Mittwoch, 30. Januar 2008

CAPTCHAs

CAPTCHA steht für "Completely Automated Public Turing test to tell Computers and Humans Apart.".
Es ist also eine möglichkeit zu erfahren ob vor dem Rechner ein Benutzer sitzt, oder ob die Seite mit einem Script/Programm aufgerufen wird.

Sie werden vor allem eingesetzt um Spam zu vermeiden. Jedoch ist die Zeit der CAPTCHAs wohl bald beendet. Schon jetzt gibt es mittel und wege CAPTCHAs automatisch lösen zu lassen. Ja es gibt sogar CAPTCHAs die von Menschen nur sehr sehr schwer, manchmal sogar garnicht gelöst werden können. Bots haben hier oft keine Probleme. Vorreiter im knacken von CAPTCHAs ist afaik das Projekt PWNtcha von Sam Hocevar.
Die Liste der "opfer"-CAPTCHAs liest sich mit massig "oho" Effekten. vBulletin, phpBB, Slashdot und Paypal sind sicherlich jedem ein Begriff.

Momentan ist der Sourcecode für dieses Projekt noch nicht Öffentlich, ausserdem darf man sich das nicht als "Tool zum lösen von CAPTCHAs" vorstellen, sondern es ist eher eine Sammlung von Funktionen um ein Bild zu bearbeiten und die Daten auszulesen. Und dennoch.. sollte diese Funktionssammlung jemals public werden ists wohl vorbei mit CAPTCHAs.

Auch ander Leute ham interessate Ideen. So gab es zum Beispiel eine Art "Trojaner", der leicht bekleidete Damen zeigt und den User aufforder das nebenstehende CAPTCHA zu lösen um mehr zu sehn. Diese CAPTCHAs stammen von andern Seiten und die Lösungen werden zurück an den Server des "pösen-pösen-hackers" gesendet und dieser nutzt Sie automatisch um rumzuspammen.

Nun.. was sollte man sonst machen um Spam zu verhindern? IP-Sperren? Nee..
Aber wir wäre es wenn man dem User Aufgaben stellt die nur mit logischem Denken zu lösen sind?
Man könnte einen Fragenkatalog erstellen und dem User diese Fragen anzeigen und die Antwort überprüfen. Hierbei ist allerdings das Problem das der Bot die Fragen kennen könnte und es für ihn somit einfacher wäre die Lösung zu "erraten". Also was kann man tun? In diese Rätsel noch Zufallsfaktoren einzubinden wäre wohl recht sicher, aber erheblich schwerer umzusetzen.

Hat jemand Ideen?
Eingestellt von um
Labels: , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)