accessBlog:

02 Nov 2006

Für Menschen, die das Internet zu unseriösen missbrauchen, bieten Webseiten ein lohnendes Angriffsziel: Mit Hilfe von Robots lässt sich unerwünschte Massenwerbung verbreiten. Immer mehr Angebote werden deshalb gegen derartigen Missbrauch durch sogenannte CAPTCHAs geschützt, die zwischen Mensch und Maschine unterscheiden sollen.

Ganz abgesehen davon, dass am Bildschirm gezeigte CAPTCHAs mit Hilfe der optischen Zeichenerkennung auch von Schad-Software entziffert und überwunden werden können, verwehren grafische Zugangscodes auch blinden und hochgradig sehbehinderten sowie lesebehinderten Personen den Zugang zu einer Webseite.

Mehr dazu in einem Artikel von Oliver Nadig: »Grafische Zugangscodes sperren blinde Internetnutzer aus«.

Mehr zum Thema dieses Artikels auch bei:

Permalink
Tags: , ,

Kommentare zu dieser Meldung: 12

Permalink Klaus Langner meinte am 02.11.2006:

Irgend wie muss man diesen Miesepetern doch mal das Handwerk stilllegen! Die gehen einem mit ihrem Kram so was von... :-)
Klaus

Permalink laemmy meinte am 02.11.2006:

Mancha Captchas sind auch für Menschen die gut sehen ein Hürde. Was einem User da manchmal angeboten wird ist echt nur noch nervig.

Permalink Siegfried meinte am 03.11.2006:

Hi,
ich surfe am Arbeitsplatz zu 99% ohne Grafiken. Aus einem einfachen Grund: Das hinterlässt deutlich weniger Spuren in irgendwelchen Logdateien. Jedes einzelne Bild würde sonst einen weiteren Eintrag verursachen. Das vermeide ich lieber.
Und die "zugängliche" Möglichkeit, sich die Captchas vorlesen zu lassen habe ich hier mangels Audio-Equipment auch nicht. In solchen Fällen heißt das für mich eben: No Comment.
Dabei gibt es durchaus Alternativen: Kleine Rechenaufgaben, eine separate Vorschau oder selbst ein simples zusätzliches Feld zum anklicken. Und die Spamfilterung nach dem Absenden, aber vor dem Einfügen in die Seite ist auch noch eine Möglichkeit.

Permalink Gerrit meinte am 06.11.2006:

Das passiert mir in letzter Zeit immer häufiger, nämlich, dass ich erst beim zweiten Versuch erkennen kann, um welche Buchstaben es sich im Captcha handelt, so beschissen verzerrt und undeutlich ist das gestaltet.

Ich behaupte, dass keine einzige OCR-Lösung in der Lage ist, einen leicht verzerrten Captcha zu lesen. Die paranoiden Webmaster trauen da den bösen OCR-Methoden mehr zu, als sie wirklich zu leisten in der Lage sind.

Permalink Tomas Caspers meinte am 07.11.2006:

Gerrit, kuckst du hier: PWNtcha - captcha decoder - das genaue Gegenteil ist der Fall. Eine Erfolgsquote von jenseits der 80% ist für einen Spammer immer noch mehr als ausreichend - dann verschickt der Bot halt nur 800.000 statt 1 Mio. Spammails pro Tag, auch damit lässt sich offensichtlich noch genug Geld verdienen.

Permalink Astrid meinte am 08.11.2006:

Wer anderen eine Plattform zur Verfügung stellt, kann sicherlich nachvollziehen, wie dreist und nervig das Spammerpack geworden ist. Und es wird ja immer schlimmer. Irgend etwas muss der Webmaster da tun, sonst ist der Zustand unzumutbar.

CAPTCHAs sind natürlich nicht die Lösung.
Ich persönlich verlange von meinen Besuchern die Summierung zweier Zahlen. Das höchstmögliche Ergebnis ist 20. Das funktioniert bis heute tadellos. Ich frage mich nur, inwieweit man soetwas seinen Besuchern zumuten kann? Ist das schon zuviel verlangt? Gibt es Leute, die daran scheitern? Weiß das jemand?

Permalink Michael meinte am 13.01.2007:

@Astrid:
Meine Erfahrung auf dem Gebiet der Rechenaufgabe sehen da ein wenig anders aus. Ich habe daher die maximal Summe auf 10 limitiert. Aber auch so habe ich bisher keinen weiteren Spam auf meiner Seite hinnehmen müssen. Selbst wenn die Bots dies irgendwann einmal bewerkstelligen sollten, können die Menschen mit einfachen Sätzen (Rechne 3 plus 2) immer noch mehr anfangen als die Bots.

Permalink Webmaster_Hamburgspremium.de meinte am 07.02.2007:

Zufällig habe ich mal in einer Firma Praktikum gemacht, die solche Bots eingesetzt hat, um automatische gewinnspieleinträge zu erstellen. Dort gab es eine Programmierer Abteilung, die den ganzen Tag nur neue Varianten dieser Bots entwickelt hat.

Ich glaube mit Sicherheit sagen zu können, das keine der hier genannten Methoden einen Bot aufhalten kann. Ein extrem verzerrtes superbuntes Bild ist da allerdings noch die wirkungsvollste Methode, um den Prozess wenigstens so lange dauern zu lassen, das es sich für die Bot Betreiber nicht lohnt. Leider ist das so.

Auch eure Rechenaufgaben Idee ist total nutzlos. man kann mit leichtigkeit ien script schreiben, das einfach bestimmte worte wie "plus" in "+" umwandelt, und auch geschriebene Zahlen können so erkannt werden.

Permalink TheSK meinte am 17.02.2007:

Leider muss ich da zustimmen Webmaster_Hamburgspremium.de zustimmen.

Klar kann man einen Fragenkatalog hinterlegen. Wenn man sich hier richtig ins Zeug legt schafft man 100 verschiedene Fragen.

Ein 4-stelliges CAPTCHA mit 10 Buchstaben schafft hier schon 10 hoch 4 Varianten = 10000 verschiedene Eingabemöglichkeiten.

Das Hintereinanderschalten von den einfachen Fragen erhöht die Sicherheit hier nicht da die Erkennung der einzelnen Frage mit Antwort immer recht einfach ist. Sprich: Wenn sich jemand 2 Stunden hinsetzt ist der Katalog im Bot abgebildet und Tür und Tor sind geöffnet.

Die Idee mit den Formeln ist für einen Computer ebenfalls einfach zu lösen. Ein kleiner Parser genügt und der Bot kann dann bereits Aufgaben lösen, die den Horizont der meisten Internet-User deutlich übersteigt:
(( acht * wurzel(4) plus vier*4) hoch 2) mal neun ...
Für den Computer mit einem 100-Zeiligen Perlscript kein Problem - für den Anwender schon.

Bucthsaebnevratucsher sind mit einem geeigneten Wörterbuch auch schnell lösbar.

CAPTCHAs sind halt momentan aus dem Grund effizient weil sie die Schwächen der Maschinen ausnutzen: Mustererkennung. Das gilt sowohl für grafische als auch akustische Erkennung.
Die Stärken der Maschinen lag schon immer in der Verarbeitung von Zeichenketten...

Ich würde von daher eher ganz auf den Einsatz dieser Methoden verzichten und den Anwender eher beobachten wenn er die Webseite betritt. Wie lange hält er sich auf einer Seite auf? Sind die Seiten verlinkt, die der Benutzer besucht? Wie oft wird von welcher IP-Adresse zugegriffen.

Aber auch das ist nicht sicher. Man kann hier z.B. Tor verwenden und erhält viele IP-Adressen als Endpunkte. Ein Bot kann zufällige Verzögerungen einbauen um ein reales Benutzerverhalten zu simulieren...

Permalink fabinator meinte am 03.07.2007:

Ich denke man sollte mehrere Methoden verknüpfen! Einfach die Rechenformel aus verschiedenen Grafiken zusammensetzen. Jede Zahl/Wort einzeln und dann jeweils noch oben und unten aus 2Grafiken zusammensetzen. Damit sind schonmal die bots, die nur einzelne Grafiken auslesen draussern und auch die, die nur Rechenaufgaben erkennen. Es ist klar, dass es keinen 100% Schutz geben kann, aber man kann es den bots so schwer wie möglich machen.

Permalink nurso meinte am 14.11.2007:

Audiodateien mit geringer downloadrate verhindern zumindest dass es sehr viele einträge durch einen bot gibt.Man könnte vielleicht auch Sätze mit einer auswahl von Worten vervollständigen ,ist aber wahrscheinlich zu aufwendig und trotzdem von Computer lösbar.

Permalink Horst Schlämmer meinte am 02.01.2008:

http://recaptcha.net/

Danke.

Kommentar abgeben?

 


Tipp: HTML ist nicht zulässig; Webadressen können Sie so: [url=domain.de]Text[/url] eingeben.