Vor ein paar Tagen schrieb ich über die „Problematik von Captchas“:https://nureinblog.at/3521-Die-unendliche-Geschichte-der-Captchas und verwiese auf ein paar ältere Beiträge.
Das Google Watchblog hat nun eine ganz „aktuelle Geschichte zu Recaptcha“:http://www.googlewatchblog.de/2012/05/recaptcha-audio-captchas-wurden-fast-geknackt/ veröffentlicht.
Eine Hacker Gruppe fand heraus, dass Google nur eine handvoll Begriffe für sein Audio Captchas verwendet. Also einem Programm diese beigebracht, Audioerkennung an (wahr wohl in der Realität ein wenig komplexer) und schon wäre Google offen da gestanden. Google hat aber anscheinend Wind davon bekommen und seine Audioausgabe verändert. Mehr Rauschen, mehr Hintergrundmusik,… und schon ging die Erkennung nicht mehr.
Aber die Geschichte zeigt uns, dass Captchas – abgesehen von deren begrenzter bis gar nicht vorhandener Barrierefreiheit – nicht unbedingt sicher sein müssen und eventuell bald gar keine Hürde für Hacker mehr darstellen.
Nachtrag: Ich hatte aufgrund meines Artikels die Rückmeldung, dass Captchas doch so praktisch seien, weil man sich die Moderation spare. Naja. Ich habe das schon kurz vorher angemerkt und heute ein praktisches Beispiel bei der Hand. Jemand kommentierte in meinem Blog. Eindeutig kein Bot, wäre daher durch jedes Captcha als Mensch durchgekommen. Aber der Inhalt des Kommentars war nicht sehr menschlich. Daher hätte ich ihn löschen müssen, wäre er auf meinem Blog erschienen.
Ich kann es nur nochmals betonen. Captchas sind wenig barrierefrei und bilden auch für sehende/hörende Menschen eine Hürde. Sie schützen eventuell vor Bots aber nicht vor menschlichen Spammern oder Kommentaren, die nicht in ein Blog gehören. Bots können andere Mechanismen auch sehr gut abwehren, der Rest ist weiterhin eine Frage der Moderation oder anderweitiger Funktionen.
Zum Schluss. Würde mich freuen über Hinweise auf Erfahrungen mit Captchas, neue Ideen zur Spamabwehr – und insbesondere im Zusammenhang mit der Frage der Barrierefreiheit.
In Die unendliche Geschichte der Captchas und Audio Captcha (fast) nicht mehr sicher habe ich ein wenig über die Nutzung von Captchas zur Spamabwehr gelästert. Alexandra B. hat sich zu meinem letzten Blogartikel zu Wort gemeldet. Alexandra nutzt selbst