Mensch oder Maschine? – Warum ein Erkennungsmechanismus so wichtig ist

Spam im Internet ist nicht nur störend, sondern kann sogar gefährlich werden. Die unerwünschten elektronischen Nachrichten beinhalten häufig nicht nur maschinell generierten Text, sondern auch Malware, die sich als schädlich für Ihre Hardware und Ihre Daten erweisen kann. Auch Webseitenbetreiber haben mit Gefahren durch Bots zu tun. Bots, die Nachrichten in Kommentarfeldern hinterlassen, Käufe durchführen oder auf das Internet-Banking zugreifen wollen, sind eine reelle Gefahr, auf die man reagieren muss. Mit Captcha erkennt Ihr Computer zuverlässig, ob es sich beim Nutzer um einen Mensch oder eine Maschine handelt.

Ein sogenanntes Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart – vollständig automatischer, öffentlicher Turing-Test, um Menschen und Computer auseinander zu halten) wird genutzt, um festzustellen, ob eine Tätigkeit von einem Menschen oder einer Maschine durchgeführt wird. Ziel ist es dass ein Computer klar zwischen Mensch und Maschine differenzieren kann. Meist funktioniert das über einen sogenannten Challenge-Response Test, bei dem der Befragte eine an ihn gestellte Aufgabe lösen und das Ergebnis als Antwort schicken muss. Meist sind diese Aufgaben besonders einfach zu lösen für einen Menschen, für eine Maschine allerdings sehr schwer. Ein Beispiel, dass jedem regelmäßigen Internetnutzer durchaus bekannt sein sollte, ist das Ablesen von einem Text, der durch einen Filter verzerrt worden ist. Computer können solche Verzerrungen nur sehr schwer interpretieren, wohingegen es einem Menschen in der Regel nicht sehr schwer fällt. Diese Captchas haben dabei eine bestimmte Eigenschaft: Bei jedem Zugangsversuch werden Frage und Antwort per Zufall generiert, sodass niemand einen bestimmten Fragenkatalog erhält und kein Angriffspunkt durch Wiederholungen entsteht.

Warum Captchas nicht benutzerfreundlich sind

Aus Benutzersicht waren Captchas bisher das sprichwörtlich notwendige Übel. Sie stellen eben einfach eine weitere Hürde dar, die zu überwinden ist, bevor der Zielinhalt genutzt werden kann. Besonders wenn das Verfahren noch nicht vollständig durchdacht ist, die Aufgaben zu schwierig oder nicht zu einhundert Prozent funktional ist, können daraus Nutzungsabbrüche, Fehler in der Anwendung und nicht zuletzt Unzufriedenheit beim Verwender entstehen. Im e-Commerce resultiert das in einer geminderten Zahl an Verkäufen und Zugriffen, weniger Leads und der Ruf des Onlineshops im Netz leidet darunter. Es ist also tatsächlich von Interesse für Webseitenbetreiber, das Captcha Verfahren weiter zu optimieren.

Die Anwendungsgebiete für Captcha Verfahren

Captcha kommt in der Regel überall dort zur Anwendung, wo die reelle Gefahr besteht, dass Bots mit Anwendungen im Netz interagieren, diese manipulieren oder missbrauchen. Es gibt hier keine tatsächlichen Vorschriften für den Einbau, aber übliche Anwendungsbereiche sollten dennoch jedem Nutzer geläufig sein. Beispiele sind Umfragen im Netz, das Registrieren von E-Mail Adressen oder der Kommentarbereich, in den beispielsweisen Spam kommentiert werden könnte. In der Regel geht es bei Captcha häufig um die Vermeidung von Spam. Außerdem kommt das Verfahren immer häufiger in Verbindung mit Online-Banking zur Anwendung. Einen weiteren Nutzen daraus zog das Unternehmen Google in den vergangenen Jahren mit seiner Captcha Lösung reCAPTCHA, um die es heute primär gehen soll. Von diesem Projekt daher jetzt mehr:

Sekundäre Anwendungsbereiche von reCAPTCHA

Google hat nicht nur eine funktionale Captcha Methode entworfen, die wohl jeder in seinem Leben wenigstens einmal verwendet hat. Darüber hinaus wird die Anwendung zeitgleich für einen weiteren Zweck angewendet. Für das Projekt „Google Books“ digitalisiert Google verschiedenste Bücher. Diese werden zu diesem Zweck eingescannt und über ein Programm abgelesen. Bei alten Büchern, wenn sich technische Fehler oder anderen unvorhersehbare Zwischenfällen einschleichen, kann es passieren, dass bestimmte Textpassagen unleserlich werden. Solche nicht erkannten Textstellen werden als einzelne Wörter für Captcha genutzt. Meist erfolgt beim tatsächlichen Captcha Verfahren eine Kombination und dem Nutzer wird neben dem gescannten Wort ein weiterer „echter Captcha“ angezeigt. Das echte Captcha dient der tatsächlichen Sicherheitsabfrage, aber die Wiedergabe des unleserlichen, gescannten Wortes wird gespeichert und für die Digitalisierung benutzt. Dafür wird das Wort aber üblicherweise in mehreren Captcha-Vorgängen angezeigt. Nur wenn es mehrfach auf die gleiche Weise buchstabiert wurde, wird es für das Google Books Projekt genutzt und dient auf diesem Wege einem weiteren Zweck.

Die Evolution von reCAPTCHA – Nutzerfreundlicher mit No CAPTCHA

Google war immer bemüht, das eigene Captcha Verfahren weiterzuentwickeln, was wohl hauptsächlich aus der Nachfrage der Nutzer heraus resultierte. Webseitenbetreiber wollten immer benutzerfreundlichere Captchas und die Internetnutzer selbst waren frustriert aufgrund von teilweise zu schwierigen Aufgaben oder Funktionsfehlern. Schon im Jahr 2013 arbeitete Google daher daran, dass Browserverhalten von Benutzern zu analysieren. Das Ziel war dabei klar. Computer sollten zukünftig in der Lage sein, einen Menschen am Verhalten zu erkennen, ohne dass dafür eine Aufgabe nach dem Challenge-Response Prinzip benötigt wird. Ende 2014 nutzte Google dann den neuen Mechanismus No CAPTCHA und verzerrte Texte wurden weitgehend obsolet. Nutzer, die mit hoher Sicherheit vom Algorithmus als Mensch identifiziert werden konnten, müssen dies nur noch mit einem Klick auf ein Auswahlfeld mit dem Text „I´m not a robot“ bestätigen. Ist keine einwandfreie Identifikation möglich, wird als Alternative immer noch das komplexere Captcha Verfahren genutzt.

Der nächste Schritt: Invisible reCAPTCHA

Nachdem es nun für Millionen von Internetnutzern möglich war, mit nur einem Klick zu bestätigen, dass sie Menschen sind, geht Google mit Invisible reCAPTCHA nun einen Schritt weiter: Es ist kein für den Nutzer sichtbarer Bestätigungsmechanismus mehr notwendig. Die Checkbox, die Challenge-Response Mechanismen – laut Google gehört all das nun der Vergangenheit an. Der Vorteil dieser neuen Variante liegt nun nicht nur in einem noch höheren Sicherheitsgrad, sondern vor allem in der leichteren Bedienung, da für den Nutzer keinerlei Interaktion mehr von Nöten ist. Invisible reCAPTCHA funktioniert vollständig im Hintergrund und erkennt einen Menschen an seinem Verhalten, ohne dass, wie bisher, eine Interaktion mit einer Anwendung notwendig ist.

Mehr Informationen und ein kleines Vorstellungsvideo finden Sie direkt hier.

Gern beraten wir Sie zur Anwendung und Integration des Captcha Verfahrens auf Ihrer Webseite. Sollten Sie unsicher sein, ob Invisible reCAPTCHA Ihren Ansprüchen genügt oder Unterstützung beim Einbau auf Ihrer Webseite benötigen, nutzen Sie unsere Kontaktmöglichkeiten, um mit uns in Kontakt zu treten. Wir stehen Ihnen jederzeit mit Rat und Tat zur Seite.

Beratung gewünscht?

Rufen Sie uns unter
05371 968 9979
an oder nutzen Sie die folgenden Möglichkeiten: