250507

Captchas vertreiben Besucher

14.06.2006 | 16:16 Uhr |

Zuviel Sicherheit hält nicht nur Spammer sondern auch erwünschte Gäste und somit potenzielle Kunden fern.

Anmeldeseiten für Weblogs und kostenlose Mail-Dienste werden immer häufiger durch Zugangshürden vor Missbrauch durch Spammer geschützt. Diese Schutzfunktionen stellen einerseits Besucher mit Behinderungen, etwa Blinde, vor unlösbare Probleme, nerven jedoch zunehmend auch nichtbehinderte Personen. So werden potenzielle Kunden vertrieben.

Hauptärgernis sind so genannte "CAPTCHAs" (Completely Automated Public Turing Test to Tell Computers and Humans Apart), die mittels verzerrter Bilder automatische Anmelde-Scripte der Spammer von menschlichen Besuchern unterscheiden sollen. Dieser Ansatz ist jedoch für Besucher mit Sehbehinderungen ganz offensichtlich untauglich.

Einige Online-Dienste (etwa Hotmail) bieten daher hörbare CAPTCHAs als Alternative an. Hierbei sollen vorgelesene Zeichenfolgen eingetippt werden. Da die zuweilen stark verzerrten Bilder auch manchem nichtbehinderten Besucher unlösbare Rätsel aufgeben, weichen auch sie auf die Audio-Alternative aus. Vor allem jedoch sind sie genervt und ziehen womöglich zu einem anderen Anbieter weiter, der weniger Hürden aufgebaut hat.

Neuere Varianten stellen dem Besucher kleine Aufgaben, die ein Mensch leicht lösen kann, während automatische Programmen scheitern sollen. So setzt " Kittenauth " auf Katzenbilder, die von anderen Tierfotos unterschieden werden sollen. Andere Seiten arbeiten mit kleinen Textaufgaben, beispielsweise "welcher Farbe hat der Himmel an einem sonnigen Tag" oder "wieviele Finger hat eine Hand".

Die Sicherheit der CAPTCHA-Methode ist umstritten. Während Wissenschaftler und auch Hobbyisten Programme entwickeln, die diese Hürden in bis zu 90 Prozent der Fälle austricksen können, argumentieren die Anbieter, der Schutz erfülle in der Praxis seinen Zweck. Die so geschützten Dienste würden kaum von Spammern missbraucht. Belastbare Zahlen darüber, wieviele menschliche Besucher damit abgeschreckt werden, gibt es freilich nicht.

Spammer setzen neben Software zuweilen einfach Menschen zum Lösen der CAPTCHAs ein. Entweder werden billige (und willige) Arbeitskräfte darauf angesetzt oder aber unfreiwillige Mithelfer per Mail rekrutiert .

Das WWW-Konsortium W3C hat bereits im November 2005 einen Vorschlag für Alternativen zu visuellen CAPTCHAs gemacht. Hier werden unter anderem auch Logikrätsel und akustisch vermittelte Aufgaben genannt. Die Vorschläge sind unter dem Titel " Inaccessibility of CAPTCHA - Alternatives to Visual Turing Tests on the Web " veröffentlicht worden.

0 Kommentare zu diesem Artikel
250507