Captchas gibt es ja inzwischen fast bei jedem Formular, damit sogenannte Spam-Bots zum Beispiel keine Medikamenten- oder Porno-Werbung automatisiert in Forem setzen können.
Hier nochmal die Definition von wikipedia: “CAPTCHA ['kæpʈʃə] ist ein Akronym für Completely Automated Public Turing test to tell Computers and Humans Apart. Wörtlich übersetzt bedeutet das „Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden“. CAPTCHAs werden verwendet, um zu entscheiden, ob das Gegenüber ein Mensch oder eine Maschine ist. Der Begriff wurde zum ersten Mal im Jahr 2000 von Luis von Ahn, Manuel Blum und Nicholas J. Hopper an der Carnegie Mellon University und von John Langford von IBM gebraucht.”
Soweit so gut - eine sinnvolle Idee. Was ist aber, wenn der User die Bilder auch nicht lesen kann? Ich zum Beispiel scheitere regelmäßig an amerikanischen Captchas!
Ich zeig mal was ich meine:
Bei StudiVZ zum Beispiel ist es gar kein Problem, die Captchas zu lesen.
Aber schaut mal bei twitter. Kann nur ich das nicht lesen???
Als ich die Screenshots gemacht habe, habe ich übrigens das erste Mal gesehen, dass es auch Audio-Captchas gibt. Die Firma reCAPTCHA bietet sowas an. Finde ich aber auch nicht richtig gut, denn man versteht es auch nicht immer.
Im Blog “Kaffeeringe” habe ich auch noch einen interessanten Artikel gefunden, der neue Ansätze beschreibt, so Z.B.
- “Es werden z.B. Formular-Felder vor dem Menschen versteckt. Der Bot sieht sie aber und füllt einfach alles aus, was er findet. Ist das Feld ausgefüllt, weiß das Anti-Spam-Programm, dass es ein Bot gewesen sein muss.”
- “…kann man messen, wie schnell das Formular ausgefüllt und abgesendet wurde - Bots sind natürlich viel schneller als Menschen - und man kann überprüfen wie schnell und wie viele Formulare von dem gleichen “Besucher” abgeschickt werden.”
Finde ich ganz nette Ideen, wobei es wieder nur eine Frage der Zeit sein wird, bis die Spam-Bots auch diese Hürden überwältigen.
Die Sache mit den versteckten Formularfeldern hat eine Weile wirklich sehr gut funktioniert. Spamschutz ohne Besuchernerv. Aber die Zeiten sind vorbei. Ich verwende seit einiger Zeit eine Rechenaufgabe in einem Bild. Das hat bei mir noch kein Bot geknackt. Daher werde ich es an dieser Stelle sicherlich nicht verlinken
Aber ich denke, dass das Prinzip Rechenaufgabe, vielleicht sogar gemeinsam mit den versteckten Formularfeldern eine besucherfreundliche und dennoch sehr wirksame Methode ist. Je mehr unterschiedliche Methoden desto besser. Auf sehr populäre Scripte sollte man sowieso nicht zurückgreifen, da diese am schnellsten geknackt werden.
Die Twitter Captchas kann ich übrigens auch nicht lesen. Klicke immer ewig lange auf die neu laden Funktion, bis ich ohne Augenschmerzen was lesen kann.