reCAP­T­CHA: Sinn, Funk­ti­ons­wei­se und Regis­trie­rung

All­ge­mein steht CAPTCHA für  Comple­te­ly Auto­ma­ted Public Turing test to tell Compu­ters and Humans Apart – auf Deutsch: voll­au­to­ma­ti­scher öffent­li­cher Turing-Test zur Unter­schei­dung von Com­pu­tern und Men­schen. Cap­t­chas die­nen also der Sicher­heit vor der mas­sen­haf­ten Ver­wen­dung einer Funk­ti­on durch spe­zi­el­le Com­pu­ter­pro­gram­me – so genann­te Bots.

Damit machen Cap­t­chas über­all dort Sinn, wo miß­bräuch­lich Bots ein­ge­setzt wer­den – bei Ein­ga­ben in Inter­net­for­mu­la­ren, Online-Umfra­gen, Gäs­te­bü­chern, Regis­trie­ren von E-Mail-Adres­sen (von denen Spam gesen­det wer­den kann), Regis­trie­ren von Benut­zer­ac­counts und so wei­ter.

Ein Cap­t­cha stellt den Nut­zer vor eine Auf­ga­be, die idea­ler­wei­se für Men­schen ein­fach zu lösen ist, wäh­rend sie für Com­pu­ter sehr schwie­rig sein soll­te. Frü­her kamen haupt­säch­lich gra­fi­sche Cap­t­chas zum Ein­satz, zum Bei­spiel ein Text, der durch Bild­fil­ter ver­zerrt wur­de. Com­pu­ter benö­ti­gen res­sour­cen­in­ten­si­ve und auf­wen­dig pro­gram­mier­te Mus­ter­er­ken­nungs-Algo­rith­men, um der­ar­ti­ge Bil­der zu ver­ar­bei­ten, wäh­rend Men­schen sie meis­tens rela­tiv ein­fach lesen kön­nen. Grund­sätz­lich ist jedes schwie­ri­ge Pro­blem der künst­li­chen Intel­li­genz geeig­net, für ein Cap­t­cha ver­wen­det zu wer­den.

Vie­le Cap­t­chas sind unter dem Gesichts­punkt der Benut­zer­freund­lich­keit pro­ble­ma­tisch. Ein Cap­t­cha stellt eine Hür­de dar, die teil­wei­se zu einem erheb­li­chen Mehr­auf­wand für den Nut­zer bei der Ziel­er­rei­chung führt. Zudem erschließt sich der Zweck eines Cap­t­chas vie­len Betrof­fe­nen nicht intui­tiv, was zu Irri­ta­tio­nen über eine ver­meint­lich sinn­lo­se Funk­ti­on und zu Nut­zungs­ab­brü­chen, Feh­ler­mel­dun­gen und Unzu­frie­den­heit beim Nut­zer füh­ren kann.

Ein gutes Cap­t­cha muss also 2 Bedin­gun­gen erfül­len:
1. Sicher­heit – es darf nicht zu leicht umgan­gen wer­den kön­nen
2. Benut­zer­freund­lich­keit – der Benut­zer soll mög­lichst wenig Mehr­auf­wand haben

ReCAP­T­CHA – die­se Schalt­flä­chen hat wohl jeder schon gese­hen. Aber, was steckt eigent­lich dahin­ter?

Ursprüng­lich wur­de das reCap­t­cha Pro­jekt von der Car­ne­gie-Mel­lon-Uni­ver­si­tät ins Leben geru­fen, um durch die Ein­ga­be von Tex­ten bei der Digi­ta­li­sie­rung von Büchern zu hel­fen. Es wur­de als Erken­nungs­auf­ga­be für den Nut­zer gescann­ter Text ver­wen­det, bei dem die maschi­nel­le Tex­ter­ken­nung schon ver­sagt hat­te. Erkann­ten meh­re­re Nut­zer ein bestimm­tes Wort über­ein­stim­mend, so wur­de die­ses von der Soft­ware in das Buch über­nom­men.

Seit 2009 ist reCAP­T­CHA ein kos­ten­lo­ser Service von Goog­le, der Ihre Web­seite mit einem aus­ge­klü­gel­ten Algo­rith­mus aus der Risi­ko­ana­ly­se vor Bots schützt.

Dabei kom­men nur noch sel­ten ver­zerr­te oder unschar­fe Bil­der zum Ein­satz – in den meis­ten Fäl­len erkennt reCAP­T­CHA den mensch­li­chen Nut­zer schon an der Maus­zei­ger­be­we­gung und -geschwin­dig­keit. Kommt als zusätz­li­che Siche­rung im Zwei­fels­fall doch ein gra­fi­sches Cap­t­cha zum Ein­satz, so hat Ihre Lösung des reCAP­T­CHAs einen ech­ten Mehr­wert: Goog­le nutzt näm­lich immer noch die gra­fi­schen reCAP­T­CHAs, die täg­lich mil­lio­nen­fach gelöst wer­den, um Tex­te zu digi­ta­li­sie­ren, Fotos mit Anno­ta­tio­nen zu ver­se­hen und Daten­ban­ken für Maschi­nen­ler­nen auf­zu­bau­en.
Es wird zum Bei­spiel ein Foto von Goog­le Street­View ange­zeigt, und der Nut­zer soll einen dar­auf sicht­ba­ren Text ein­tra­gen. Haben vie­le Nut­zer das glei­che ein­ge­tra­gen, so wird der Text in Goog­le Maps über­nom­men.

Außer­dem sind die gra­fi­schen reCAP­T­CHAs für den Nut­zer meist wesent­lich ein­fa­cher zu lösen als bei her­kömm­li­chen Cap­t­chas. So müs­sen weder Mathe­auf­ga­ben gelöst, noch Tex­te abge­tippt wer­den, son­dern es han­delt sich meis­tens um ein Foto, auf dem wahl­wei­se Ver­kehrs­schil­der, Fahr­zeu­ge, Flüs­se oder Schau­fens­ter erkannt wer­den sol­len.
Um die Bar­rie­re­frei­heit des Inter­nets zu ver­bes­sern, bie­tet Goog­le zu jedem gra­fi­schen reCAP­T­CHA eine akus­ti­sche Alter­na­ti­ve an.

ReCAP­T­CHA ist damit im Moment eine der bes­ten Mög­lich­kei­ten, mit denen Sie Ihre Web­seite vor Bots schüt­zen kön­nen.

Wie bekom­men Sie ReCAP­T­CHA für Ihre Web­seite?

Um ReCAP­T­CHA zu nut­zen, brau­chen Sie als ers­tes ein Schlüs­sel­paar für die reCAP­T­CHA API. Das Schlüs­sel­paar besteht aus einem Web­site­schlüs­sel (site key) und einem gehei­men Schlüs­sel (secret key). Der Web­site­schlüs­sel wird in den HTML-Code Ihrer Web­seite inte­griert und sorgt dafür, dass der Nut­zer ein reCAP­T­CHA ange­zeigt bekommt. Der gehei­me Schlüs­sel sorgt für die Kom­mu­ni­ka­ti­on Ihrer Web­seite mit dem Goog­le reCAP­T­CHA Ser­ver um die Nut­zer­ant­wort zu über­prü­fen.

Um für Ihre Domain ein API Schlüs­sel­paar anzu­le­gen, besu­chen Sie bit­te fol­gen­de Web­seite: https://www.google.com/recaptcha/admin#list
Sie müs­sen dazu in Ihren Goog­le-Account ein­ge­loggt sein.

1. Geben Sie den Namen Ihrer Web­seite in das Feld „Label“ ein.

2. Hier wer­den Sie auf­ge­for­dert, den Typ reCAP­T­CHA zu wäh­len, den Sie benut­zen möch­ten, da jedes Schlüs­sel­paar nur für einen Typ reCAP­T­CHA gül­tig ist. Wir benut­zen selbst reCAP­T­CHA v2 und emp­feh­len die­se Opti­on auch für die Web­seiten unse­rer Kun­den.

reCAP­T­CHA v2

Bei reCAP­T­CHA v2 wird die bekann­te Check­box mit dem Titel „I´m not a robot“ ange­zeigt. In den meis­ten Fäl­len reicht hier ein Klick und der Nut­zer ist vali­diert. Im Zwei­fels­fall muss der Nut­zer zusätz­lich ein gra­fi­sches oder alter­na­tiv akus­ti­sches Cap­t­cha lösen. Dies ist die ein­fachs­te Opti­on in der spä­te­ren Inte­gra­ti­on, da nur 2 Zei­len HTML-Code ein­ge­fügt wer­den müs­sen.

reCAP­T­CHA v3

ReCAP­T­CHA v3 erlaubt die Veri­fi­ka­ti­on mensch­li­cher Nut­zung ohne dass der Nut­zer mit dem CAPTCHA inter­agie­ren muss.  Es han­delt sich dabei um eine rei­ne Java­Script API, die eine Abschät­zung lie­fert, mit wel­cher Wahr­schein­lich­keit es sich um einen mensch­li­chen Nut­zer han­delt. Auf­grund die­ses „scores“ kön­nen wei­te­re Schrit­te ein­ge­lei­tet wer­den – zum Bei­spiel die Anzei­ge eines CAPTCHA oder das sofor­ti­ge Blo­ckie­ren einer Inter­ak­ti­on.

Invi­si­ble reCAP­T­CHA

Auch beim Invi­si­ble reCAP­T­CHA kommt Java­scipt zum Ein­satz und auch hier braucht es kei­ne direk­te Inter­ak­ti­on des Nut­zers mit dem CAPTCHA. Im Zwei­fels­fall ist auch hier die Lösung eines CAP­T­CHAs nötig.Wichtig ist, dass Sie bei der Nut­zung eines Invi­si­ble reCAP­T­CHA beson­ders dar­auf ach­ten müs­sen, die Nut­zer Ihrer Web­seite über den Ein­satz des CAPTCHA zu infor­mie­ren.

 

reCAP­T­CHA Andro­id

Wäh­len Sie die­se Opti­on wenn Sie kei­ne Web­seite son­dern eine Andro­id-App mit reCAP­T­CHA schüt­zen wol­len.

3. Geben Sie Ihre Domains ein (je eine Domain pro Zei­le). Sub­do­mains sind mit der Domain abge­deckt. Sie müs­sen also www.testseite.de und www.testseite.de/unterseite NICHT ein­zeln ein­ge­ben. Was Sie ein­zeln ein­ge­ben müs­sen ist www.meine-seite.de und meine-seite.de falls Ihre Sei­te über die­se bei­den Domains erreich­bar ist!

4. Las­sen Sie „Benach­rich­ti­gun­gen an Inha­ber sen­den“ ange­hakt, um Warn­mel­dun­gen zu erhal­ten, wenn Goog­le Pro­ble­me mit Ihrer Web­site ermit­telt, zum Bei­spiel eine feh­ler­haf­te Kon­fi­gu­ra­ti­on oder eine zuneh­men­de Anzahl ver­däch­ti­ger Zugrif­fe und kli­cken Sie auf Regis­trie­ren.

Auf der fol­gen­den Sei­te fin­den Sie Ihr API Schlüs­sel­paar, den zu inte­grie­ren­den HTML-Code bzw. die Java­script files und eine Anlei­tung zur Inte­gra­ti­on.

Für CMS-basier­te Web­seiten erüb­rigt sich die Inte­gra­ti­on oft, da ein­fach ent­spre­chen­de Plugins instal­liert wer­den, die nur noch das API-Schlüs­sel­paar benö­ti­gen.

reCAP­T­CHA: Sinn, Funk­ti­ons­wei­se und Regis­trie­rung
5 (100%) 1 Bewertung[en]

Schreiben Sie einen Kommentar