Captchas sind für Menschen gedacht

Captchas sind manchmal für Menschen schwieriger als für Maschinen. Diese Erfahrung musste ich mit dem bekannten reCaptcha von Google machen.

Ich bin zum Glück nicht auf die Captchas angewiesen und verwende sie nur auf einer unbedeutenden Seite im Betatest. Es wäre aber wohl eine Katastrophe wenn ich damit täglich hunderte von Kunden quälen würde.

Aus mir unbekannten Gründen scheint Google davon abgekommen zu sein nur noch Texte aus Büchern erkennen zu lassen. Die neuen Bilder enthalten Texte die ich auch mit viel Fantasie keiner Sprache zuordnen kann. Ich denke nicht, dass es sich dabei um echte Texte handelt. Und schlimmer noch: Durch die zusätzliche Verfremdung der Bilder wird es extrem schwierig das Captcha zu lösen.

Wer es selbst probieren möchte kann auf der Seite von Google einige Captchas lösen. Wann genau diese erschwerte Variante erscheint ist unklar. Eventuell macht das Google wenn im IP-Range des Rechners ungewöhnliche Aktivität festgestellt wurde. Da ich wie viele andere eine dynamische IP Adresse habe die sich regelmäßig ändert hat es mich auch erwischt. Ich hatte schon bis zu zehn Versuche gebraucht um ein Captcha zu lösen.
Falls das Bestandteil eines Bestellvorgans oder einer Feedbackfunktion gewesen wäre hätte ich vermutlich aufgegeben und wäre zur Konkurrenz gegangen.

reCaptcha Beispiel

Es ist nicht vurynckl vckiyml

reCaptcha Beispiel

thrlTInf nhtnflun ist falsch

Nochmal zum Verständnis: eines der beiden Wörter ist das Testwort und muss “korrekt” erkannt werden. Groß-/Kleinschreibung wird ignoriert, ein Buchstabe darf falsch sein. So jedenfalls die Regeln wie sie bislang waren.

reCaptcha Beispiel

cywhythr ntryITU ist es nicht

reCaptcha Beispiel

chmntck trhntrt ist auch falsch

Bei so viel Schikane habe ich mal geschaut was es sonst noch so für Systeme gibt. Kriterium war, dass es zumindest auf meiner kleinen Seite mit wenigen Besuchern kostenlos verwendbar ist.
Es gibt wirklich hunderte verschiedener Systeme. Es sind sogar so viele, dass es schwer wird da eine Empfehlung auszusprechen.

Für die meisten Anwendungen dürfte ein einfaches Captcha vollkommen ausreichend sein. Ich kann mir gut vorstellen dass es bei Spammern Baukästen zur Captchaerkennung gibt. Wenn das eigene Captcha darunter ist hat man nichts gewonnen. Auf der anderen Seite kann man Captchas gegen Bezahlung auch von Menschen in Entwicklungsländern lösen lassen. Es wird also nichts anderes übrig bleiben im Zweifel ein Captcha auszuprobieren und bereit sein es im Fall der Fälle schnell gegen ein anderes auszutauschen.

Die folgenden Ansätze sind etwas anders als sonst. Bei SolveMedia ist das Captcha eigentlich Werbung. Die Webseite bekommt dafür auch 40 Prozent der Einnahmen ab. Ob das funktioniert hängt vor allem davon ab ob es erstens genügend Werbung gibt und zweitens ob die Webseite genügend Besucher hat. Trotzdem ist es mal ein anderer Ansatz. Die Captchas sind relativ einfach zu lesen. Ob die Captchas auch robust genug gegenüber Spammern sind muss sich noch zeigen.

solvemedia Beispiel

SolveMedia erzeugt Texte wenn keine Werbung vorhanden ist

Eine andere Klasse setzt auf Interaktion. Dabei muss meist ein Puzzle gelöst werden oder Gegenstände erkannt und per Drag’n’Drop verschoben werden. Von der Anwendung her auch deutlich einfacher als die kryptischen Buchstaben. Ob es robust genug gegen Maschinen ist muss sich zeigen. Die Anzahl der Dinge die beschreiben werden ist doch überschaubar und damit potentiell anfällig für Wörterbuchangriffe. Vertreter dieser Art sind SweetCaptcha oder VisualCaptcha.

VisualCaptcha Beispiel

VisualCaptcha setzt auf Interaktion

Eine ganz andere Klasse verabschiedet sich wieder von den Bildern und setzt darauf dass der Sinn eines Satzes erkannt wird. Auf Englisch liefert der Dienst TextCaptcha relativ einfache Fragen, die sich einer Maschine wohl nur mit größerem Aufwand beibringen lassen.

Which digit is 4th in the number 8678851?
What is 7 plus three?
The list ant, tongue and tooth contains how many body parts?

Welches Captcha man einsetzt hängt damit sowohl davon ab was sich am besten in die Webseite einfügt und zum anderen wie groß die Bedrohung wirklich ist.
Ich hoffe mit dieser Liste zumindest einige Anregungen gegeben zu haben was man als Alternative zum reCaptcha verwenden kann.

3 Gedanken zu „Captchas sind für Menschen gedacht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.