Sprung zum Inhalt [S] Tastaturkürzel / Accesskeys [0]
webdesign weisshart Startseite

Webdesign nach Maß von webdesign weisshart

Sie sind hier: Startseite · Blog

Mein Blog

RSS Feed AbonnementRSS 2.0 Feed

zur Liste der Kategorien | zum Archiv

Der CAPTCHA-Unfug stirbt nicht aus

Freitag, 2. April 2010

CAPTCHAs sind unwirksam, und schließen Menschen aus. Wie oft wurde darüber schon geschrieben. CAPTCHAs wollen sicherstellen, dass ein Mensch, und nicht eine Maschine, ein Formular ausfüllt. Wobei man Maschine gleichsetzt mit Spambot. Wer täglich gegen Spam jeglicher Art kämpft, hat mein volles Verständnis. Und ich kann auch verstehen, dass man jede Maßnahme bereitwillig übernimmt, die Abhilfe gegen die lästigen Spambots verspricht. Aber CAPTCHAs sind einfach der falsche Weg.
CAPTCHAs können von Maschinen leichter gelöst werden als von Menschen!
Lassen Sie mich das an einem Beispiel erläutern:
Das homepage-forum.de verwendet die Forensoftware vBulletin.
Dort versucht man, Spambots mit CAPTCHAs auszuschließen. Diese CAPTCHAs sehen z. B. so aus:

Ich schaffe es nicht, auch nur eines der gezeigten CAPTCHAs zu lösen. Und weil es vermutlich nicht nur mir so geht, hat vBulletin eine pfiffige Funktion eingebaut: Ein Link unter dem CAPTCHA “Grafik neu laden” ermöglicht es, ein neues CAPTCHA aufzurufen. Beliebig oft! Und nach einigen Versuchen sind auch lesbare CAPTCHAs dabei:

Klasse.
Denkste!
Genau diese leicht lesbaren CAPTCHAs sind ein Kinderspiel für Maschinen, die mit OCR arbeiten. Und Maschinen, anders als Menschen, haben keine schlechten Nerven. Sie geben nicht nach einigen erfolglosen Versuchen entnervt auf. Vielmehr haben sie schier endlose Geduld. Wie gesagt: ein neues CAPTCHA kann beliebig oft angefordert werden. Und anders als bei Menschen, genügen den Spambots Trefferquoten von 10%, 1% und sogar weniger. Im Klartext: Wenn ein Mensch ein CAPTCHA nach dem 10 Versuch noch nicht gelöst hat, dann dürfte auch der Geduldigste entnervt aufgeben. Anders ein Spambot: wenn der nur bei jedem 100sten Versuch erfolgreich ist, dann genügt das immer noch, um die Welt mit Spam zu beglücken.
Nach dieser langatmigen Einleitung komme ich auf den Punkt:
Offensichtlich wurde auch das homepage-forum.de von Spambots beglückt. Und der vermeintliche Spamschutz mit CAPTCHAs war offensichtlich unwirksam. Deshalb hat homepage-forum.de zusätzlich! zur CAPTCHA-Abfrage jetzt noch eine Rechenaufgabe eingeführt. Rührend! Warum man sich von den CAPTCHAs nicht trennen konnte oder wollte, kann ich nicht nachvollziehen. Eine intelligente Kombination alternativer Möglichkeiten, wie hier beschrieben, würde Menschen nicht ausschließen/nerven, und Spambots sicher in die Schranken weisen.

Kommentare

Noch keine Beiträge.

Einen Kommentar abgeben

XHTML erlaubt: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote> <code> <em> <i> <strike> <strong>

Code-Beispiele
Damit Code-Beispiele richtig angezeigt werden, müssen Sonderzeichen maskiert werden (z.B. < zu &lt;).


(notwendig)

(notwendig)

Spamschutz:
Je nach Inhalt wird Ihr Kommentar eventuell nicht sofort angezeigt, sondern muss manuell freigeschaltet werden.

Ältere Beiträge:

Kategorien:

Partnerseiten: barrierefreies WebDesign

Tastaturkürzel

zum Seitenanfang