Jetzt abonnieren!
Zugänglichere Captchas
Eine Überlegung die mir gerade kam als ich mal wieder ein recht einfaches Captcha sah … Wenn man einmal darüber nachdenkt, dass Spambots sehr oft Formular-Eingabefelder willkürlich ausfüllen (so hatte ich z. B. schon mehr als häufig eMail-Adressen oder URLs im normalen Adressfeld stehen), so sollte es kein großes Problem für seine Captcha Spamschutz-Routine sein, Captcha-Bilder mit einem entsprechenden Alt-Attribut zu auszuzeichnen.
Da bisher, und auch in Zukunft wie ich denke, noch die allerwenigsten Bots mit einer OCR-Funktion ausgestattet sind um ihren Bullshit auf die Welt loszulassen, würde es, da bin ich mir fast sicher, sicherlich eine ganze Weile funktionieren, wenn man Captcha-Bildchen wie gesagt einfach mit einem dem Captcha-Text entsprechenden alt-Attribut auszeichnet.
Denn alt-Attribut auslesen und in ein entsprechendes Feld eintragen halte ich für einen Bot nicht unbedingt für viel einfacher als 1+1 zusammen zu zählen (meine Spamschutz-Methode im Photoblog). Und die Variante hat bisher jedem Spamangriff stand gehalten. Denn, solange das Captcha-Eingabefeld nicht unbedingt den Namen „captcha“ trägt, sollte ein Bot nicht ohne weiteres erkennen, dass es sich dabei um einen Captcha-Code handelt.
Hier könnte ich mir vorstellen, dass eine Bezeichnung „mail“ für das Captchafeld, und „email“ für das eigentliche E-Mail-Feld selbst für nicht vollkommen verblödete Bots schon eine Schwierigkeit darstellen und für Abhilfe sorgen könnte.
Ideen? Meinungen? Vorschläge?
Veröffentlicht: 12.01.2007, 11:28 Uhr
Rubrik:
Tags:
Diskussion: 8 Kommentare
Social Media:
8 Kommentare zu “Zugänglichere Captchas”
Die Trackback-URL lautet
Januar 12th, 2007 at 14:04
Ich finde, dass es eine sehr gute Idee ist. Realistisch betrachtet werden die Bots irgendwann schlau genug sein, es ist also eine eher kurzfristige Lösung. Sie ist jedoch so einfach und erfordert sehr wenig Aufwand, erzielt zudem einen sehr guten Effekt, dass ich darüber nachdenke so etwas auch in mein Blog einzubauen. Momentan benutze ich SpamKarma, was eigentlich auch ausreichend ist. Eigentlich möchte ich Captchas im Allgemeinen vermeiden, sofern es möglich ist, da ich der Meinung bin, dass sie nicht benutzerfreundlich sind.
Dort, wo sie unbedingt erforderlich sind, halte ich deine Lösung für eine klasse Idee.
Januar 12th, 2007 at 14:29
Ich bin ebenfalls der Meinung das durch Captcha vor allem auch viele Menschen ausgesperrt werden. Und bevor ich durch Captcha einen Menschen die Möglichkeit nehmen zu kommentieren/sich anzumelden/… gewähre ich lieber 5 Bots Zutritt.
Und früher oder später werden Bots uach kompliziertere Captchas auslesen können als es der Mensch kann. Ist also alles eine Frage der Zeit. Und momentan bezweifle ich wie gesagt echt das es auch nur einen Bot gibt der alt-Attribute ausliest.
Januar 13th, 2007 at 12:15
http://www.i-fekt.de/blog/?p=43
Hier hat sich jemand vor kurzem auch mit dem Thema auseinander gesetzt.
Januar 13th, 2007 at 13:45
[…] Zwei nette Blog-Artikel, die ich als Vollblut-Programmierer sehr interessant finde. Wer schon immer den Pagerank mit PHP auslesen und anzeigen wollte sollte sich den Beitrag von Netz-Kultur ansehen, hier ist eine PHP-Klasse verlinkt, mit der ich selbst bereits gearbeitet habe und die ganz ok ist. Eine Diskussion über Captchas möchte Manuel anregen. Spam ist in der Tat ein großes Problem bei Blogs und Seiten mit Kommentarfeldern und nimmt immer mehr zu. Deine Idee mit dem Alt-Attribut, das übergeben werden sollte bei einem Bild-Captcha kann ich allerdings nicht als zuverlässig abtun. Ich habe bereits eines Rechenaufgabe-Schutz auf einer meiner Seiten integriert und das hat die dortigen Bots nicht im mindesten davon abgehalten, weiter die Kommentare (erfolgreich!) zu spammen. Denn ich denke dass Menschen diese Formulare eintragen und die Infos eben an den Bot weitergeben. Aber: netter und einfacher Ansatz für 90% der 0815-Bots. Du bist der 2. Leser dieses Posts. Frühere Artikel: Gesundheitsreform – gemeckert | Trackbackproblem gelöst | Blogs sind ernsthafte Literatur | Der Kindersammler | Überraschender Anfang | Star Trek XI und frühere Zeiten | Brötchen-Abmahnung | Jauch machts doch nicht | iPhone Video | Mittelerde und Regierungswebseiten | […]
Januar 15th, 2007 at 17:33
Ich habe zu dem Thema vor einiger Zeit einen Artikel verfasst. Generell halte ich deine Annahme bezüglich der Bots und dem Alt-Attribut für nicht tragfähig. Wer „gecaptchate“ Bilder auslesen kann, kann auch so einfache Dinge wie nebenbei ein Alt-Attribut auslesen und testen.
http://www.i-fekt.de/blog/?p=43
Januar 15th, 2007 at 17:40
natürlich. dazu muss ein bot aber erstmal wissen bei welchem bild es sich um den captcha code handelt. in der regel befindet sich ja mehr als nur ein bild auf der seite. und ggf. kann das alt attribut des captcha bildes ja auch den inhalt „Bitte geben Sie den Code: 123XYZ in das nachfolgende Feld ein“ haben. Da will ich mal nen Bot sehen der das knackt.
im übrigen erkläre ich „gecaptchate“ zu meinem persönlichen Unwort 2007 ;)
Januar 16th, 2007 at 14:46
Ein Bot muss nur die Bilder auslesen, die innerhalb des Form-Tags sind. Und für eine Software ist Zeit nur relativ, hier kann man nicht in menschlichen Dimensionen denken.
Und wenn du es nach deinem Prinzip machen willst, wozu dann noch den Umweg über ein Bild gehen? Dann kann man das auch als normalen Text ausgeben, so habe ich das ja auch schon beschrieben. ;-)
Februar 4th, 2007 at 18:36
Neulich habe ich einen interessanten Beitrag zu dem Thema gelesen. Darin wurde vorgeschlagen, ein verstecktes Feld zu benutzen. Da die Spambots immer möglichst alle Felder ausfüllen, kann man Beiträge in denen das versteckte Feld ausgefüllt ist als Spam kennzeichnen. Ich weiß aber momentan leider nicht, wo ich den Artikel gelesen habe.