Das Ende der Bild-Captchas

Seite 5: Nutzen des Kobinierens

Was das Kombinieren bringt

Kombiniert man dieses Vorgehen mit den oben genannten Nutzungsbeschränkungen und Verhaltensauffälligkeiten von Bots, hat man einen effektiven und für den Benutzer komfortablen Turing-Test. Eine zusätzliche Prüfung, ob das Gegenüber einen handelsüblichen Browser einsetzt, schadet nicht, da Spammer häufig selbstgeschriebene Programme verwenden. Sie sollte allerdings nicht den manipulierbaren User-Agent-String auswerten, sondern eher browserspezifische Variablen und Verhaltensweisen, die unter anderem bei Javascript-Weichen zum Zuge kommen.

Fast nebenbei beseitigt man so eine weitere Schwachstelle von Bild-Captchas: Selbst das Beste, das ein Computer nicht erkennt, jeder Mensch aber identifizieren kann, ist anfällig für einen verteilten Angriff, auch bekannt als "Spam for Porn". Dabei bekommt der Besucher einer anderen Webseite das zu lösende Captcha angeboten, das kostenlosen Zugriff auf für ihn interessante Informationen gewähren soll. Unwissentlich löst er die Aufgabe für den Spammer, der sich dadurch als Mensch ausgeben kann. Bei einem kombinierten Ansatz müsste der Übeltäter das gesamte Browserfenster präsentieren, damit sein Bot alle Tests besteht. Und das sollte auffallen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Das Ende der Bild-Captchas

Seite 5: Nutzen des Kobinierens

Was das Kombinieren bringt

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.