Captchas umgehen leicht gemacht

| Keine Kommentare

Warum schreibe ich als Entwickler einen Artikel darüber, wie man einen vermeintlichen Schutzmechanismus umgeht? Ganz klar, weil die Dinger mich als Anwender nerven und ich sie auch als Entwickler nicht sinnvoll finde. Bevor ich aber nun einen Glaubenskrieg um Captcha-Bildchen entfache, werde ich nachfolgend erklären, warum diese nicht so sicher sind.

Gut, dass das Abschreiben von irgendwelchen Wortfetzen aus unleserlichen Bildern nervt, um irgendwelche Aktionen ausführen zu können steht sicher nicht zur Diskussion. Aber auch die Sperre ansich kann relativ leicht umgangen werden.

Über die grundsätzlichen Vor- und Nachteile habe ich schon in einem früheren Artikel geschrieben. Captcha sollen ja schon dem Namen nach zwischen Menschen und Maschinen unterscheiden, d.h. wenn die Aufgabe durch eine Maschine an einen anderen Menschen weitergereicht wird, dann ist die Aufgabe ja schon gelöst.

Konkret bedeutet das, wenn ein Programm z.B. auf einer Webseite eine geschützte Aktion ausführen will, dann kann es die Aufgabe, bewusst oder unbewusst, an einen Menschen deligieren und lösen lassen. Mit der zu erwartenen korrekten Antwort kann dann die Maschine die Aktion ausgeführen.

Das Ganze ist aber nicht ganz einfach. Eine Möglichkeit ist, die Aufgabe durch sexhungige, und wahrscheinlich unkritische, Besucher einer gut frequentierten Pornoseite lösen zu lassen. Der Nachteil für Spammer ist wohl, dass erstmal diese Seite vorhanden sein muss.

Wie man eine gut besuchte Community aufziehen kann, habe ich ja schon in meinem letzten Artikel beschrieben. ;-)

Eine andere Möglichkeit ist auch der Einsatz von Menschen in Billiglohnländern, ähnlich dem Goldfarming bei Computerspielen.

Die Einsatzbereitschaft hängt sicherlich von dem zu erwartenden Nutzen ab. Daher wird derartiger Schutz sicher schnell umgangen sein, wenn es jemand wirklich darauf anlegt und den ehrlichen Nutzer wird es weiterhin einfach nur nerven.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Schlagwörter: A/B-Test, AbstractType, Adapter, AddOn, Administration, Ajax, Amazon, Animation, Annotations, Anonyme Klasse, Ant, Apache, API, Array, ArrayAccess, Attachment, Auftrag, Ausbildung, Auswertung, Authentifizierung, AutoLoader, AWS, Bedienung, Bedingung, Benchmark, Berechtigung, Berlin, Bildbearbeitung, Bildschirmfoto, Blog, Blogroll, BOM, Bootstrap, Bot, Browser, Bugtracker, Byte Order Mark, Bücher, Cache, CakePHP, Call-Center, Callback, CamelCase, Canvas, Captcha, CDN, Cheatsheet, CLI, Clickout, Closure, Cloud, CodeSniffer, Collection, Community, Comparator, Config, Contest, Controller, Converter, CouchDB, Countable, Cronjob, CRUD, CSS, CSV, CustomLibrary, Custom_Model, Daemon, Data Mapper, Datei, Datenbank, Datenstruktur, Datentypen, Dating, Datum, Debug, Decorator, Dekorierer, Design, Design Patterns, Doctrine, Dokumentation, Dump, Duplikat, each, EC2, Eclipse, Email, Entwicklung, Entwurfsmuster, Enum, Erweiterung, Event, Eventhandling, Exception-Handling, Extension, Facebook, Factory, Fallback, Fehler, Fehlermeldung, Filter, Firefox, Flash, flexigrid, Foreach, Formatierung, Formular, Framework, FTP, Funktion, Futon, ga:pi(), Getter, Google Analytics, Hash, Hash-Bang, Header, htaccess, HTML5, htpasswd, HTTP, HTTPS, IDE, If, Implementierung, InnoDB, Interceptor, Interface, Internet Explorer, isset, Iterator, Java, JavaScript, Job, jQuery, Kommentar, Konfiguration, Konsole, Kontrollstruktur, kopieren, kostenlos, Kundenbetreuung, Late Static Binding, Layout, Links, Linux, Listeners, Lizenz, Logging, Löschen, Magento, Magic Methods, Manual, ManyToMany, Marketing, Methode, Model, Monolog, MVC, MySQL, NetBeans, Network, Nirvanix, Objekt, Observable, Observer, OneToMany, Online Tool, OOP, Open Source, Operator, OR-Mapper, Order, ORM, O’Reilly, Parameter, Partnersuche, Passwort, Performance, PHP, php.ini, PHP hates me, phpMyAdmin, PHPUnit, Plugin, Popup, Proxy, Prüfsumme, Prüfung, QR-Code, Qualitätssicherung, Query, Queue, Redesign, Refactoring, Reflection, Request, Response, Responsive Design, Rest-API, Rockstar, Rollback, Routing, S3, Samba, Scheifen, Schleife, Schutz, Screenshot, Secure Shell, Selbstreferenz, Server, Setter, setTimeout, Shop, Sicherheit, Sicherung, Sichtbarkeit, Singleton Pattern, Skin, SOAP, Social Network, Software, Sortierung, Sourcecode, Spam, Speicherproblem, Spickzettel, SPL, Splittest, SSH, SSL, Stammtisch, Statement, static, Statistik, Status, Stellvertreter, Strategy Pattern, Stream, String, Stuttgart, Stylesheet, Subversion, Sun VirtualBox, Support, SVN, Switch, Symfony, Symfony2, Symfony Live, Tag, Template, Template Method, Ternär Operator, Testing, Theme, Thumbnail, Tool, Tour, Tracking, Twig, Twitter, Type-Cast, Ubuntu, Umwandlung, Underscore, unset, Update, Upload, Url, User Story, Validierung, Vererbung, Versionskontrolle, Versionsnummer, Verzweigung, Video, Videospiel, Virtualisierung, Visitor Pattern, Vorschaubild, walk, Warteschlange, Webserver, Webservice, Weiterleitung, Werkzeug, Windows, WindowsAzure, WordPress, Wrapper, Writer, XML, Youtube, Zeitschleife, Zeitsteuerung, Zend Framework, Zend_Application, Zend_Cloud, Zend_CodeGenerator, Zend_Http_Client, Zend_Reflection, Zend_Service, ZPress, Zugangskontrolle, Zugriffsmethode