Captchas nun offiziell verbrannt

So, nun ist es amtlich. Auf Captchas (Completely automated test to tell computers and humans apart) kann man sich bei Webformularen nun nicht mehr verlassen, wie bei Heise nachzulesen ist.

Ein Trojaner gaukelt dem Opfer eine Art Striptease-Spiel vor, bei dem Captchas gelöst werden müssen. Diese werden z.B. von der Registrierungsseite von Yahoo eingeblendet. Korrekt gelöst wird wieder etwas mehr Haut gezeigt und im Hintergrund bei Yahoo ein neuer E-Mail Account angelegt, über den dann noch mehr Spam verbreitet werden kann.

Barrierefrei sind diese Captchas sowieso noch nie gewesen. Blinde Surfer, oder andere Nutzergruppen, die Webseiten nur im Text-Modus ausgeben lassen, sind von solchen Formularen grundsätzlich ausgeschlossen, da sie die Captchas schlicht nicht sehen können. Es existieren Alternativen wie z.B. das Abspielen eines Geräuschs und die Zuordnung zu Begriffen oder das Lösen einer Rechenaufgabe.

Zur Zeit gibt es aber wohl noch kein absolut sicheres Verfahren um automatische Registrierungen zu unterbinden. Wenn nur genug Zeit investiert wird lässt sich jedes Verfahren auch umgehen. Sei es automatisch oder wie in dem oben genannten Beispiel durch weiterreichen an einen echten Menschen. Am besten erfolgt die Registrierung und die Freischaltung von Nutzer-generierten Inhalten nur noch durch einen Redakteur, was aber grade für kleine Firmen schnell zu einem Ressourcenproblem führen wird.

Comments are closed.