Neue Wege für Captcha

im Bereich Technik Blog

Freie Dienste zum Schutz vor unerwünschten Zugriffen auf Ihre Website Anwendungen.

Wer eine Webseite betreibt und darauf ein Formular für eine Suche, ein Gästebuch oder ein Kontaktformular anbietet, wird sicher schon mit dem Problem "Spam" zu kämpfen gehabt haben.
Externe Computer versuchen automatisch im Web solche Formulare auszufüllen und dort seriöse und unseriöse Werbung auf Ihrer Seite zu platzieren. Aber nicht nur die unerwünschte Werbung ist lästig, sondern auch der dadurch erhöhte Datenmenge die dadurch entsteht ist ein Problem. Der Server ist stärker ausgelastet und hat weniger Ressourcen für gewünschte Besucher.

Um dies zu vermeiden gibt es verschiedene Möglichkeiten um echte Besucher von "Bots" zu unterscheiden. Ziel ist es, oder sollte es sein, die Schwelle der Benutzbarkeit für einen echten Besucher nicht zu erhöhen. Es soll keine Hürde entstehen um ein Formular abzuschicken. Verlangt man ein umfangreiches Formular für eine Anmeldung und kommt am Ende noch zu einer schwer zu lösenden Sicherheits-Abfrage, ist die Gefahr groß den Benutzer zu verlieren.

Schauen wir uns mal an wie man das Lösen kann.

1. CAPTCHA

Die wohl am meisten verwendete Lösung ist ein sogenanntes Captcha.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart)

Dabei werden meist Bilderrätsel verwendet um einen automatischen Zugang zu unterbinden. Ein Problem dabei ist das diese Abfrage nicht barrierefrei ist und von Sehbehinderten Besucher nicht überwunden werden kann.

Einige CMS - Content Managment Systeme wie WordPress, Joomla, TYPO3 uvm. bieten für Formulare eigene CAPTCHA Lösungen an, die dann individuell angepasst werden können.

Oft reicht es schon aus nur eine einfache Abfrage wie z.B. "15 * 2 =" zu stellen.

Einige CMS - Content Managment Systeme, wie WordPress, Joomla, TYPO3 uvm., bieten für Formulare eigene CAPTCHA Lösungen an, die dann individuell angepasst werden können. Man kann teilweise wirklich die verwendeten Zeichen oder Zahlen vorgeben um das CAPTCHA sehr einfach zu halten.

Der wohl meistverwendete Dienst ist Re-Captcha von Google.
Mit Re-Captcha unterstützen Sie das von Google vorangetriebene Projekt, alle Bücher dieser Welt zu digitalisieren. Google scannt alle Bücher die es bekommen kann und liest diese ein. Über eine OCR Schrifterkennung werden diese dann in digitale durchsuchbare Form gebracht. Werden nun Textpassagen entdeckt die nicht zu 100% erkannt werden, gibt Google diese Wörter an Re-Captcha weiter und lässt uns Re-Captcha Benutzer diese Wörter noch einmal bestätigen. Werden Wörter nur zu 99% vom Computer richtig erkannt, dann lässt man sie noch mal von ein paar Hundert Personen überprüfen und optimiert dadurch die Richtigkeit des Textes. Dies hat natürlich auch Datenschutztechnische Nachteile. Google kann diese Abfrage wieder in Zusammenhang mit Ihrer IP Adresse bringen.

2. Alternativen

Grundsätzlich wäre es aber Wünschenswert wenn man ganz darauf verzichten könnte. Aber die Erfahrung zeigt, das dies nicht lange Gut geht.

Eine alternative zu den gängigen Captcha´s ist die Überprüfung auf dem Server. Man spart sich zwar nicht die Rechnerleistung, aber man bietet dem Nutzer eine leichtere Nutzung der Webseite.

Dazu legt man fest wie schnell ein normaler Nutzer das Formular ausfüllen kann. Für Name,  Emailadress und den Kommentar braucht man sicher länger als 5 Sekunden. Wird nun festgestellt das eine Seite aufgerufen und innerhalb von 5 Sekunden das Formular abgeschickt wird, kann man von Spam ausgehen. Dies funktioniert zwar nicht immer, aber 95% aller Spam Einträge lassen sich auf diese Weise schon unterdrücken. Spam Bot´s warten keine 5 Sekunden bevor sie das Formular absenden. So viel Geduld haben die nicht.

 

 






Inhalt erstellt am Samstag, 07.07.2018