Google hat mit „no CAPTCHA reCAPTCHA“ ein neues Sicherheitskonzept vorgestellt, dass effektiv vor Spam-Robotern und Skripten schützen soll und zugleich die Nutzung für den Anwender erleichtert. Statt eine kryptische Zeichenfolge einzugeben, muss er dazu nur noch einen einzigen Klick ausführen: Aktiviert er die Auswahlbox neben dem Hinweis „Ich bin kein Roboter“, erscheint nach kurzer Zeit ein grüner Haken.
Um sicherzustellen, dass es sich wirklich um einen menschlichen Nutzer und nicht um einen Spambot handelt, analysiert Google mit Hilfe einer neuen API mehrere Parameter. Dazu zählen die IP-Adresse, Cookies, die Mausbewegungen und die bisherige Aufenthaltsdauer auf der Site.
Durch den Abgleich dieser verschiedenen Merkmale sei es für eine Maschine sehr schwer, das System zu überlisten, heißt es von Google. Neben den genannten wertet das Unternehmen noch weitere Parameter aus, die es aber geheim hält, um Betreibern von Botnetzen nicht zu viele Einzelheiten zu verraten. Schließlich soll mit der Captcha-Technologie der Missbrauch durch Spambots oder andere Schädlinge eingedämmt werden.
Nutzer, die „noCAPTCHA reCAPTCHA“ nicht zweifelsfrei identifizieren kann, bekommen ein Pop-up-Fenster angezeigt, in dem wiederum Buchstaben- oder Zahlenfolgen einzugeben sind. Auf Mobilgeräten müssen Anwender hingegen Bilderrätsel lösen, womit Maschinen oft überfordert sind. Beispielsweise soll der Anwender aus neun Bildern, diejenigen auswählen, die dem vorgegebenen Motiv entsprechen.
Auf Mobilgeräten müssen Anwender Bilderrätsel lösen (Bild: Google).
Google begründet die Weiterentwicklung der Captcha-Abfrage zum einen mit dem gehobenen Komfort für den Anwender. Zum anderen aber auch damit, dass Hacker mit Hilfe von künstlicher Intelligenz inzwischen in der Lage seien, Captches mit einer Trefferquote von 99,8 Prozent zu lösen. Daher biete das bisher eingesetzte Verfahren mit verzerrter Buchstaben keinen adequaten Schutz mehr.
Aus diesem Grund begann Google schon im vergangenen Jahr damit, die eigenen Captchas um eine fortgeschrittene Risikoanalyse zu erweitern. Es analysiert die gesamte Interaktion eines Nutzers „vor, während und nach“ dem Lösen eines Captchas, um zu erkennen, ob es sich um einen Roboter handelt. Die aktuelle API sei nun ein weiterer Schritt, so Google. In ersten Tests habe man eine Trefferquote zwischen 60 und 80 Prozent erreicht. Zu den Anbietern, die die API bereits einsetzen, zählen WordPress, Snapchat und Humble Bundle.
Ein vergleichbares Verfahren wendet auch der Anbieter Scout Analytics mit dem „Admit One Security Sentry“ an. Dessen Zweifaktorauthentifizierung basiert auf einem Passwort und der Messung der Zeitabstände beim Betätigen der einzelnen Tasten während der Eingabe.
[mit Material von Martin Schindler, silicon.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
3 Kommentare zu Google will lästige Captcha-Abfragen überflüssig machen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Leider hat bei mir dieses Verfahren nicht funktioniert. Ich habe es an der WordPress Registrierung getestet. Da ich häufig derartige Captcha-Abfragen beantworten muss – und dies wirklich manchmal selbst für mich fast unmöglich ist, hatte ich gehofft, endlich ein Verfahren vorgestellt zu bekommen, bei dem wir Menschen es mal einfacher hätten.
Schade, muss wohl noch dran gearbeitet werden.
Gruß Wolfgang
Die haben das immer noch nicht im Griff.
Aber es gibt ja andere Suchmaschinen…
Seit ein paar Wochen (Stand August 2018) nervt diese Abfrage mich täglich mehrfach. trotz gewechselter IP. Ich vermute hier ganz andere Gründe: Die neue DSGVO. Mit diesen Captchas ist Google auch ohne Cockies in der Lage eine Person über die IP zuzuordnen und deren Verhalten aufzuzeichnen. Besonders in Bezug auf die kommende E-Privacy Verordnung im nächsten Jahr.
Na dann werde ich enbn ab je´tz bei mir und meinen Kunden einen anderen Suchserver als Startseite einstellen.
Tschüß Google. Sowas wie euch braucht niemand.