5 replies to this topic

[PaulaAbdul]

No CAPTCHA: Google will menschliche Nutzer ohne Rätsel erkennen

Der Suchmaschinenkonzern Google bietet den Nutzern seines reCAPTCHA-Services jetzt eine neue Technologie an, die bei den Nutzern für deutlich weniger Frustration sorgen soll. Denn diese müssen hier überhaupt keine Aufgaben mehr erledigen, um zu beweisen, dass sie ein Mensch sind.

Entsprechend wurde der neue Dienst schlicht "No CAPTCHA" genannt. In den meisten Fällen sollen die Nutzer hier lediglich durch das Anklicken einer Checkbox bestätigen, dass sie kein automatisiertes Skript sind, mit dem sich Spammer Zugang zu einem Service verschaffen wollen. Was erst einmal seltsam klingt, hat in Wirklichkeit einiges an Technologie im Hintergrund.



Denn die Prüfung findet nicht erst statt, wenn der Anwender an die Stelle kommt, an der eigentlich ein CAPTCHA zu lösen wäre. Die Google-Entwickler setzen statt dessen auf ein Pre-Screening. Ein Algorithmus versucht dabei anhand verschiedener Kriterien zu errechnen, wie hoch die Wahrscheinlichkeit ist, dass es sich um einen menschlichen Nutzer handelt. Dabei spielt es beispielsweise eine Rolle, von welcher IP-Adresse aus der Zugriff erfolgte, wie lange sich der Anwender bereits auf der Seite aufhielt und welches Verhalten er dabei an den Tag legte.

Weiter ins Detail wollten die Entwickler nicht gehen, um es Spammern nicht zu leicht zu machen, mit neuen Skripten einen Menschen zu simulieren. Bei Tests auf verschiedenen größeren Angeboten schwankten die Erkennungsraten zwischen 60 und 80 Prozent. Das heißt allerdings nicht, dass letztlich ein großer Teil an automatisierten Skripten durchkommt, sondern das System sich in einer Reihe von Fällen nicht eindeutig sicher war. Ist dies der Fall erfolgt ein Rückfall auf herkömmliche CAPTCHA-Methoden.

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Und auch hier hat Google sein System erweitert. Neben den üblichen verfremdeten Buchstabenfolgen hantiert man hier nun auch mit Bilderrätseln, die ein menschliches Gehirn problemlos lösen kann, was mit Software hingegen nur mit großem Aufwand zu realisieren ist. So kann die Aufgabe beispielsweise lauten, in einer Reihe von Bildern jene zu markieren, auf denen Katzen zu sehen sind. Das soll vor allem auf Mobilgeräten eine leicht zu lösende Alternative darstellen.

Quelle:

Please Login HERE or Register HERE to see this link!

[<Kevin>]

Durch eine Checkbox? Im Ernst? Also das mit dem "von welcher IP Adresse der Zugriff erfolgte" , verstehe ich nicht wirklich.

Also probleme bieten lediglich die Grafiken. Wenn sich reCaptcha jetzt von Grafiken löst, ist das wie eine
Einladung für Bots, denn alles was der Browser macht, kann ich mit einem Bot auch simulieren (und noch mehr).
Man kann beinahe jegliche Intelligenz auf den Computer übertragen (natürlich nur soweit, wie man
sie einprogrammiert hat) , das ist eine Frage des Aufwands.

Also die aktuellen reCaptchas kann ich in vielen Fällen mit bloßem Auge nicht einmal entschlüsseln, die stellen
wirklich ein Problem dar, weshalb ein vollautomatisches Lösen per Bot meiner Erfahrung nach de facto eine asymptotische Wahrscheinlichkeit im Bezug auf die Erfolgsrate darstellt.

Wenn Google sich nun wirklich von Grafiken verabschieden sollte, dann sag ich nur mal "ciao" , denn
dann ist die Sicherheit weg, da bin ich mir ziemlich sicher.

Edited by <Kevin>, 03 December 2014 - 16:52 Uhr.

[SAR]

Ich würde nicht sagen, dass die Sicherheit weg ist. Sondern eher der persönliche Datenschutz.
Alleinschon das Google mittels Pre-Scanning (und vermutlich auch Post-Scanning) aussagen, ob man ein Mensch ist oder nicht, sollte einem zu denken geben.


Mfg.
SAR

[FalkE]

mittels pre-scanning wird also ermittelt, soso..
sprich erstmal werden die verknüpften google dienste (youtube, gmail, google+ und co) ausgelesen und dann noch die über den browser übertragenen informationen. und passt man nicht ins bilde wird man als bot abgestempelt und bekommt katzen anstatt einer simplen meist 3 stelligen kombination

Das (Pre-Screening-)Verfahren prüft unter anderem die IP-Adresse, die Cookies, die Mausbewegungen, die bisherige Dauer des Seitenaufenthalts und weitere, nicht explizit genannte Daten.
Diese werden mit den Informationen abgeglichen, die Google von dem jeweiligen Nutzer bereits kennt

in meinen augen ein wackeliges unternehmen. vorallem weil sich recaptcha ziemlich gut behaupten konnte.
naja have phun with my priv8 data

[PaulaAbdul]

Es wird doch ganz klar gesagt: wenn ein Bot vermutet wird, schaltet sich re captcha ein. Und das ist in ca. 60 - 70% der Fall. Also könnt ihr die Nutzung von Bots mit Proxyservern/VPN schonmal vergessen. Und selbst wenn man es mit Real-IP macht, wird er warscheinlich spätestens nach dem 3. Durchlauf auf re captcha umschalten. Aber das auch nur spätestens, wohl eher dann schon früher wenn das Script keine Mauszeiger Bewegungen erkennen kann..

Für die Arbeit mit Bots wird das aber keine großen Änderung mit sich bringen, schließlich wird bei Bot-Verdacht ja auch re captcha geschaltet und an dieser Stelle kommen dann wie gewohnt anti-captcha, de-captcher, antigate und wie sie nicht alle heißen ins Spiel.

[Cranky]

Das ist doch alles blödsinn was google da von sich gibt.

Google weiß genau wer user und wer bot ist, dafür brauchen die auch kein Captcha mehr. Stichwort Canvas Fingerprinting.

Das ganze hat sicher noch einen echt miesen hintergrundgedanken.