Wer ein Forum oder einen eMail-Service betreibt und auch alle, die Formulare auf ihren Webseiten anbieten, kennen das Problem. Man muss Spambots aussperren, Formulare sichern, sonst kommen mehr SPAM-Nachrichten als normale Nachrichten.
Wie kann man hier Sicherheit erreichen, bzw. um was geht es?
Unterschieden werden müssen menschliche Zugriffe von automatisierten Bot-Zugriffen (die von Computern kommen). Jeder kennt die Gästebücher, die mit SPAM zugemüllt sind, weil es zu einfach für einen SPAM-Bot ist, hier seinen SPAM abzusetzen, da das Gästebuch den Menschen nicht vom Computer unterscheiden kann. Hier kommen Captchas ins Spiel.
Mit den Captchas hat alles ganz einfach angefangen: In einem Formular muss der Besucher zuerst eine Frage beantworten oder eine kleine Aufgabe lösen, damit erkannt wird, dass es sich um einen Menschen handelt. So hatte
man die Computer erst einmal ausgesperrt. Die menschliche Intelligenz nachzubauen, war für Programmierer allerdings nur ein relativ kleiner Aufwand und der Schutz war nichts mehr wert. Also ist man dazu übergegangen Buchstaben oder Zahlen so verzerrt anzuzeigen, dass selbst mit aufwändiger Zeichenerkennung kaum mehr die Kreativität menschlicher Probanden übertroffen werden konnte.
Google kennt uns
Doch Computer werden immer leistungsfähiger, Menschen eher nicht. Viele der heutigen Captchas kann ein Benutzer kaum noch lösen, die Computer kommen aber vermehrt durch. Also werden neue Ansätze notwendig, um Menschen von Computern zu trennen. Selbst unter Menschen gibt es noch Schädlinge – so wurden schon ‚billige‘ Klicker in Indien und Co. gesichtet, die nur die Captcha-Frage abnahmen, wenn Bösewichte durch entsprechende Fallen gelangen wollten.
Google noCaptcha
Dokumentation reCaptcha
Einen vielversprechenden Ansatz geht derzeit Google mit dem noCaptcha, das das reCaptcha ergänzt (hier werden mit dem Captcha gleichzeitig Bücher decodiert). Erkennt eine Risikoanalyse einen Menschen, so entfällt das Captcha. Kann Google nicht schon so erkennen, wer vor dem Computer sitzt, dann wird weiterhin ein schwieriges Rätsel angeboten. Dieser Aufwand wird da aber wesentlich minimiert, denn Google kennt ohnehin die meisten von uns… 😉
Viel Erfolg beim sichern Ihrer Formulare wünscht
joKotten
Quelle: http://www.webwizard.at