Kampagne will CAPTCHAs aus dem Netz verbannen

In Australien starten mehrere Organisationen eine Kampagne, um Betreiber von Web-Angeboten dazu zu bringen, endlich die so genannten CAPTCHAs aus ihren Webseiten zu entfernen. mehr... Captcha, Captchas, Wörtererkennung Bildquelle: Google Captcha, Captchas, Wörtererkennung Captcha, Captchas, Wörtererkennung Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie ich die Dinger hasse. Ich ignoriere jede Webseite die diesen Dreck benutzen!
 
@joe2077: da bleibt aber nimmer viel über.
 
@joe2077: Ja, da stimme ich dir zu. Besonders lächerlich wird es wenn man etwas in einem online-shop kaufen will und erst 5 mal hintereinander irgend so einen Code entziffern muss. Des weiteren bezweifele ich die Wirksamkeit dieser Bilder, denn OCR ist mindestens so gut im Buchstaben raten wie ein mensch.
 
@Sam Fisher: Hat auch einen Nutzen für z.B. google wenn deren OCR was nicht erkennt: "Einen sekundären Nutzen aus der Lösung von CAPTCHAs erzielt Google Inc. mit dem Dienst ReCAPTCHA für ihr Projekt Google Bücher. Nicht erkannte Textstellen werden Wort für Wort von den Internet-Nutzern als CAPTCHA gelöst."
 
@wertzuiop123: Das habe ich auch schon mal gehört, kann ich mir aber nicht ganz vorstellen. Wenn ich den Test "XYZ" habe und google versteht den nicht. Wie will google dann prüfen ob die eingabe auch korrekt war? Irgend wie muss das doch validiert werden
 
@Sam Fisher: Hier stehts wie ;) http://www.google.com/recaptcha/learnmore 2. Absatz unter dem Bild
 
@Sam Fisher: Wird über die Masse validiert, da viele Nutzer dasselbe Captcha vorgesetzt bekommen. Bei den Recaptchas hast Du auch immer zwei Wörter, eines ist das generierte als Referenz, das zweite ist die digitalisierte Textstelle.
 
@bgmnt: bei Recaptcha hast du eher einmal den Text und einmal eine Hausnummer aus StreetView. Auch glaube ich dem Textchnippel nicht aus einem Buch zu stammen, dafür ergeben die Buchstabenfolgen einfach zu wenig Sinn und vor allem auf Die Großschreibung sollte da geachtet werden, damit man die Ergebnisse überhaupt für eine OCR-Verbesserung benutzen kann. Oft genug bekommt man auch Umlaute und nicht lateinische Buchstaben vorgesetzt - also gar nicht lösbar. Zu den Audio-Captchas kann ich nur den Kopf schütteln, das ist ein Stimmengewirr aus dem dann auch wieder etwas kryptisches rausgehört werden soll - unmöglich zu lösen, finde ich.
 
@otzepo: Meist ist das verworrene "Wort" das generierte, das andere eine Textstelle aus einem Buch (oder manchmal eine Hausnummer). Lässt sich meist sogar recht einfach unterscheiden, sodaß man an sich nur das generierte Wort richtig eingeben muss. Ansonsten hat Google wohl mehr als nur englischsprachige Bücher eingelesen, wodurch natürlich auch Wörter präsentiert werden, deren Buchstabenfolgen für uns so keinen Sinn ergeben. Falls man mal etwas nicht eingeben oder lesen kann, kann man sich doch ruckzuck ein neues Captcha generieren, so fatal ist das also nicht. Für Personen mit Einschränkungen kann es insgesamt, bei allen Methoden, schwierig werden. Hoffen wir, daß dafür eine Lösung gefunden wird, doch solange es Spam gibt, werden wir die Captchas nicht loswerden.
 
@bgmnt: http://picatcha.com ist relativ einfach zu lösen, für Blinde aber natürlich auch ungeeignet
 
@joe2077: um Dreck ( Spammern ) draußen zu halten holt man sich Dreck ( CAPTCHAs ) ins Haus.
 
Dafür! Für ein freies Internet mit freier Spam! ;D
 
Schon mal daran gedacht, wenn man das nicht macht, dass man dann mit ca. 1000 E-Mails aus dem Formular bombardiert wird?
 
@bumabuma: Nein, wird man nicht. Captchas sind eins ehr schlechter Schutz, da heutzutage die meisten Captchas von Rechnern besser gelöst werden können als von Menschen. Es gibt viele Arbeiten in Universitäten dazu. Nur verbundene Buchstaben bieten überhaupt noch halbwegs Schutz, sind aber auch für Menschen oft schwer zu erkennen. Mit zunehmender Rechnerpower sind aber auch diese praktisch unsicher geworden. Auch Alternativen wie z.B. Rechenaufgaben taugen überhaupt nicht, da Rechner auch diese gut überwinden können. Selbst semantische Captchas (Welches Tier ist das größte?) lassen sich leicht durch Bibliotheksbildung lösen. Captchas sind nur gefühlte Sicherheit für die Benutzer, kein realer Schutz.
 
@bumabuma: es gibt weit wirksamere Spamschutz-Methoden mit denen man seinen Nutzern auch nicht auf den Senkel geht
 
@zwutz: Die da währen?
 
@zwutz: Wüsste ich auch gerne. Also ich habe in meinem eigenen Forum auch Captchas und eine simple Frage eingebaut (What is the last word in the logo of this forum?)
Davor hatte ich jeden Tag massenhaft Bots, danach nicht mehr.

Die Frage kann ein Blinder leider auch nicht beantworten, da einem kein Programm der Welt vorliesst, was in meinem Logo steht.
 
Logik-Spiele? Da scheitert eben ein anderer Nutzerkreis dran, vor allem was Frauen so manchmal als logisch ansehen... ;-)
 
@Link: So wie das RTL-Reality-Show-Klientel, das bei Gewinnspielfragen wie "Worauf wird gekocht? A) Herd B) Toilette" schon überfordert ist ;) Nee, Logikspiele sind auch keine gute Idee.
 
@Link: Man kann ja vorher nachfragen ob ein Männlein oder ein Weiblein vor dem Kasten sitzt und dementsprechend eine unterschiedliche Frage anzeigen (oder diesselbe mit entsprechend umgekehrten Lösungen^^).
 
@monte: Hilft Dir bei diesem Modell hier aber nicht wirklich: http://tinyurl.com/lgkz2n4
 
Mich nerven diese Captchas auch ab und an. Aber als "roter" hier auf WinFuture kann ich es sehr gut nachvollziehen dass es nicht viele Möglichkeiten gibt der Spammerflut Herr zu werden. Was sind denn wirklich brauchbare Alternativen um zu verhindern dass in einem Forum mehr Spam auftaucht als sinnvoller Content?
 
@wieselding: Genau da liegt das Problem - es gibt keine wirkliche. Ich hatte schon ein paar Seiten, wo man dann so Puzzles zusammensetzen musste oder Rechenaufgaben lösen, aber die sind auf Dauer genauso nervig und Personen, für die normalen Captchas schon nicht lösbar sind (z.B. Sehbehinderte), denen wird damit genauso wenig geholfen.
 
@wieselding: honey pots für formulare: http://de.wikipedia.org/wiki/Honeypot
 
@wieselding: Was hilft, sind nicht-der-Standardkonfiguration-entsprechende Setups. Bots verlassen sich in 99% der Fälle darauf, daß die Gegenstelle das schon so annimmt - wenn sie das nicht tut, hat sich der Film schon. Ein ganz banales, benutzerdefiniertes hidden-input Feld wirkt schon Wunder, wenn man auf Serverseite auf bloße Existenz desselben prüft.
 
@wieselding: Also bei einigen ÖR-Internetseiten wie dem WDR wird einfach sowas gefragt wie "Welcher Fluss fließt durch Köln?" und das scheint schon zu reichen, ich hab da in den Kommentaren noch keinen Spam gesehen. Und auch hier auf WinFuture scheint es doch zu klappen - ich sehe hier fast nie (Werbespam) dabei gibt es hier keinerlei Sicherheitsabfragen sondern nur ne einmalige Registrierung mit Bestätigungsmail. So ist das doch eh zb in quasi allen Foren.
 
@lutschboy: Das Problem bei solchen Fragen ist aber, dass man die eventuell gar nicht beantworten kann ohne erst zu recherchieren. Ich hatte z.B. vor einiger Zeit bei einem Filehoster ein Captcha, da sollte man irgendeinen Begriff zu einem Produktlogo angeben - dummerweise gibt es die Firma oder das Produkt hier in Deutschland nicht (USA oder sowas) und man muss da erstmal recherchieren, was das überhaupt ist. Oder denkst du, jeder weiss gleich, dass die Moldau durch Köln fließt :P
 
@lutschboy: Diese Art der Sicherheitsabfrage sind völlig simpel durch Rechner zu lösen. Die Bots legen einfach entsprechende Bibliotheken an. Sicherer als Captchas, aber leider auch nicht annähernd sicher. Sperrt eher ungebildete Menschen aus. Wir haben uns für einen Kunden mit solchen Zugriffsschutz-Mechanismen etwas beschäftigt. Am schlimmsten sind die weit verbreiteten Fragen: "Name der Mutter", ... völlig unbrauchbar. Entweder sind die Ergebnisse zu leicht zu finden (selbst wenn man sie nicht selbst bei Facebook veröffentlicht) - oder sie sind nicht eindeutig. Mein Lieblingssong ist nicht unbedingt der gleiche wie vor 10 Jahren. Captchas sind auch weit verbreitet und eher ein Schutz vor Menschen als vor Rechnern. Semantische Fragen wie Deine oben oder Rechenaufgaben sind zwar etwas besser. Aber durch mangelnde Vielfalt der Aufgaben zu leicht zu erraten. Letztendlich sollte man nicht versuchen die Echtheit eines Menschen festzustellen (ob es ein Mensch ist), sondern durch geeignete, technische Mechanismen den Zugriff beschränken.
 
@Nunk-Junge: Naja will ich sehen wie für eine Spamnachricht in einem Forum irgendwer/irgendwas ein Wörterbuch per HTTP rumbrutforced, vorallem wenn sich die Frage auch jedes mal ändert und so auch eine Frage dran kommen kann deren Antwort bereits versucht wurde. Außerdem ist HTTP langsam, jede Anfrage würde mehrere Sekunde dauern. Also für nen Werbepost 10000 Jahre bruteforcen halt ich für unrealistisch.
 
@lutschboy: Da solche Sachen schon gemacht werden, ist es anscheinend nicht unrealistisch. Auch ist HTTP nicht so langsam, dass eine Anfrage mehrere Sekunden braucht. Selbst Menschen brechen im Schnitt nach 3-5 Sekunden ab, wenn sich nichts tut. Ein Bot braucht aber gar nicht die ganze Webseite darstellen, da er sich für das Aussehen nicht interessiert. Für den Rechner ist so eine HTTP-Anfrage relativ schnell. Zudem braucht er natürlich nicht eine Anfrage nach der anderen zu stellen, sondern kann viele parallel stellen. Und wenn ich ein größeres Botnetz im Hintergrund hätte, dann könnte man das sehr exessiv machen.
 
@Nunk-Junge: Ich glaube nicht dass das schon gemacht wurde ;) Und klar braucht HTTP lang. Selbst bei extrem großzügigen 100ms - bei 135.000 Wörtern die der Duden hat, hieße das 375 Stunden bzw 54 Wochen permenent ohne Pause bruteforcen. Und das auch nur wenn nicht nach jedem Request eine neue Frage käm, sondern immer die gleiche bestehen bleibt - was aber nicht der Fall ist! Insofern wäre Bruteforce bei einer wechselnden Frage nichts anderes als pures Lotto. Und zu paralell: Jeder Server würde dieses massive Hammering sofort erkennen und Anfragen blockieren. Am Ende bliebe nichts als ne poplige Dos-Attacke außer du setzt ein ganzes Botnet auf ein einzelnes Forum an, ich glaube aber nicht dass sich ein Spampost der für ein gemietetes Botnet zb 5.000$ gekostet hat und nach 5 Minuten gelöscht wurde so finanziell rentieren würde ;)
 
@wieselding: Es gibt viele Möglichkeiten. Das fängt an bei Antwortzeitencheck (Menschen brauchen mehr als 0,1 Sekunde zum Ausfüllen), Quellsystemcheck (von wo kommt der User), Zertifikate, ... vieles kommt auf das genaue Einsatzszenario an. Captchas taugen aber nichts.
 
@Nunk-Junge: Zertifikate wären ne schöne Sache, ja. Aber wer hat schon eins? Die Infrastruktur dafür ist ja da... aber die (Benutzer-)Zertifikate selber, die fehlen. Und wenn es welche gäbe, wäre das Geschrei auch wieder groß; denn die Idee von Zertifikaten ist ja, den Eigentümer EINDEUTIG identifizieren zu können - sonst wäre es ja sinnlos.
 
@RalphS: Kommt auf den Einsatz an. Für Firmen ist das ein übliches Verfahren um firmeneigene Rechner zu identitifizieren. Schwieriger wird es bei BYOD oder öffentlichen Webservern mit beliebigen Usergruppen.
 
@Nunk-Junge: Ja, natürlich. Mir ging es eher um den Einsatz im Internet.
 
@wieselding: "Was sind denn wirklich brauchbare Alternativen um zu verhindern dass in einem Forum mehr Spam auftaucht als sinnvoller Content?" -- im bezug auf sinnvollen content: das forum für user sperren ;)))
 
@slashi: Na, nicht wirklich. Wie man am Beispiel WinFuture bestens sehen kann, ist das Forum gefühlt 1000 Mal seriöser als der Kommentarbereich hier. Wenn man Müll fernhalten will, sperrt man am besten hier.
 
@wieselding: kommt drauf an was Deine Zielgruppe ist. Barrierefrei wäre die einzige Lösung die Verhaltensanalyse. Sprich zB die Dauer der Registrierung zu messen; unübliche Vorgänge dann als Spam zu markieren. Oft werden die Startseiten ja nicht angesteuert, sondern direkt das POST-Formular abgesendet. Eine logische Frage, die alle Menschen beantworten können "Welcher Tag kommt nach Samstag?" "Welche Farbe hat die Sonne?" oder (dann leider nicht barrierefrei) zum Beispiel Dinge wie http://demo.visualcaptcha.net/ mit der ich erfolgreich den Spam bei mehreren Kundenseiten unterbinde. Dabei verwende ich Bilder bzw. Elemente des jeweiligen Kunden (Kunden vom Metzger bekommen eben eine Kuh als Dropitem, Kunde des KFZ-Betriebs ein Auto).
 
Dafür das die so groß fordern könnten sie ruhig auch die angeblichen Alternativen vorstellen, so auf Anhieb weiß ich auch nix was allen gerecht werden würde.
 
Müssen die Dinger denn wirklich oft so bescheuert verschandelt sein, dass man wirklich kaum was erkennen kann oder raten muss? Ich vermute ja dass ein relativ einfaches/deutliches Captcha fast diesselbe Wirkung hätte, da die Bots vermutlich entweder gar keine Captchas lösen können oder alle (der Kerl dahinter hat sich damit beschäftigt oder nicht).
 
@monte: Lol kenn ich :D http://sophosnews.files.wordpress.com/2011/08/facebook-captcha-fail.jpg Aber einen Sinn haben sie ja auch für z.B. google: "Einen sekundären Nutzen aus der Lösung von CAPTCHAs erzielt Google Inc. mit dem Dienst ReCAPTCHA für ihr Projekt Google Bücher. Nicht erkannte Textstellen werden Wort für Wort von den Internet-Nutzern als CAPTCHA gelöst."
 
@wertzuiop123: Bei Recaptcha reicht es übrigens nur das Wort einzugeben, die Zahl wird nämlich nur zur OCR-Erkennung von Hausnummern verwendet ;)
 
@dodnet: Oder man gibt Absichtlich was falsches ein, um das zu sabotieren ;-) Auch bei den Texten bei den Recaptchas ist eine kleine Toleranz drinnnen (so hab ich zumindest das Gefühl)
 
@wertzuiop123: Man muss sich halt ein bisschen mit fremden Kulturen beschäftigen. Rechts steht *1 "Pferd" und *2 "Tugend". Das linke kann ich nicht erkennen xD

*EDIT: Winfuture kann kein chinesisch: 1 http://www.handedict.de/zi/%E9%A6%AC , 2 http://www.handedict.de/zi/%E5%BE%B7
 
@creutzwald1105: ah Danke :D Nur kann ich das nicht recht gut nachtippen :D Eventuell durch google translate eventuell :D Kannst du das auch lösen? :D http://samsclass.info/lulz/captcha.jpg http://www.vitamin-ha.com/wp-content/uploads/2012/10/Vh-36fa08c1cf2055af7681a8b4c0662cde.jpg
 
@monte: Nein, Captchas sind meist für Rechner nicht schwer zu lösen. Daher versucht man diese besser zu machen. Und schießt teilweise über das Ziel hinaus: Zugriff für Rechner: problemlos, Zugriff für Menschen: unwahrscheinlich. Siehe: http://random.irb.hr/signup.php, https://www.schneier.com/blog/archives/2012/10/new_development.html, http://homepages.cs.ncl.ac.uk/jeff.yan/ccs10.pdf
 
@Nunk-Junge: http://random.irb.hr/signup.php - das Captcha ist ja genial, das sollte überall eingebaut werden. Die Gleichungen bekommt doch NIE jemand gelöst ;D
 
@dodnet: Ich sag ja: Zugriff für Menschen: unwahrscheinlich. :-)
 
@dodnet: Die Leute, die sich dort Anmelden, werden wohl Ableiten und Integrieren können.
 
Ich hab selbst als gesunder Mensch probleme die richtigen Captchas einzugeben.
 
Die Dinger werden niemals mehr weggehen, sondern aller höchstens von einem Nachfolger abgelöst. Wieso ? Einfach weil es sich exzellent lohnt den Mist zu monetarisieren.
 
Die sind absolut überflüssig und sinnlos.
 
Die ersten Wochen nach meiner Netzhautablösung waren schon an sich schwer genug. Als ich dann allerdings an ein Captcha-Bild kam, war das ein ziemlicher Dämpfer: Es ging und ging überhaupt nicht.
Captchas sind zwar nur ein winziges Mosaiksteinchen, wenn es um Barrierefreiheit geht. Aber auch so ein Thema kann vielleicht etwas dafür sensibilisieren, dass jeder jederzeit von einer Einschränkung bis hin zum Verlust seiner Sehkraft getroffen werden kann, und dass deshalb frühzeitig und weitflächtig auf Barrierefreiheit hingearbeitet werden sollte, wenn es doch so leicht möglich ist.
 
Alle die hier "gegen Captchas wettern" haben wohl noch nie eine eigene, gut besuchte Webseite betrieben. Wenn man sich am Tag durch 10.000 Support Anfragen und / oder Kommentare klicken muss, die ausschließlich von Viagra und Cialis handeln, Sieht man die Nutzer-Blockade als kleineres Übel an. Und je populärer eine Webseite wird, desto größer wird das Problem, weil immer mehr Spammer versuchen ihre "Werbung" irgendwie dort zu platzieren. Captchas bieten keinen 100% Schutz. Aber Erfahrungsgemäß halten sie ca 99.99% des Spams ab, wenn nicht jemand "extra" ein OCR Tool für die verwendete Captcha Art entwickelt. (Was bei ReCaptacha etc. natürlich verbreitet ist -> Homebrew = best: Muss jemand ein eigenes Tool für EINE Webseite schreiben, stimmen aufwand/ertrag nichtmehr...)
 
hoffentlich... das ist die grösste seuche seit den pop werbungen bevor es pop up blocker gab.
 
Es gibts CAPTCHAs, die ich wirklich, bei bestem Willen, nicht entziffern kann. Es ist klar, dass frei zugängliche Formulare irgendeinen Schutz brauchen, aber CAPTCHA ist aus meiner Sicht nicht der richtige Ansatz dafür.
 
Genauso Wichtig wie die zweimalige Eingabe der eigenen E-Mailadresse !
habe ich also beim ersten mal schon einen Fehler drinn mach ich es besser noch mal !!!
Und selbstverständlich muss ich das neue Passwort auch gleich 2 mal eingeben und das hinter sternchen versteckt !! So das ich natürlich die gemachten Fehler nicht mal sehen kann !!!!!!!

Die Inteligenz der "Denkenden Menschheit" lässt sich nur durch Ihre Blödheit übertrumpfen !!!!!!!!!!!!!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles