Das Tippsforum
Du brauchst noch mehr Hilfe bei einem bestimmten Thema? Du hast einen unserer Tipps ausprobiert, aber es funktioniert immer noch nicht? Dann ist unser Tippsforum genau das richtige für dich.
Link zum Forum
Link zum Forum
1001 Captcha – Die verschiedenen Captchas im Test
Es gibt ja bereits viele Arten um sich vor Spam zu schützen. Die bekannteste Maßnahme ist der Captcha. Aber dabei kann man ja heutzzutage auch zwischen so vielen entscheiden und weiß gar nicht mehr, welcher Captcha wirklich etwas bringt. Aus diesem Grund werde ich euch hier mal ein bisschen über die bekanntesten Captchas erzählen;)
Ein Bildcaptcha, das gefundene Fressen für den Spambot
Bildcaptcha:
Der Bildcaptcha kommt noch aus den Web 1.0 Zeiten und ist ein gefundenes Fressen für jeden Spambot. Es handelt sich dabei einfach nur um einen Text in einem Bild welcher von dem Besucher in eine seperates Feld eingetragen werden muss. Der Spambot muss nur die einzelnen Zeichen in das Captcha eintragen. Dies geschieht einfach wie bei einem Texterkennungsprogramm dadurch, dass man die Zeichen mit Zeichen in einer Datenbank abgleicht.
Ein Bildcaptcha mit Hintergrundbild
Bildcaptcha mit Hintergrund:
Das Bildcaptcha mit Hintergrundbild ist ähnlich wie das normale Bildcaptcha aufgebaut. Es benutzt nur einen Farbverlauf oder Buchstaben als Hintergrund um einen Bot vom eigentlichen Text abzulenken. Dieses Beispiel hier hat zusätzlich noch verschiedene Farben für die Buchstaben um Bots weiter zu verwirren. Man kann es aber auch genauso als geknackt abhaken. Das Beispielbild stammt von der Forensoftware vBulletin.
Lösen einer Rechenaufgabe um sich zu Registrieren
Rechencaptcha:
Der Rechencaptcha ist ein Captcha indem der Besucher dazu aufgefordert wird eine Rechenaufgabe zu lösen und diese in das Feld zu schreiben. Die eigentliche Idee lagt darin, dass man dachte, dass die Bots genau die Rechaufgabe in das Feld schreiben anstatt diese zu lösen. Heute sieht man diese Art von Captcha nur noch selten in der Praxis.
Der berühmte aber nicht benutzerfreundliche Captcha
ReCaptcha:
ReCaptcha wurde an der Carnegie-Mellon-Universität entwickelt und gilt bis jetzt als eine der sichersten Captchas, aber auch als eins der benutzerunfreundlichsten. Das ganze Script wird mit JavaScript eingebaut und verfügt sogar über eine eingebaute Audiofunktion. Die Wörter, die gelöst werden sollen, werden aus Büchern übernommen. Leider ist es sehr oft eine Zumutung das richtige Wort zu finden.
Ein Kreiscaptcha mit Klicksteuerung
Kreiscaptcha:
Das Kreiscaptcha ist das erste Captcha was Mithilfe der Maus funktioniert. Es übermittelt die anklicksten Koordinaten an ein PHP-Script, wo diese ausgewertet werden. Diesem Fall würde eine Fragestellung wie folgt aussehen: “Klicken Sie auf die Stelle wo sich zwei Kreise überlappen”. Es gibt aber auch Fragen wie: “Klicken Sie den ausgefüllten Kreis an”.
Ein CaptchAd welches auch der Werbung dient
CaptchaAD:
CaptchaAd ist eine neue Erfindung und soll Werbung mit Spamschutz verbinden. Dazu muss der Besucher eine Frage zu einem aktuellen Produkt beantwortet. Die Antwort steht in der Laufschrift am unteren Rand des Bildes. Auch hier glaube ich, dass es nur eine Frage der Zeit ist bis dieses Captcha geknackt wird. Wenn ein Bot in mehreren Abschnitten das Bild/Video scannt, bekommt er dadurch die komplett Laufschrift mit und kann dadurch auf die Antwort schließen.
Mein Fazit zu diesem Thema ist, dass er wohl nie eine 100%-ige Chance geben wird, die Spambots mit Captchas auszuschließen., da die Bot nicht schlafen sondern immer besser werden. Zum jetzigen Zeitpunkt würde ich aber auf jeden Fall auf die Kreiscaptcha-Methode setzen.
on Januar 25th, 2009 at 19:25
Ich habe Captchas noch nie wirklich gemocht, da sie mit der Zeit immer schwieriger wurden. Besonders das was es jetzt auf einigen Webseiten gibt ist nicht mehr feierlich.
Am meisten regt mich jedoch dieses ReCaptcha auf. Überall sieht man es. Es wäre viel besser wenn eine deutsche Uni so etwas machen würde, damit die Texte deutsch und nicht in englisch sind. Aber darauf kann man ja lange warten, denn alle guten Ideen kommen aus den USA und werden in Deutschland später nur als Clone zu haben sein
Beispiele: YouTube, Google Adsense, Facebook
on Januar 26th, 2009 at 18:40
Was mir fehlt ist folgendes: Du gehst gar nicht auf den Human-Captcha ein:
Bist du ein Mensch?
Ja[o] Nein[o] Ich mag Tostbrot[x]
on Januar 26th, 2009 at 21:20
Hallo,
den Human-Check habe ich nicht mit reingenommen, da es kein richtiger Captcha ist. Zudem finde ich es als sclhechten Witz so etwas immernoch auf irgendwelchen Seiten zu finden
Grüße
Sebastian
on September 11th, 2009 at 15:07
Hi ich bin DwD vom jDownloader Team,
ich habe mich vor ein paar tagen mit den Kreis Captchas beschäftigt im Beispielfall sollte man auf den geöffneten Kreis klicken, mit der von mir entwickelten Methode die nicht mal alle Möglichkeiten ausschöpft kann man mit sehr hoher Genauigkeit den geöffneten Kreis finden, wie auf dem Beispielbild zu sehen ist http://i32.tinypic.com/2m2jh1e.jpg
Wir sind über irc zu erreichen irc.freenode.org #jDownloader
Recaptcha hätte gewiss eine recht hohe Fehlerrate würde man versuchen sie zu knacken jedoch ist es nicht unmöglich und deswegen bin ich mir sicher das Bots diese Captchas schon knacken bzw. knacken werden.
on Oktober 19th, 2009 at 08:20
Hallo zusammen,
ich beschäftige mich ebenfalls seit geraumer Zeit mit Captchas und habe schon einige Codeschnipsel im Netz verbreitet, mit denen sich Captchas automatisch auslesen lassen. Letzten Endes gibt es keine sicheren Captchas, wenn jemand nur genug Mühe und ein wenig Zeit darauf verwendet (+sich dabei nicht all zu blöd anstellt) ein bestimmtes zu knacken. Dabei sieht das Prozedere, bei welchem zunächst der Hintergrund von den Zeichen getrennt wird und anschließend mit einer Datenbank abgeglichen wird, häufig gleich aus.
Die wohl sicherste Variante, welche ich bisher gesehen habe, sieht folgendermaßen aus: Es werden unterschiedliche Captchas und Methoden zu einer Variante kombiniert und nach ein paar Tagen/Wochen verändert (z.B. neue Zeichensätze usw.).
Auch fand ich einen Ansatz auf einer warez-Seite sehr gelungen (die Entwickler vom ReCaptcha sind auch bereits dabei diese Methode zu kopieren, welche wohl die Sicherste sein wird, die es bisher gab)!
Besagte Seite hatte eine große Datenbank an kleinen Bildern mit unterschiedlichsten Inhalten. Der Benutzer sollte nun Begriffe den Inhalten auf den Bildern zuordnen bzw. dabei bestimmte Aufgaben bearbeiten (beispielsweise via JavaScript einen bestimmten Bildausschnitt mit einem gewissen Objekt in etwa einrahmen).
Ich denke, dass normale Bots gegen solche Aufgaben machtlos sind, wenn sie nicht so weit entwickelt sind, dass sie bereits eine gewisse ki besitzen…
Daher wird es wohl immer Firmen geben, die ihre 2000 chinesischen Studenten abkommandieren im akkord Captchas auf natürliche Weise zu knacken