwickelt und hat sehr gut funktioniert ;). Aber auch ein IP Filter reicht zumeist schon aus bzw. man zeigt die Captcha dann halt nur an, wenn der Nutzer nicht aus Deutschland kommt.
Eine sogenannte Honigfalle halt. Reicht heute, gerade bei WordPress, aber nicht mehr aus, um sämtlichen Spam zu filtern.
Aber z.B. für Kontaktformulare ein nach wie vor, durchaus brauchbarer Weg ;)
nur schade, dass recaptcha sich immer noch leicht überlisten läst http://homakov.blogspot.de/2014/12/the-no-captcha-problem.html
Außerdem arbeiten Spammer schon seit Jahren auch mit menschlichen Hilfskräften: http://www.golem.de/1008/77162.html
Ich bin erstaunt, wie das von Google noch als Innovation verkauft wird. Wir haben das vor 4 Jahren bereits für einen Kunden (selbstgestricktes CMS) entwickelt und dort ist es noch heute im Einsatz.
Das man was neues braucht ist klar. Die unzähligen Versuche irgendwo das Captcha einzugeben nerven und halten Benutzer evtl sogar davon ab mit der Webseite zu interagieren.
Ob Google die Lösung gefunden hat bleibt abzuwarten.