Was ist ein Captcha?
Captcha ist eine Abkürzung für „Completely Automated Public Turing Test“, mit dem sich Computer von Menschen unterscheiden lassen. Bei der beliebtesten Version werden Buchstaben und Zahlen verzerrt und Benutzer dazu aufgefordert, diese Zeichen zu interpretieren und einzugeben.
Wie sind sie entstanden, und welchen Zweck haben sie?
Der Begriff wurde von Forschern der Carnegie Mellon University in Pittsburgh geprägt, um Programme zu beschreiben, die bestätigen, dass Daten von einer Person und nicht von einem Computer eingegeben werden. Captchas wurden schnell im ganzen Internet eingesetzt und werden heute häufig in Onlineformularen verwendet, um Spam und das automatische Extrahieren von Daten auf Websites zu verhindern.
Wenn Websites nicht-menschliche Interaktionen erkennen können, lassen sich die Aktivitäten von Bots erfolgreich verhindern. Das Problem ist jedoch, dass frühe Versionen von Captchas aus Anwendersicht umständlich und unpraktisch waren.
Wer benutzt Captchas?
Captchas werden bei vielen Websites verwendet, um sicherzustellen, dass ein Benutzer kein Roboter ist. Sie werden oft genutzt, um die Wahrheit von Onlineumfragen sicherzustellen und das Risiko automatischer Abstimmungen zu vermeiden.
Auch kommen sie häufig in Registrierungsformularen zum Einsatz, insbesondere dort, wo Benutzer kostenlose Konten erstellen können. Captchas verhindern, dass Spammer Bots verwenden, um riesige Mengen an E-Mail-Adressen für Spam zu erstellen.
Ticketing-Websites nutzen diese Technologie ebenfalls, um zu verhindern, dass Schwarzhändler Tickets für Großveranstaltungen kaufen und zu viel höheren Preisen verkaufen. Schließlich verwenden Webseiten und Blogs mit Bereichen für Kommentare und Kontaktformulare Captchas, um Spam oder Bots zu verhindern.
Leider werden Technologien und Hacker immer ausgefeilter; das gilt auch für ihre Taktiken. Auch wenn Captchas im Allgemeinen sicher sind, haben einige Cyberkriminelle damit begonnen, sie auf gefälschten oder betrügerischen Websites zu verwenden, um die Website glaubwürdiger zu machen.
Die Zukunft des Captcha
2013 behauptete das Startup Vicarious, mit einem KI-System einen Weg zur Umgehung von Captchas gefunden zu haben. Mehr als vier Jahre später enthüllten sie die verwendete Methodik in „Science“. In den letzten Jahren finden im Zuge der verbesserten künstlichen Intelligenz immer mehr Menschen Wege, um Captchas zu umgehen.
Audio-Captchas zum Beispiel, in denen die zur Identifizierung der Person erforderlichen Wörter laut vorgelesen werden, wurden 2011 von Unternehmen wie Microsoft, Digg oder eBay eingestellt, als es IT-Experten in Stanford gelang, sie zu entschlüsseln.
2014 stellte Google die Verwendung textbasierter Captchas offiziell ein und ersetzte diese durch die Schaltfläche „Ich bin kein Roboter“. Dieses KI-System enthält einen zweiten Test, bei dem Benutzer auf alle Bilder klicken müssen, die ein bestimmtes Objekt enthalten. Das System heißt reCaptcha.
Ende 2016 kündigte das Unternehmen Invisible reCaptcha an, das fortschrittliche Risikoanalysen verwendet. Dies ist ein Modell, das KI verwendet, um nach Hinweisen auf menschliches Verhalten zu suchen, indem es Mausbewegungen erkennt, und im Hintergrund ausgeführt wird.
Da die Welt zunehmend von Smartphones bestimmt wird, arbeiten einige Entwickler an neuen Versionen von Captchas, speziell für mobile Geräte. Zum Beispiel hat Amazon ein Captcha-System patentieren lassen, das Menschen mit Sicherheit zum Scheitern bringt. Die Erfinder haben erklärt, dass Menschen bestimmte grundlegende Logiktests, die Maschinen schnell identifizieren können, nicht bestehen.
