Barrierefreies Captcha fuer Menschen und leider auch Maschinen
April 3rd, 2006
Dr. Web hat ein Tutorial für ein barrierefreies Captcha. Das "Captcha" ist aber mehr eine Spielerei. Eine Maschine knackt das praktisch sofort, sobald man ihr das Muster fuer die Zahlen von 0 bis 9 beigebracht hat. Der Vorteil der barrierefreiheit ist jedoch nicht von der Hand zu weisen. Es gibt auch noch eine Moeglichkeit mittels Javascript und Hashfunktionen wie sie z.B. Elliot Back fuer Wordpress erstellt hat: HashCash 3.0 Beta. Das setze ich hier ein. Ein Screenreader wird das aber ebenso nicht besonders moegen und der Besucher muss Javascript aktiviert haben.
In den Kommentaren schreibt der Autor Rene Schmidt er habe
noch nie davon gehoert, dass Spammer OCR-Software einsetzen, um CAPTCHAs lesen lassen zu koennen.
Dem muss ich entschieden widersprechen. Es kommt immer auf den Zweck an. Sogar normale Nutzer werden mittels Spam E-Mails dazu angehalten Captchas zu entschlüsseln. Ihnen wird gesagt, sie erhalten dadurch Zugang zu irgendwelchen schmutzigen Seiten. In Wahrheit wird aber ein Yahooaccount oder ähnliches für den Spamer angelegt. Menschliche OCR Hardware :D. OCR Software wird auch eingesetzt. Einen Überblick gibt PWNtcha.
Vor bereits dreieinhalb Jahren habe ich aus aktuellem Anlass selbst ein einfaches Captcha geschrieben und auf tutorials.de veröffentlicht. Dort ist es mit fast 15.000 Hits sehr beliebt. Jedoch muss man deutlich sagen, dass es nicht mehr als sicher gelten kann. Seiten von mir, die es einsetzen hatten aber bisher noch nie Probleme mit Spam, weil es den meisten Script Kiddies zu aufwändig ist, oder sie schlicht keine Ahnung haben.
Entry Filed under: IT und Wissenschaft
1 Comment Add your own
1. karl | April 3rd, 2006 at 11:13
CAPTCHAs sind generell ein eher schlechtes mittel, spammer von ihrer arbeit abzuhalten. diejenigen mit ahnung koennen mit Tricks wie den von dir genannten Arbeiten oder auch wirklich OCR einsetzen. das pseudo-captcha ist darueber hinaus natuerlich auch nicht perfekt, wird aber auch seinen zweck erfuellen. hauptzweck des pseudo-captchas wird wohl sein, einen grossen teil der spammer abzuhalten und dabei trotzdem lesbar zu sein. natuerlich gibt es andere methoden dafuer, die andere vor- und nachteile haben - das steht aber auch im artikel meine ich. knackbar ist generell alles, das gilt fuer echte wie fuer pseudo-captchas.
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed