Recaptcha ist nahezu jedem Internetnutzer schon einmal begegnet: Sie möchten sich in eine Seite einloggen oder eine andere Handlung durchführen. Bevor Sie den Prozess abschließen können, müssen Sie in einem Fenster eine Kombination aus Zahlen und Buchstaben eingeben. Die Darstellung entspricht nicht den lateinischen Zahlen und Buchstaben. Sie ist leicht verfälscht, aber trotzdem lesbar. Alternativ klicken Sie Bilder an, die zu einem zusammenhängenden Thema gehören. Erst nach der manuellen Eingabe dieser Informationen können Sie die Handlung beenden. In der einfachen Variante, die bei Google sehr häufig zum Einsatz kommt, klicken Sie einfach eine Checkbox mit dem Hinweis „Ich bin kein Computer.“ an.
Inhalt
Recaptcha – Identifikation als Mensch
Recaptcha hat die Aufgabe, sicherzustellen, dass eine Person, die eine Handlung im Internet anfragt, auch wirklich ein Mensch ist. Hintergrund ist der, dass Hacker einen sogenannten Bot auf bestimmte Webseiten ansetzen. Dabei handelt es sich um eine Maschine, die Anfragen auf bestimmte Webseiten ansetzt. Somit sorgt Recaptcha für ein höheres Maß an Sicherheit für den Login. Für den Bot ist das Einloggen nicht mehr möglich. Die Intelligenz reicht nicht aus, um die angezeigten Bilder miteinander zu kombinieren oder die verfälschten Buchstaben zu lesen. Dazu ist nur der Mensch in der Lage. Somit besteht eine erhöhte Sicherheit, dass der Login nicht von einer Maschine und damit von einer unberechtigten Stelle angefragt ist.
Größerer Aufwand für den Login beim Kunden
Der Webseitenbetreiber entscheidet über den Login
Recaptcha gibt es bereits seit dem Jahre 2009. Google LLC betreibt den Dienst. Er ist mit allen aktuellen Browsern kompatibel. Ob Recaptcha zum Einsatz kommt oder nicht, entscheidet der Webseitenbetreiber. Für den Kunden ist der Aufwand für den Login etwas erhöht. Die Eingabe von Nutzername und Passwort reicht nicht aus. Die zusätzlichen Eingaben in die Recaptcha-Maske sind notwendig. Anders funktioniert der Login nicht. Es gibt Webseitenbetreiber, die auf das Tool verzichten, weil sie den erhöhten Aufwand für den Kunden scheuen. Dies ist aber nicht notwendig. Die meisten Kunden zeigen für derartige Sicherheitsmerkmale beim Einloggen in einen persönlichen Account Verständnis.
Ähnlichkeit zum Turing-Test
In Bezug auf die Idee und die Funktionsweise besteht eine Ähnlichkeit zum Turing Test. Dieser Test stammt bereits aus dem Jahre 1950. Alan Turing war ein britischer Mathematiker, der heute als einer der frühen Wegbereiter für die moderne Computertechnologie gilt. Er suchte nach Lösungen für die Definition des Unterschiedes zwischen Mensch und Maschine in Bezug auf das Denkvermögen. Die von ihm zu diesem Zweck entwickelten Tests lagen in Form von Skizzen vor. Sie dienen aber bis heute als wichtige Grundlage für das Verständnis der künstlichen Intelligenz. Lesen Sie hier alles zu Alan Turing.
Recaptcha – auch in der Digitalisierung anwendbar
Die Digitalisierung schreitet in vielen Bereichen des Lebens immer weiter voran. Auch hier ist Recaptcha ein wichtiges Instrument. So findet der Prozess bei der Digitalisierung von Büchern Anwendung. 70 Jahre nach dem Tod eines Urhebers ist es möglich, das Werk der Öffentlichkeit zur Verfügung zu stellen. Hier spielt die Digitalisierung bei der Verbreitung der Werke eine große Rolle. Darüber hinaus gewinnen elektronische Bücher immer mehr an Bedeutung. Viele Kunden entscheiden sich, ihr neues Buch auf einem elektronischen Medium zu lesen. Wenn ein Verlag eine Neuerscheinung herausgibt, liegt diese in der Regel in gedruckter und digitalisierter Form vor. Im Bereich der Digitalisierung ist Recaptcha ein wichtiges Hilfsmittel.
Wie entstand Recaptcha?
Das Verfahren ist eine Entwicklung des Informatikers Luis von Ahn. Er fand im Jahr 2000 heraus, dass die Menschen viele Stunden für die Lösung von klassischen Captchas benötigen. Der Informatiker erfand ein automatisiertes Verfahren, das er als Recaptcha bezeichnete. 2007 schloss von Ahn die Entwicklung des Verfahrens ab. Seit dem Jahre 2009 findet es weltweit Verwendung.
Bereiche, die in die Analyse einbezogen sind
Nur ein Mensch kann den Login vollziehen
In die Recaptcha Analyse sind verschiedene Bereiche einbezogen. Internetuser kennen das Verfahren beim Login in den persönlichen Account einer Webseite. Hier kommt Recaptcha sehr häufig zum Einsatz. Bei einigen Seiten erfolgt die Abfrage, wenn mehrere Accounts vorhanden sind. In diesem Falle kommt es zu mehreren Anfragen innerhalb eines kurzen Zeitraums, wobei sich die Login-Daten unterscheiden. Das System reagiert darauf mit einer Recaptcha Abfrage. Hintergrund ist, dass hinter diesen Abfragen ein Computer stecken könnte. Andere Webseiten erfordern die Abfrage bei jedem Login. Der Administrator der Seite legt fest, wann und in welchem Umfang der Login zu erfolgen hat. Je häufiger Kunden die Abfrage eingeben müssen, desto sicherer ist die Seite.
Diese Bereiche lassen sich in die Analyse einbeziehen:
- Browser und genutzte Plugins
Die Analyse des verwendeten Browsers im Zusammenhang mit den vom User definierten Plugins erlaubt ein einheitliches Bild von dem Rechner, der die Abfrage vorgenommen hat. - Zeitzone und Ausführungszeit des Computers
Es ist möglich, die Zeitzone und die genaue Uhrzeit der Anfrage zu ermitteln. Die Ermittlung dieser Uhrzeit erfolgt mit den Daten der Zeitzone, in der sich der Rechner befindet. - IP-Adresse und grober Standort
Der Rechner übermittelt die IP-Adresse automatisch. Anhand dieser Adresse ist es möglich, einen groben Standort zu ermitteln. Ist diese Abfrage nicht stimmig, handelt es sich mit einer großen Wahrscheinlichkeit um einen Bot. - Bildschirmauflösung
Die Erfassung der aktuellen Bildschirmauflösung erfolgt automatisch. So ist es einfacher möglich, die Aktivitäten einem einzigen Rechner zuzuordnen. - Anzahl der Aktionen im Recaptcha-Iframe
Hier handelt es sich um die Erfassung aller Aktionen, die in dem Bereich registriert sind. Sowohl Klick- Aktionen als auch Tastatur- und Touch-Aktionen sind in die Erfassung einbezogen. - Darstellung von Canvas-Elementen
Hier setzt Google ein System ein, dass als Canvas-Fingerprinting-Konzept bekannt ist. Hinter diesem System steckt ein Bild, das der Dienst im Hintergrund generiert. Es ist für den User unsichtbar. Das Bild enthält auch einen kurzen Text. Für die Generierung des Bildes erfolgt ein Abruf der Systemkonfiguration, die der Anwender an seinem Rechner vorgenommen hat. Da es sich in der Regel um eindeutige Konfigurationen handelt, entspricht das Bild eindeutig einem einzigen Rechner. Somit ist ein hoher Sicherheitsstandard garantiert. - Serverseitige Cookies
Es gibt die Vermutung, dass sich auch serverseitige Cookies in die Analyse einbeziehen lassen.
Was macht Recaptcha so kompliziert für einen Bot?
Recaptcha und ein Bot? Unmöglich!
Im Rahmen der Analyse erfolgt eine Sammlung von Informationen, die mit einer hohen Eindeutigkeit auf einen einzigen Rechner schließen lassen. Es ist für den Bot nicht möglich, all diese Informationen zu erfassen und dem passenden Rechner zuzuordnen. So erkennt das System, dass es sich um eine computergestützte Anfrage handelt. Recaptcha lehnt die Anfrage ab und schafft so ein hohes Sicherheitslevel.
Claudia Rothenhorst ist Medien- und Reise-Redakteurin bei der Web-Redaktion. In ihrer Freizeit reist sie gerne und schreibt darüber unter anderem auf Reisemagazin.biz.
Weitere Artikel von Ihr erscheinen u.a. im Blog der Webagentur Awantego.
