reCAP­T­CHA: Sinn, Funk­ti­ons­wei­se und Regis­trie­rung

All­ge­mein steht CAPTCHA für  Comple­te­ly Auto­ma­ted Public Turing test to tell Compu­ters and Humans Apart – auf Deutsch: voll­au­to­ma­ti­scher öffent­li­cher Turing-Test zur Unter­schei­dung von Com­pu­tern und Men­schen. Cap­t­chas die­nen also der Sicher­heit vor der mas­sen­haf­ten Ver­wen­dung einer Funk­ti­on durch spe­zi­el­le Com­pu­ter­pro­gram­me – so genann­te Bots.

Damit machen Cap­t­chas über­all dort Sinn, wo miß­bräuch­lich Bots ein­ge­setzt wer­den – bei Ein­ga­ben in Inter­net­for­mu­la­ren, Online-Umfra­gen, Gäs­te­bü­chern, Regis­trie­ren von E-Mail-Adres­sen (von denen Spam gesen­det wer­den kann), Regis­trie­ren von Benut­zer­ac­counts und so wei­ter.

Ein Cap­t­cha stellt den Nut­zer vor eine Auf­ga­be, die idea­ler­wei­se für Men­schen ein­fach zu lösen ist, wäh­rend sie für Com­pu­ter sehr schwie­rig sein soll­te. Frü­her kamen haupt­säch­lich gra­fi­sche Cap­t­chas zum Ein­satz, zum Bei­spiel ein Text, der durch Bild­fil­ter ver­zerrt wur­de. Com­pu­ter benö­ti­gen res­sour­cen­in­ten­si­ve und auf­wen­dig pro­gram­mier­te Mus­ter­er­ken­nungs-Algo­rith­men, um der­ar­ti­ge Bil­der zu ver­ar­bei­ten, wäh­rend Men­schen sie meis­tens rela­tiv ein­fach lesen kön­nen. Grund­sätz­lich ist jedes schwie­ri­ge Pro­blem der künst­li­chen Intel­li­genz geeig­net, für ein Cap­t­cha ver­wen­det zu wer­den.

Vie­le Cap­t­chas sind unter dem Gesichts­punkt der Benut­zer­freund­lich­keit pro­ble­ma­tisch. Ein Cap­t­cha stellt eine Hür­de dar, die teil­wei­se zu einem erheb­li­chen Mehr­auf­wand für den Nut­zer bei der Ziel­er­rei­chung führt. Zudem erschließt sich der Zweck eines Cap­t­chas vie­len Betrof­fe­nen nicht intui­tiv, was zu Irri­ta­tio­nen über eine ver­meint­lich sinn­lo­se Funk­ti­on und zu Nut­zungs­ab­brü­chen, Feh­ler­mel­dun­gen und Unzu­frie­den­heit beim Nut­zer füh­ren kann.

Ein gutes Cap­t­cha muss also 2 Bedin­gun­gen erfül­len:
1. Sicher­heit – es darf nicht zu leicht umgan­gen wer­den kön­nen
2. Benut­zer­freund­lich­keit – der Benut­zer soll mög­lichst wenig Mehr­auf­wand haben

ReCAP­T­CHA – die­se Schalt­flä­chen hat wohl jeder schon gese­hen. Aber, was steckt eigent­lich dahin­ter?

Ursprüng­lich wur­de das reCap­t­cha Pro­jekt von der Car­ne­gie-Mel­lon-Uni­ver­si­tät ins Leben geru­fen, um durch die Ein­ga­be von Tex­ten bei der Digi­ta­li­sie­rung von Büchern zu hel­fen. Es wur­de als Erken­nungs­auf­ga­be für den Nut­zer gescann­ter Text ver­wen­det, bei dem die maschi­nel­le Tex­ter­ken­nung schon ver­sagt hat­te. Erkann­ten meh­re­re Nut­zer ein bestimm­tes Wort über­ein­stim­mend, so wur­de die­ses von der Soft­ware in das Buch über­nom­men.

Seit 2009 ist reCAP­T­CHA ein kos­ten­lo­ser Service von Goog­le, der Ihre Web­seite mit einem aus­ge­klü­gel­ten Algo­rith­mus aus der Risi­ko­ana­ly­se vor Bots schützt.

Dabei kom­men nur noch sel­ten ver­zerr­te oder unschar­fe Bil­der zum Ein­satz – in den meis­ten Fäl­len erkennt reCAP­T­CHA den mensch­li­chen Nut­zer schon an der Maus­zei­ger­be­we­gung und -geschwin­dig­keit. Kommt als zusätz­li­che Siche­rung im Zwei­fels­fall doch ein gra­fi­sches Cap­t­cha zum Ein­satz, so hat Ihre Lösung des reCAP­T­CHAs einen ech­ten Mehr­wert: Goog­le nutzt näm­lich immer noch die gra­fi­schen reCAP­T­CHAs, die täg­lich mil­lio­nen­fach gelöst wer­den, um Tex­te zu digi­ta­li­sie­ren, Fotos mit Anno­ta­tio­nen zu ver­se­hen und Daten­ban­ken für Maschi­nen­ler­nen auf­zu­bau­en.
Es wird zum Bei­spiel ein Foto von Goog­le Street­View ange­zeigt, und der Nut­zer soll einen dar­auf sicht­ba­ren Text ein­tra­gen. Haben vie­le Nut­zer das glei­che ein­ge­tra­gen, so wird der Text in Goog­le Maps über­nom­men.

Außer­dem sind die gra­fi­schen reCAP­T­CHAs für den Nut­zer meist wesent­lich ein­fa­cher zu lösen als bei her­kömm­li­chen Cap­t­chas. So müs­sen weder Mathe­auf­ga­ben gelöst, noch Tex­te abge­tippt wer­den, son­dern es han­delt sich meis­tens um ein Foto, auf dem wahl­wei­se Ver­kehrs­schil­der, Fahr­zeu­ge, Flüs­se oder Schau­fens­ter erkannt wer­den sol­len.
Um die Bar­rie­re­frei­heit des Inter­nets zu ver­bes­sern, bie­tet Goog­le zu jedem gra­fi­schen reCAP­T­CHA eine akus­ti­sche Alter­na­ti­ve an.

ReCAP­T­CHA ist damit im Moment eine der bes­ten Mög­lich­kei­ten, mit denen Sie Ihre Web­seite vor Bots schüt­zen kön­nen.

Wie bekom­men Sie ReCAP­T­CHA für Ihre Web­seite?

Um ReCAP­T­CHA zu nut­zen, brau­chen Sie als ers­tes ein Schlüs­sel­paar für die reCAP­T­CHA API. Das Schlüs­sel­paar besteht aus einem Web­site­schlüs­sel (site key) und einem gehei­men Schlüs­sel (secret key). Der Web­site­schlüs­sel wird in den HTML-Code Ihrer Web­seite inte­griert und sorgt dafür, dass der Nut­zer ein reCAP­T­CHA ange­zeigt bekommt. Der gehei­me Schlüs­sel sorgt für die Kom­mu­ni­ka­ti­on Ihrer Web­seite mit dem Goog­le reCAP­T­CHA Ser­ver um die Nut­zer­ant­wort zu über­prü­fen.

Um für Ihre Domain ein API Schlüs­sel­paar anzu­le­gen, besu­chen Sie bit­te fol­gen­de Web­seite: https://www.google.com/recaptcha/admin#list
Sie müs­sen dazu in Ihren Goog­le-Account ein­ge­loggt sein.

1. Geben Sie den Namen Ihrer Web­seite in das Feld „Label“ ein.

2. Hier wer­den Sie auf­ge­for­dert, den Typ reCAP­T­CHA zu wäh­len, den Sie benut­zen möch­ten, da jedes Schlüs­sel­paar nur für einen Typ reCAP­T­CHA gül­tig ist. Wir benut­zen selbst reCAP­T­CHA v2 und emp­feh­len die­se Opti­on auch für die Web­seiten unse­rer Kun­den.

reCAP­T­CHA v2

Bei reCAP­T­CHA v2 wird die bekann­te Check­box mit dem Titel „I´m not a robot“ ange­zeigt. In den meis­ten Fäl­len reicht hier ein Klick und der Nut­zer ist vali­diert. Im Zwei­fels­fall muss der Nut­zer zusätz­lich ein gra­fi­sches oder alter­na­tiv akus­ti­sches Cap­t­cha lösen. Dies ist die ein­fachs­te Opti­on in der spä­te­ren Inte­gra­ti­on, da nur 2 Zei­len HTML-Code ein­ge­fügt wer­den müs­sen.

reCAP­T­CHA v3

ReCAP­T­CHA v3 erlaubt die Veri­fi­ka­ti­on mensch­li­cher Nut­zung ohne dass der Nut­zer mit dem CAPTCHA inter­agie­ren muss.  Es han­delt sich dabei um eine rei­ne Java­Script API, die eine Abschät­zung lie­fert, mit wel­cher Wahr­schein­lich­keit es sich um einen mensch­li­chen Nut­zer han­delt. Auf­grund die­ses „scores“ kön­nen wei­te­re Schrit­te ein­ge­lei­tet wer­den – zum Bei­spiel die Anzei­ge eines CAPTCHA oder das sofor­ti­ge Blo­ckie­ren einer Inter­ak­ti­on.

Invi­si­ble reCAP­T­CHA

Auch beim Invi­si­ble reCAP­T­CHA kommt Java­scipt zum Ein­satz und auch hier braucht es kei­ne direk­te Inter­ak­ti­on des Nut­zers mit dem CAPTCHA. Im Zwei­fels­fall ist auch hier die Lösung eines CAP­T­CHAs nötig.Wichtig ist, dass Sie bei der Nut­zung eines Invi­si­ble reCAP­T­CHA beson­ders dar­auf ach­ten müs­sen, die Nut­zer Ihrer Web­seite über den Ein­satz des CAPTCHA zu infor­mie­ren.

 

reCAP­T­CHA Andro­id

Wäh­len Sie die­se Opti­on wenn Sie kei­ne Web­seite son­dern eine Andro­id-App mit reCAP­T­CHA schüt­zen wol­len.

3. Geben Sie Ihre Domains ein (je eine Domain pro Zei­le). Sub­do­mains sind mit der Domain abge­deckt. Sie müs­sen also www.testseite.de und www.testseite.de/unterseite NICHT ein­zeln ein­ge­ben. Was Sie ein­zeln ein­ge­ben müs­sen ist www.meine-seite.de und meine-seite.de falls Ihre Sei­te über die­se bei­den Domains erreich­bar ist!

4. Las­sen Sie „Benach­rich­ti­gun­gen an Inha­ber sen­den“ ange­hakt, um Warn­mel­dun­gen zu erhal­ten, wenn Goog­le Pro­ble­me mit Ihrer Web­site ermit­telt, zum Bei­spiel eine feh­ler­haf­te Kon­fi­gu­ra­ti­on oder eine zuneh­men­de Anzahl ver­däch­ti­ger Zugrif­fe und kli­cken Sie auf Regis­trie­ren.

Auf der fol­gen­den Sei­te fin­den Sie Ihr API Schlüs­sel­paar, den zu inte­grie­ren­den HTML-Code bzw. die Java­script files und eine Anlei­tung zur Inte­gra­ti­on.

Für CMS-basier­te Web­seiten erüb­rigt sich die Inte­gra­ti­on oft, da ein­fach ent­spre­chen­de Plugins instal­liert wer­den, die nur noch das API-Schlüs­sel­paar benö­ti­gen.

reCAP­T­CHA: Sinn, Funk­ti­ons­wei­se und Regis­trie­rung
5 (100%) 1 Bewertung[en]

Juliane de Vries

Dr. Juliane de Vries ist nach einer Karriere an der Uni bei sixhop.net eingestiegen. Sie kümmert sich vorwiegend um die Content Management Systeme WordPress, Joomla! und Shopware, Copywriting, Visuals, Workshops, betreut Kunden und sorgt generell dafür, dass alles läuft.

Latest posts by Julia­ne de Vries (see all)

    Schreiben Sie einen Kommentar