Sie sind im Internet wahrscheinlich schon mindestens einmal auf ein CAPTCHA gestoßen. Aber was genau ist ein CAPTCHA und wie funktioniert es? Lassen Sie uns in einfachen Worten tiefer eintauchen
Welche Technologie wird bei Blog-Posts und bestimmten Websuchmethoden verwendet, wenn einem Besucher ein kastenförmiges Symbol mit Buchstaben angezeigt wird?
Anschließend muss der Benutzer die angezeigten Daten erneut eingeben, um seine Identität zu beweisen und zu bestätigen, dass er der tatsächliche Empfänger ist. Dieser Ansatz wird als CAPTCHA bezeichnet, was für „Completely Automated Public Turing test to tell Computers and Humans Apart“ (Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen) steht.
Heute werden wir in diesem Blogbeitrag den genauen Zweck der Verwendung von CAPTCHA und seine Arbeitsmethoden erläutern.
Warum ist CAPTCHA wichtig und wie ist seine Funktionsweise?
Meistens ist ein CAPTCHA ein Bild mit einer Reihe durcheinander geratener Zeichen auf einem verzerrten Hintergrund. Bei vielen CAPTCHA-Herausforderungen müssen die Teilnehmer Bilder identifizieren, einfache Rechenaufgaben lösen, auf einen kurzen Audioclip reagieren oder einfach auf ein Kästchen mit der Aufschrift „Ich bin kein Roboter“ tippen.
Quelle: Okta
Der Hauptzweck von CAPTCHA
Der Buchstabe „P“ in CAPTCHA bedeutet, dass dieser Algorithmus öffentlich zugänglich ist.
Die Bewertung wurde um 1996 auf unterschiedliche Weise durchgeführt. Im Jahr 2020 gaben ihm die Forscher der Carnegie Mellon University zusammen mit denen von IBM jedoch ihren einzigartigen Namen. Dieser Algorithmus wird nur verwendet, um zufällige Zahlen- und Buchstabenfolgen in einem Bild zu generieren. Daher macht das Knacken des Algorithmus das CAPTCHA nicht unbedingt anfällig. Das Framework funktioniert, da Menschen und Computersysteme auf unterschiedliche Weise über Zeichenfolgen nachdenken.
Zu den wichtigsten Aspekten von CAPTCHA gehört der Schutz vor kommerziellem Spamming. Dabei werden Kommentare auf Websites genutzt, um für eigene Betrugsversuche zu werben, was zu einem Anstieg von Cyberkriminalität, Bedrohungen und Angriffen führt.
Administratoren können Internet-Trolle fernhalten, die versuchen, ihre Aktionen zu digitalisieren, indem sie alle Besucher einer CAPTCHA-Verifizierung unterziehen. Die CAPTCHA-Technologie stellt sicher, dass ein echter Mensch versucht, auf den Online-Inhalt zuzugreifen. Dies geschieht, um Bots und Spammer zu stoppen, die versuchen, automatisch E-Mail-Konten zu extrahieren oder sich ohne menschliches Zutun auf Websites, Foren oder Blogs anzumelden.
Automatisierte Systeme kommen an CAPTCHA nicht vorbei, da sie die verzerrten Texte im Bild nicht lesen können.
Wie funktionieren verschiedene Arten von CAPTCHAs?
1. Was ist ein herkömmliches CAPTCHA?
Herkömmliche CAPTCHAs, die noch immer auf einigen Websites verwendet werden, verlangen vom Benutzer, Buchstaben auszuwählen. Die Texte sind so durcheinander, dass Bots sie nicht erkennen können. Um sich zu qualifizieren, müssen Benutzer herausfinden, was der durcheinandergebrachte Text bedeutet, die richtigen Buchstaben in ein Webformular eingeben und das Formular abschicken.
Wenn die Texte nicht übereinstimmen, werden die Benutzer aufgefordert, es erneut zu versuchen. Online- und Kontoregistrierungsformulare, Online-Umfragen und Checkout-Bereiche für Online-Einkäufe enthalten häufig solche Tests. Das Konzept besteht darin, dass Softwareprogramme wie Bots nicht in der Lage sind, herauszufinden, was die durcheinandergeratenen Buchstaben bedeuten.
Eine Person, die es gewohnt ist, Buchstaben in verschiedenen Schriftarten, Handschriften usw. regelmäßig zu sehen und zu entziffern, wird jedoch im Allgemeinen in der Lage sein, festzustellen, um welche Buchstaben es sich handelt.
Zahlreiche Bots sind in der Lage, zufällige Buchstaben einzugeben, wodurch es weniger wahrscheinlich ist, die genaue Buchstabenfolge einzugeben und den Test zu knacken. Bots versagen also und können die App oder Website nicht nutzen, während Menschen sie wie gewohnt weiter nutzen können.
2. Was ist Google reCAPTCHA?
Quelle: Google
Fortgeschrittene Bots können ML (maschinelles Lernen) verwenden, um herauszufinden, was diese unförmigen Buchstaben sind. Daher werden solche Arten von CAPTCHA-Tests nach und nach durch schwierigere ersetzt. Googles reCAPTCHA hat eine Reihe zusätzlicher Tests entwickelt, um den Unterschied zwischen Menschen und Bots zu erkennen.
Googles reCAPTCHA ist eine kostenlose Ressource, die anstelle klassischer CAPTCHAs verwendet werden kann. Forschungsteams der Carnegie Mellon University haben die reCAPTCHA-Innovation entwickelt und 2009 wurde sie von Google gekauft.
reCAPTCHA ist intelligenter als gewöhnliche CAPTCHA-Tests. Mehrere reCAPTCHAs, genau wie CAPTCHAs, verlangen vom Benutzer, Bilder von Text einzugeben, die Computer nicht lesen können. reCAPTCHA unterscheidet sich von anderen CAPTCHAs, da der Text aus Fotos von realen Dingen stammt, darunter Straßennamen, veröffentlichte Werke, alte Zeitungen usw.
Google hat im Laufe der Jahre weitere Funktionen zu reCAPTCHA hinzugefügt. Jetzt müssen Sie nicht mehr dieselbe alte Methode verwenden, um verpixelten oder verzerrten Text zu finden. Es gibt andere Arten von reCAPTCHA-Auswertungen, wie zum Beispiel:
- Bilderkennung
- Kontrollkästchen
- Allgemeine Auswertung des Nutzerverhaltens
Im Laufe der Zeit hat Google auch die Versionen von reCAPTCHA aktualisiert, beispielsweise v2 und v3. Wenn Sie Mehr erfahren über reCAPTCHA V2 vs. V3, dann können Sie sich den Link oben ansehen – erfahren Sie, was reCAPTCHA v3 für die Sicherheit Ihrer Website tun kann und was nicht.
Darüber hinaus fasst der Leitfaden die Unterschiede zwischen reCAPTCHA v2 und v3 zusammen, deckt die Fallstricke der reCAPTCHA v3-Konfiguration auf und fasst zusammen, was eine wirklich wirksame Lösung zum Schutz vor Bots und zur Bot-Eindämmung leisten muss.
3. CAPTCHA-Test, der nach Bildern sucht
Bei einem CAPTCHA-Test zur Bilderkennung werden den Benutzern normalerweise neun oder sechzehn quadratische Bilder angezeigt. Die Bilder können alle Teile eines großen Bildes sein, aber auch alle einzeln.
Der Besucher muss Bilder finden, die bestimmte Dinge wie Lebewesen, Pflanzen oder Schilder zeigen. Wenn seine Antwort mit den meisten anderen Antworten auf denselben Test identisch ist, gilt sie als „richtig“ und der Betrachter hat bestanden.
Für Computersysteme ist es schwierig, herauszufinden, wie sie bestimmte Dinge aus körnigen Bildern auswählen können. Sehr intelligente KI-Programme (künstliche Intelligenz) haben damit Probleme, und daher steht ein Bot vor dem gleichen Problem. Eine Person hingegen kann das oben Genannte ziemlich leicht tun, da sie daran gewöhnt ist, Alltagsgegenstände in den unterschiedlichsten Situationen zu sehen.
4. CAPTCHA-Tests, bei denen nur ein Kästchen angekreuzt werden muss
Bei manchen CAPTCHA-Tests werden die Benutzer lediglich aufgefordert, ein Kästchen neben dem Satz „Ich bin kein Roboter“ anzukreuzen. Bei dem Test geht es jedoch nicht um das Anklicken des Kontrollkästchens, sondern um alles, was vor dem Anklicken des Kontrollkästchens geschieht.
Dieser CAPTCHA-Test untersucht, wie sich der Cursor der Person bewegt, wenn er sich dem Kontrollkästchen nähert. Selbst wenn sich eine Person in einer geraden Linie bewegt, gibt es im Mikromaßstab gewisse Variationen in Form von diskreten, unbewussten Bewegungen, die für Bots schwer zu kopieren sind.
Wenn diese Zufälligkeiten in der Art und Weise erkennbar sind, wie sich der Cursor bewegt, geht der Test davon aus, dass es sich wahrscheinlich um einen echten Besucher handelt. Dieser Test kann auch die Cookies des Browsers der Person sowie den Verlauf des Computers untersuchen, um herauszufinden, ob es sich bei dem Benutzer um einen Bot handeln könnte.
Wenn die Bewertung immer noch nicht erkennen kann, ob es sich bei dem Besucher um einen echten Menschen handelt, kann sie dem Benutzer zusätzliche Herausforderungen wie Bilderkennungstests stellen. Meistens reichen jedoch die Cursorbewegungen, Cookies und der Gadget-Verlauf eines Benutzers aus, um herauszufinden, wer er ist.
5. CAPTCHAs, bei denen der Benutzer nichts tut
Die neuesten Varianten von CAPTCHA können das Verhalten und den Hintergrund eines Benutzers hinsichtlich seiner Interaktion mit Online-Inhalten insgesamt überprüfen.
Normalerweise kann die Software anhand dieser Faktoren herausfinden, ob es sich bei den Benutzern um Bots handelt oder nicht, ohne ihnen eine Aufgabe zu geben. Wenn nicht, wird ihnen ein Standard-CAPTCHA-Test angezeigt. Einige Websites haben standardmäßig CAPTCHAs eingerichtet, um das Eindringen von Bots zu verhindern. Andernfalls könnte ein Test ausgeführt werden, wenn die Aktionen einer Person denen eines Spammers ähneln.
Ein Test kann beispielsweise ausgeführt werden, wenn ein Benutzer deutlich schneller als gewöhnlich auf Seiten zugreift oder auf Links klickt.
6. CAPTCHA-Tests und Projekte, die KI verwenden
KI-Softwareanwendungen werden immer besser darin, schwer lesbare Wörter zu lesen und Objekte in körnigen Fotos zu finden, da Tausende von Menschen sie für diese Aufgaben verwenden. Diese Daten werden dann in das KI-System eingegeben.
Im Allgemeinen ist es für Computer schwierig, Buchstaben und Objekte in unterschiedlichen Situationen zu erkennen, da sich der Kontext in der Realität stark ändern kann.
Eine Ampel ist beispielsweise rot und auf einem achteckigen Feld steht in weißen Buchstaben „STOP“.
Eine solche Mischung aus Struktur und Text wäre für einen Computeralgorithmus leicht zu erkennen. Je nach Aufnahmewinkel, Beleuchtung, Wetter und anderen Faktoren kann eine Ampel in einem Bild anders aussehen, als sie in der obigen Beschreibung klingt.
Mit ML kann KI diese Probleme hervorragend umgehen. Im Fall eines Stoppschilds gibt ein Programmierer der KI-Software viele Informationen über die verschiedenen Merkmale eines Stoppschilds.
Damit das funktioniert, benötigen sie mehrere Bildbeispiele, mit oder ohne Stoppschilder. Sie müssen von Menschen ausgewählt werden, bis die Software über genügend Informationen verfügt, um diese bestimmte Aufgabe effizient ausführen zu können.
Diese Anforderung wird durch CAPTCHA erfüllt, das Personen dazu bringt, Gegenstände und Nachrichten zu erkennen. Im Laufe der Zeit liefert dies genügend Daten, um starke KI-Algorithmen zu erstellen.
7. CAPTCHA und Turing-Tests
Turing-Tests messen, wie gut sich ein Computer wie ein Mensch verhalten kann. Die Idee für diesen Test kam 1950 von Alan Turing, einem der ersten Menschen, die mit Computern arbeiteten.
Ein Code „besteht“ den Test, wenn er sich während der Prüfung genauso verhält wie ein echter Mensch und nicht von einem Individuum zu unterscheiden ist. Ob die Antworten beim Turing-Test richtig oder falsch sind, spielt keine Rolle. Entscheidend ist, wie „menschlich“ eine Antwort klingt.
Obwohl es sich bei einem CAPTCHA um einen „öffentlichen Turing-Test“ handelt, handelt es sich buchstäblich um das Gegenteil davon. Anstatt herauszufinden, ob ein Gerät empfindungsfähig ist, wird geprüft, ob ein „menschlicher“ Besucher in Wirklichkeit ein Bot ist.
Dazu müssen CAPTCHA-Tests eine kurze Aufgabe stellen, die die meisten Menschen gut lösen können, Computern jedoch Probleme bereiten. Meistens erfüllt das Erkennen von Bildern und Text diese Kriterien.
Abschluss
Verwenden Sie CAPTCHA auf Websites, die Informationen von Personen akzeptieren, die sich nicht angemeldet haben. CAPTCHA ist im Allgemeinen nicht erforderlich, um Benutzereingaben von Personen zu akzeptieren, die bereits in ihren Konten registriert sind.
CAPTCHA kann jedoch nicht verifizierte Benutzer ausbremsen, beispielsweise Bots, die versuchen, Spam-Nachrichten in Foren und Blogs zu teilen, ohne als echte Benutzer validiert werden zu müssen.
