Was bedeutet CAPTCHA?
Spam, der von Bots in Kommentaren, Formularen und an anderen Stellen einer Website eingetragen wird, ist mehr als ärgerlich. Eine Möglichkeit, wie Sie Ihre Website vor diesen automatisch generierten Einträgen schützen können sind CAPTCHAs. Was ein CAPTCHA genau ist, wie es funktioniert und welche Arten es gibt, ist Thema dieses Beitrags.
Was bedeutet Captcha?
CAPTCHA ist die Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Sinngemäß übersetzt handelt sich dabei um einen automatischen öffentlichen Test, mit dem Menschen von Maschinen (Computern) unterschieden werden sollen. Ziel eines CAPTCHA ist es, Bots daran zu hindern, Eingaben beispielsweise in den Kundenrezensionen eines Onlineshops oder einem Formular vorzunehmen. Ein CAPTCHA soll Bots herausfiltern und nur menschliches User passieren lassen. Ein CAPTCHA dient also in erster Linie dem Spamschutz.
Lesetipp: Hier erfahren Sie mehr über Spam und wie sie Spam vermeiden.
Wo wird der CAPTCHA Test verwendet?
Für Webseiten, die User-Eingaben erfordern oder zulassen, ist die sogenannte Human Verification mit einem CAPTCHA von zentraler Bedeutung. Mithilfe eines CAPTCHAs soll sichergestellt werden, dass die Eingaben beispielsweise in den Kommentaren tatsächlich von einem Menschen stammen. Betreiber von Onlineshops kennen das Problem, dass sich in ihren Kommentaren und Kundenrezensionen immer wieder von Bots generierte Spameinträge finden. Oft enthalten die Einträge Links zur Konkurrenz.
Darüber hinaus werden CAPTCHAS genutzt, um Bots bei Online-Umfragen, Anmeldeformularen für Newsletter, in den sozialen Netzwerken, Gästebücher und Foren auszufiltern. Auch Banken oder Online-Bezahldienste wie Paypal und die Webseiten von Kreditkartenunternehmen nutzen CAPTCHAs, um den Zugang zu den Kundenkonten und Accounts zu sichern. Google verwendet CAPTCHA, wenn Sie sich für Gmail, YouTube oder ein Google Workspace Konto registrieren.
Wie funktioniert CAPTCHA?
CAPTCHA ist ein einfacher, zweiteiliger Test. Die bekannteste und älteste Form ist das textbasierte CAPTCHA. Bei diesem CAPTCHA werden den Usern mehrere zufällig generierte Buchstaben und Ziffern in stark verzerrter Form angezeigt. Mit Hintergründen oder weiteren Objekten können die Buchstaben und Zahlen zusätzlich gestört werden. Für Menschen ist das Lesen dieser Ziffern und Buchstaben in der Regel kein Problem. Die Buchstaben und Ziffern müssen in ein Feld eingetragen und zur Verifizierung abgeschickt werden.
Eine Variante des textbasierten CAPTCHA ist das von Google entwickelte reCAPTCHA. Bei dieser Form wird keine zufällige Buchstaben-Zahlen-Kombination generiert. reCAPTCHA nutzt Bilder mit Text beispielsweise aus Google Books und Google Street View. Google verwendet reCAPTCHA unter anderem, um die Qualität seines Street View-Dienstes zu verbessern. Hierzu werden den Usern Bilder von Straßenschildern angezeigt, die nicht automatisch erkannt werden konnten. Die Lösung, welche die meisten User eingeben, wird von Google als richtig bewertet und übernommen.
Da mittlerweile spezialisierte Anwendungen in der Lage sind, textbasierte CAPTCHAS zu lesen und die richtigen Einträge abzuschicken, wurden in den letzten Jahren mehrere weitere Varianten entwickelt.
Welche CAPTCHA Arten gibt es?
Neben dem bereits beschriebene textbasierten CAPTCHA gibt es:
Bildbasierte CAPTCHAS
Audio CAPTCHAS
Video CAPTCHAS
Mathematische CAPTCHAS
Logik CAPTCHAS
Gamification CAPTCHAS
Bei einem bildbasierten CAPTCHA werden den Usern meist 9 unterschiedliche, gruppierte Bilder oder ein in Quadrate unterteiltes Bild angezeigt. Die User müssen die Bilder anklicken, in denen sie einen bestimmten Gegenstand erkennen, nach dem gefragt wird. Beispielsweise Fahrräder, Kaffeetassen oder Busse. Bei einem segmentierten Bild müssen die Bildteile angeklickt werden, über die sich beispielsweise ein Straßenschild erstreckt.
Bei einem Audio CAPTCHA müssen User vorgelesene Buchstaben, Zahlen oder Wörter erkennen und in ein dafür vorgesehenes Feld eintragen. Video CAPTCHAS werden nur äußerst selten verwendet.
Mathematische CAPTCHAS stellen den Usern eine einfache Rechenaufgabe. Beispielsweise: Addiere 2 + 5. Die Aufgaben erfordern in der Regel nur Kenntnisse in den Grundrechenarten. Bei einem mathematischen CAPTCHA kann die Aufgabe noch etwas verkompliziert werden, indem beispielsweise gefragt wird: Berechne 6 x 6 und trage die erste Ziffer des Ergebnisses in das dafür vorgesehene Feld ein. Das Rechenergebnis ist in diesem Beispiel 36, aber die Lösung des CAPTCHA ist 3, die erste Ziffer des Ergebnisses.
Ein Logik CAPTCHA ist meist eine einfache Frage, die den meisten Usern auf ersten Blick trivial erscheint. Die Antwort auf diese Frage muss in das vorgegebene Feld eingetragen werden. Beispiel: Geben Sie das siebte Wort aus diesem Text ein. Ergebnis: diesem.
Gamification CAPTCHAS sind einfache Spiele, beispielsweise ein Puzzle. Bei diesen CAPTCHAS müssen die User ein fehlendes Puzzleteil per Drag-and-Drop in das Zielfeld bewegen, um die Aufgabe zu lösen.
Welche Vor- und Nachteile haben CAPTCHAS?
Durch die Verwendung eines CAPTCHA kann der Administrationsaufwand bei Webseiten, die User generierten Content anbieten, erheblich reduziert werden. Die manuelle Verifizierung und Kontrolle der User Beiträge kann entfallen. Auf der anderen Seite sind Bots heute durch die kontinuierliche Weiterentwicklung künstlicher Intelligenz immer zuverlässiger in der Lage, die Rätsel zu lösen. Dieser Entwicklung versuchen die Anbieter von CAPTCHAS mit immer komplizierteren Aufgaben entgegenzutreten. Dadurch steigt die Wahrscheinlichkeit, dass ein Bot Aufgaben nicht lösen kann. Im gleichen Maße haben jedoch auch die User größere Probleme, die Aufgaben zu lösen. Grundsätzlich sind insbesondere für Menschen mit einer Sehbehinderung nicht nur komplizierte CAPTCHAS eine hohe Hürde.
Mit einem CAPTCHA können Sie Ihre Website zumindest begrenzt vor Bots schützen. Spezialisierte Programme sind heute immer mehr in der Lage, selbst stark verfremdete Texte zu lesen und komplizierte logische Aufgaben zu lösen. Untersuchungen haben zudem gezeigt, dass CAPTCHAs die Absprungrate erhöhen können. Es ist daher empfehlenswert, den Usern auch eine Alternative anzubieten, wenn ein CAPTCHA verwendet wird.
- Über den Autor
- Aktuelle Beiträge
Daniel Faust ist Redakteur im Content-Team der Biteno und betreut den Blog der Biteno GmbH.