Zum Inhalt springen

Die unendliche Geschichte der Captchas

Wieder mal taucht im Dialog die Frage auf, ob man denn nicht doch Captchas verwenden kann. Immerhin gäbe es auch welche die nicht nur grafisch sondern auch auditiv sind und somit für blinde oder gehörlose Menschen funktionieren (sollten).

Ich habe daher mal schnell ein paar Beiträge zusammen gesucht.

Markus Ladstätter referierte beim Accessibility Stammtisch über „Wie kann man Spam bekämpfen“:http://www.bizeps.or.at/news.php?nr=9530. Wie Markus in seinem Artikel festhält erlauben die Web Content Accesibility Guidelines (WCAG) 2.0 Captchas unter bestimmten Voraussetzungen. Aber sie sind nicht der Weisheit letzter Schluss.

Grafische Captchas sind für blinde und sehbehinderte nicht lesbar bzw. für deren Screenreader nicht interpretierbar. Und auch ich habe mir zuletzt bei Facebook die Zähne ausgebissen und erst beim 5. Versuch ein solches Captcha richtig interpretiert. Und Audio-Captchas: Schon mal reingehört, wie die klingen. Auch diese werden verzerrt, mit Hintergrundrauschen versehen, da die automatische Interpretationen (und somit der Angriff durch Bots) durchaus auch gegeben ist.

So oder so sind Captchas immer ein Hindernis für den/die NutzerIn und somit vielleicht ein Grund keinen Kommentar zu hinterlassen, den Kauf abzubrechen oder sonst eine Aktion zu unterlassen, die man eigentlich erreichen wollte. Außerdem überlässt man es quasi dem/der Nutzer/in sich um die Spamabwehr zu kümmern.

Nicht zuletzt zeigt das Referat von [[Peter Purgathofer zu Captchas]] – das er 2008 (!) hielt – wie leicht Captchas auszuhebeln sind.

Wie Markus erwähnt gibt es auch andere Möglichkeiten. Hier im Blog ist zum Beispiel der [[Bayes Spamfilter im Einsatz]]. Hier zeigt sich noch ein anderer Vorteil. Es gibt durchaus auch Spams die die Captchas überwinden können, nämlich die, die von Menschen getippt wurden. Bayes und Co. haben hierzu bessere Möglichkeiten diese Texte herauszufiltern. Wobei schlußendlich nichts hundertprozentig ist, aber das muss man im Web wohl gewohnt sein.

Kurz gesagt: Bitte vergesst Captchas (soweit es geht) und nutzt bessere Alternativen bzw. entwickelt sie.

2 Kommentare

  1. Vor ein paar Tagen schrieb ich über die Problematik von Captchas und verwiese auf ein paar ältere Beiträge. Das Google Watchblog hat nur eine ganz aktuelle Geschichte zu Recaptcha veröffentlicht. Eine Hacker Gruppe fand heraus, dass Google nur eine h

  2. In Die unendliche Geschichte der Captchas und Audio Captcha (fast) nicht mehr sicher habe ich ein wenig über die Nutzung von Captchas zur Spamabwehr gelästert. Alexandra B. hat sich zu meinem letzten Blogartikel zu Wort gemeldet. Alexandra nutzt selbst

Schreibe einen Kommentar zu Nur ein Blog Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert