Invisible reCAPTCHA: Google schafft die Abfrage komplett ab und erkennt Nutzer vollautomatisch

google 

Jeder kennt und hasst sie: Unlesbare Captchas. Dennoch sind sie bis heute an vielen Stellen im Web notwendig um menschliche Surfer von Bots zu unterscheiden und so Spam oder Angriffe zu verhindern. Die Google-Tochter reCAPTCHA arbeitet schon seit längerer Zeit daran, diese Abfragen für den menschlichen Nutzer so bequem wie möglich zu gestalten und ist dabei nun am Endziel angekommen.


Die Google-Tochter reCAPTCHA hat sich schon vor vielen Jahren Gedanken über das Problem der Captchas gemacht, und stand immer dafür, nicht all zu schwere und für Menschen unlesbare Buchstabenfolgen abzufragen. Zu diesem Zweck hatte man für lange Zeit Texte und Zahlen aus Streetview-Fotos verwendet, durch die man auch gleich noch wertvolle Daten für das eigene Angebot gewinnen konnte. Diese sind mittlerweile aber nur noch sehr selten zu sehen.

invisible-recaptcha

Vor über zwei Jahren hatte man als Nachfolger der klassischen Captchas das No Captcha angekündigt, bei dem die Eingabe vollständig wegfällt. Stattdessen muss der Nutzer bei dieser Variante nur noch einen Haken setzen und somit bestätigen, dass er kein Bot ist. Da die Unterscheidung zwischen Bot und Mensch im Hintergrund stattfindet, hat man es nun auch geschafft den letzten Schritt zu entfernen und bietet ab sofort die Invisible reCAPTCHA an.

Diese unsichtbaren Abfragen wurden schon vor einigen Monaten vorgestellt und sind nun endlich bereit für den Einsatz. Der Nutzer muss dabei gar nichts mehr tun und wird (im besten Falle) vollautomatisch als Mensch erkannt. Nach einer kurzen Wartezeit wird man dann weitergeleitet und hat diese Abfrage erfolgreich erfüllt – ganz ohne etwas tun zu müssen. Diese neue Variante kann von allen Webmaster wie gewohnt genutzt werden, muss aber explizit integriert werden.



Möglich wird diese Methode durch den Einsatz von Technologien im Hintergrund wie etwa dem Verfolgen der Cursor-Bewegung, der IP-Adresse und einigen weiteren Faktoren die man wohl so schnell nicht verraten wird. Da die NoCaptchas seit zwei Jahren sehr gut funktioniert haben und nicht geknackt werden konnten, ist davon auszugehen dass es auch mit der neuen Variante so bleiben wird. Eine weitere Verbesserung kann es eigentlich gar nicht mehr geben.

Wenn sich die Algorithmen unsicher sind, kann es aber immer noch vorkommen dass echte Captchas angezeigt werden und der Nutzer die Buchstabenfolgen erkennen und eingeben muss. Alternativ können auch andere Abfragen wie z.B. das Auswählen von bestimmten Bildern oder das Lösen von kleinen Puzzle-Aufgaben kommen. Hat man diese einmal gelöst, kann man später davon ausgehen in Zukunft nicht mehr belästigt zu werden – im besten Falle.

» Informationen zum unsichtbaren reCAPTCHA bei Google

[AndroidPolice]



Teile diesen Artikel:

comment ommentare zur “Invisible reCAPTCHA: Google schafft die Abfrage komplett ab und erkennt Nutzer vollautomatisch

  • Ich hasse sie nicht, besonders reCaptcha liebe ich – wenn du dir einmal angewöhnt hast zu erkennen an welchen Captchas Google ihre KI-Bilderkennung trainiert, ist es möglich der KI gezielt Falschergebnisse zuzuspielen.
    Und genau das macht den Captcha doch erst spaßig, auch wenn es dann unter Umständen doch mal fehlschlägt weil ein großer Infinity-Pool dann doch nicht als Meer durchgeht, oder der Strand als Terasse, das Blumenbeet am Berghang als Baum etc.

  • Turns out it isn’t very different from the usual recaptcha)
    I’m sure Google had good intentions maybe with some parallel data harvesting on the side, but I’ve just looked up invisible recaptcha and it turns out it’s not invincible (or invisible for that matter)
    Guys at https://2captcha.com/2captcha-api#invisible have already found how to bypass it))
    I don’t need it in my projects, but sure appreciated their effort describing what it is.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.