Captcha ›› Zweck & Variationen › ADVIDERA

Captcha

Die Abkürzung “Captcha” steht für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Der Begriff existiert seit dem Jahr 2000 und bedeutet frei übersetzt soviel wie “vollkommen automatisierter Test um Computer und Mensch zu unterscheiden”. Diese digitale Sicherheitsabfrage geschieht häufig vor Verkaufsabschlüssen oder Bestellungen im Internet und dient dem Schutz vor Spam und automatisch handelnden (Ro)Bots.

Wovor schützen Captchas?

Bestimmte Internetdienste wie etwa Email-Provider, Foren oder auch Chat-Portale sind häufig das Ziel programmierter Robots. Diese Robots versuchen sich automatisch bei genannten Diensten anzumelden um dann die Email Adresse oder das erstellte Profil für Spam zu nutzen. Um Webseiten vor diesem Missbrauch zu schützen, gilt es diese Bots von den Menschen automatisch zu trennen. Da Spam nach wie vor ein großes Problem für viele Webseitenbetreiber ist, sind auch Captchas allgegenwärtig. Die  Spambots werden immer intelligenter und so entwickeln sich auch die Captchas weiter.

Funktionsweise

Captchas sind kleine Response-Tests, die der Nutzer lösen muss, um Zugang zu einem gewissen Dienst zu erhalten. Diese Aufgaben sind genau so entworfen, dass sie für einen menschlichen Nutzer in der Regel einfach zu lösen sind, während sie automatisierte Robots vor eine nahezu unlösbare Aufgabe stellen. Im häufigsten Fall wird der User aufgefordert einen Code aus einem Bild zu erkennen und mittels in einem Eingabefeld wiederzugeben. Da das Code-Element in Bildform angezeigt wird, ist es für einen Bot nur schwer einzulesen. Des Weiteren werden die Zeichen oft verzerrt, verschiedenfarbig und in anderen Schriftarten dargestellt, um einen automatische Scans weiter zu erschweren. Der Code eines Captcha besteht in der Regel aus einer zufällig generierten Zeichenfolge, die aus Buchstaben, Ziffern oder Sonderzeichen bestehen kann. Diese standardmäßigen Sicherheitsabfragen werden als Gimpy Captchas bezeichnet und wurden erstmals für die Chaträume von Yahoo.com entwickelt.

Captcha

Captcha bei der Erstellung eines „Web.de“-Accounts

Weitere Formen von Captchas

Da das klassische Gimpy Captcha nicht für jeden Menschen gleichermaßen einfach zu lösen ist, wurden mit der Zeit weitere Formen von Sicherheitsabfragen entwickelt. Nicht zuletzt für Menschen mit Sehschwäche werden die Codes häufig um eine Audiospur ergänzt. Das Prinzip ist hier das gleiche, in der Tonspur werden Worte oder Zeichenkombinationen wiedergegeben, die dann durch den Nutzer eingegeben werden müssen. Diese akustischen Effekte können hilfreich sein, sind jedoch auch nicht für jedermann die Lösung.

Es kann vorkommen, dass der dargestellte Code bis zur Unkenntlichkeit verfälscht ist, sodass dieser selbst für einen menschlichen Nutzer nur schwer zu erkennen ist – das führt zu Frust und einer geringen Usability. Daher gibt es verschiedene Ansätze, um die Captcha Abfrage so barrierefrei und komfortabel wie möglich zu gestalten. Es gibt die Sicherheitsabfragen auch in Form von Matheaufgaben oder kleiner Logik-Tests, wie beim Bongo Captcha. Beim Bongo Captcha werden dem User in zwei Gruppen verschiedene Formen oder Symbole angezeigt. Neben diesen beiden Gruppen gibt es eine weitere Form, die der Nutzer anhand einer Systematik einer der beiden Referenzgruppen zuordnen muss. Das Problem ist, dass hier eine 50:50 Chance besteht und ein Bot durch raten immer noch eine hohe Erfolgschance hat. Aufgrund dessen wird bei einer Bongo Captcha Abfrage häufig verschiedene Tests nacheinander durchgeführt.

Ein weiterer Ansatz sind Bild Captchas. Das Grundprinzip bleibt auch hier bestehen: Der Nutzer muss eine Aufgabe lösen um die Identität Mensch zu verifizieren. Es werden verschiedene Bilder in Form von Kacheln angezeigt und der Nutzer muss die Kacheln anklicken, auf denen sich beispielsweise ein Straßenschild oder ein Auto befindet. Bei den Bildern handelt es sich meist um verhältnismäßig gering aufgelöste Fotos, um einen automatischen Scan durch Bots zu verhindern.

ReCaptcha

Jede Captcha-Eingabe durch die Nutzer kostet Zeit und einen gewissen Aufwand. Der Gedanke hinter ReCaptcha ist es diese ungenutzten Ressourcen irgendwie zu verwerten. Die grundsätzliche Funktionsweise ist dieselbe, während es sich beim Code des ReCaptcha um kein willkürlich generiertes Element handelt, sondern um Textstellen aus Büchern. Beim automatischen Scannen von Büchern kann es immer wieder vorkommen, dass bestimmte Worte oder Satzfragmente von der Software nicht erkannt werden. Diese Stelle müsste normalerweise von Menschenhand nachkorrigiert werden. Diese Aufgabe wird in nun in Form eines Captchas ins Internet ausgelagert und ist somit gleich in zweierlei Hinsicht dienlich. ReCapcha Software wurde von drei amerikanischen Professoren entwickelt und mittlerweile von Google aufgekauft. Google nutzt die Technologie neben Google Books inzwischen auch zu Erkennung von Hausnummern, die bei Google Streetview nicht automatisch erkannt werden konnten.

Ausblick und Alternativen

Captchas mögen nicht die eleganteste Variante zur Abwehr der Spambots darstellen, aber bislang bleiben sie die effektivste. Es gibt die Alternative sich mittels Mobiltelefon zu verifizieren. Bei dieser Methode muss der Nutzer seine Handynummer angeben und bekommt im Umkehrschluss einen Code per SMS gesendet, den er noch in die Sicherheitsabfrage eintippen muss. Trotz höherer Sicherheit steht diese Methode jedoch in der Kritik, da die Frage nach der Mobilfunknummer einen Eingriff in äußerst sensible Daten darstellt.

Quellen

Ihr Weg zu mehr Besuchern und Umsatz