Neues Captcha-System von Google wurde geknackt

Internet & Webdienste Im September 2009 hatte Google das Unternehmen reCAPTCHA gekauft. Seitdem verwendet der Suchmaschinenbetreiber das System, um seine Dienste zu schützen. Allerdings lassen sich diese kleinen Bildchen mit ausreichend hoher Wahrscheinlichkeit knacken. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde die meisten vermutlich "sicheren" CAPTCHA-Systeme schrecklich, umständlich, zeitaufwändig und bei manchen sogar nichtmal mehr von einem Menschen gut lesbar bzw nachvollziehbar. Und ich bin noch relativ jung, was machen ältere Menschen dann nur.
 
@darkalucard: eine einfache abfrage ist meist einfacher. hauptstadt von deutschland. dritter buchstabe: askjdf. oder einfach ne simple rechnung. ich weiß aber nicht wie sicher solche systeme sind. damit würde man auch die kiddys aussperren die über keine allgemeinbildung verfügen :D
 
@darkalucard: ich hass die dinger auch, da sie oft überhaupt nicht lesbar sind und man dann 10 versuche braucht um sie richtig zu raten... oft muss man dann auch noch das ganze formular wieder ausfüllen. toll fand ich systeme bei denen man einfach z.B. ein dreieck in ein anderes schieben musste also eben dinge kombinieren die zusammenpassten.
 
Die nervigste Erfindung, seit es Internet gibt.
 
@Daniel83: Grad Spam ist noch nerviger !
 
@maatn: Definitiv die bessere Lösung.
 
@maatn: Eine schlechtere Lösung. Wenn sich sowas durchsetzt und man es häufiger antrifft, so werden auch die Programme sich darauf einstellen. Irgendwann ist jede mögliche Frage in einem Katalog mit Antwort aufgenommen, und das "knacken" geht noch sehr viel schneller.
 
@Snaeng: hmm ich bin wohl der einzige mensch auf dieser welt der die bildchen nicht lesen kann o_O
 
@Dario: 99,9999999% des Spams wird sowieso gefiltert. CAPTCHAs kann ich aber leider nicht filtern oder kennst du ein Firefox-Plugin welches mir diese Mistviecher vom Leib hält? Wenn ja nehme ich das ganze zurück und Spam kommt wieder an erste Stelle.
 
@Shadow27374: Zeig mir mal das Firefox Plug-In, welches Spam in Foren und in Gästebüchern ausblendet.
 
CAPTCHA-Frage: BIST DU EIN MENSCH? Antwort: F*ck dich!!! Humanoid erfolgreich bestätigt.
 
Die Integrale auf Rapidshare waren gut :-D. Wobei mit WolframAlpha lassen die sich leicht lösen. Beweis Aufgaben wären doch mal gut, dann kann man auch dafür sorgen, dass nur Mathematiker/Physiker auf die Seite kommen XD.
 
@FlyingTiger: einmal vollständige induktion bitte ^^
 
@moniduse: Das kriegt eine Maschine, aber auch hin :-P
 
wer verlässt sich auch schon auf Captchas? Einfach ein Feld einfügen und via CSS verstecken. Ein Bot füllt in der Regel alle Felder aus. Wird also das für normale User versteckte Feld ausgefüllt muss es Spam sein. Das ist ein einfaches und funktionierendes Prinzip.
 
@klausing: und ein bot kann keine css-dateien auf inhalte überprüfen?
 
@klausing: Klar. Das funktioniert bestimmt ganz prima solange die Bots keine Codezeile wie "if (inputfiled.hidden == true) DoNotFillOut()" drin haben. Aber sowas ist so verdammt schwer nachzurüsten, dass es auf Jahre nix wird ^^ Das blöde an Standard ist halt, dass sie jeder interpretieren kann. Auch die bösen Jungs.
 
@ouzo: Das Problem ist: Der Bot kann leicht auswerten, dass etwas mit CSS invisible gemacht wurde, deshalb gibt es eine andere Methode: Ein Feld einfügen und es außerhalb des Bildschirminhalts positionieren. Da kommen die Bots leichter drauf. Das größere Problem ist allerdings, dass ein spezieller Bot programmiert werden kann, z.B. für Google Mail, um damit Spam zu verschicken. Der Programmierer des Bots guckt sich die Seite an, und programmiert seinen Bot dazu, nur die Felder auszufüllen, die man ausfüllen muss... tja, scheiße was?
 
@USA: Gegen spezielle Bots ist man meist zu einem großen Teil wehrlos aber gegen den 0815-Bot, der einfach nur Kontaktformulare etc vollspammen will, gegen den hilft das ungemein. Schon jetzt seh ich in den Seitenstatistiken täglich mehrere Absendungen, bei denen das unsichtbare Feld, das - im Gegensatz zu den einfach durchnummerierten Feldern - ganz offensichtlich mit label for="mail" und id="mail" und name="mail" markiert ist, ausgefüllt wurde. :)
 
Also ich persönlich find solche Captchas, bei denen man einfach einen bestimmte Stelle im Bild anklicken muss noch am besten (z.B. klicke auf den Kreis mit der Lücke). Sicherheit kann ich jetzt nich einschätzen, da ich dazu keine Statistiken hab, aber rein vom Abschätzen her kommen mir diese dorch recht botsicher vor.
 
@0xLeon: Alles ist besser als die aktuellen Bild Captchas wo man unentzifferbare Wörter eingeben muss -.-
 
@SuperDuperDani: Dir ist klar das die Pennergame Captchas (sind eig die besten die mir dazu einfallen) von nem 17 Jährigen geknackt wurden ?
 
100%igen Schutz gibt es eh nicht. Alles was es den Bot-Schreibern schwerer macht, macht es meist auch den Usern schwerer und unangenehmer. Geknackt wird doch eh alles, ist nur eine Frage der Zeit.
 
die Technik ist doch das die Bots alle Felder ausfüllen. Wenn man als Schutz das umgekehrte Verfahren nimmt, per Zufall dürfen bestimmte Felder nicht ausgefüllt werden, das wäre eigentlich viel sicherer
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.