Captcha
Aus VMS1 Tutorial
Ein CAPTCHA dient der Unterscheidung von Menschen und Maschinen.
CAPTCHAs werden häufig in Internet-Formularen eingesetzt, um das Absenden des Formulars nur "menschlichen" Besuchern der Internetseite zu erlauben. Dadurch soll hauptsächlich Spam vermieden werden, bzw. jede Art der (bspw. durch Bot-Skripte) automatisierten Nutzung eines Internetdienstes.
Inhaltsverzeichnis |
Funktionsweise
Dem Benutzer des Internetdienstes wird eine Aufgabe gestellt, üblicherweise in Form einer Zeichenfolge, die in einer Grafik stark verzerrt und verändert dargestellt wird. Der Benutzer muss daraufhin die gewünschte Antwort bzw. Lösung der Aufgabe eingeben, diese wird von dem Internetdienst geprüft, der die korreket Antwort natürlich kennen muss, und daraufhin entschieden, ob dem Benutzer der Dienst angeboten wird (bspw. ob die Formulareingaben weiter verarbeitet werden).
Die Qualität eines CAPTCHA bemisst sich daran, wie schwer es einerseits für ein Computer-Programm ist, die gestellte Aufgabe zu lösen, andererseits sollte die Aufgabe auch für Menschen nicht zu schwer zu lösen sein.
Nachteile
Teilweise sind die gestellten Aufgaben für Menschen zu schwierig, gerade dann, wenn weitere Einschräkungen bestehen (Farbenblindheit, Blindheit, Analphabetismus, Dyskalkulie, ...). Auch bedeutet das Lösen eines CAPTCHAs für jeden "echten" Benutzer einen störenden Mehraufwand.
Arten
Erkennung von Zeichen
Lösen einer Rechenaufgabe
Auswählen eines bestimmten Bildes
Beantworten einer Frage
Sicherheit
Einige CAPTCHAs sind aufgrund ihrer Programmierung schon fehlerhaft, sodass ein Bot diese ohne grossen Aufwand lösen kann, bspw. wenn die Lösung im Quelltext der HTML-Seite oder des Grafik-Dateinamens steht, oder eine Rechenaufgabe in Textform gestellt wird, die ein Bot ebenfalls einfach erkennen und lösen kann.
Sobald ein bestimmtes CAPTCHA-Skript in vielen Systemen eingesetzt wird (bspw. in weit verbreiteten PHP-Webforum-Skripten), steigt der Anreiz für Angreifer, speziell daraufhin optimierte Bots zu schreiben, die selbst aufwändige CAPTCHAs lösen können. Daher empfiehlt es sich, möglichst viel Individualität in verwendete CAPTCHAs zu integrieren.
Teilweise werden auch Menschen eingesetzt, um massenhaft CAPTCHAs zu lösen, und dann dennoch CAPTCHA-geschützte Dienste durch Bots benutzen zu können.
Einen Überblick über lösbare CAPTCHAs bekommt man auf den Wiki-Seiten der Software jDownloader: http://jdownloader.org/knowledge/wiki/development/captcha/supported-captchas Diese und Ähnliche sollten also nicht verwendet werden.