Google wird bald eine neue Version des reCaptcha herausbringen. Das Invisible reCaptcha wird in vielen Fällen gänzlich ohne Klicks funktionieren.
In der Vergangenheit waren Captchas meist recht schwierig zu entziffernde Darstellungen von alphanumerischen Zeichen gewesen, die für Menschen zwar mit Mühe erkennbar waren, für skriptgesteuerte, maschinelle Aufrufe von Spammern und Datensammlern jedoch eine schwer zu überwindende Hürde darstellten. Und genau diese möchte man per Captcha fernhalten.
Mit der Zeit stieg dank schnellerer Rechner die Leistungsfähigkeit der Skripte immer mehr an, so dass herkömmliche Captchas inzwischen auch für sie leicht lösbar sind. Und auch aus Sicht der Nutzerfreundlichkeit sind Captchas früherer Prägung nicht mehr zeitgemäß, denn oft scheitern auch die menschlichen Besucher daran, die dargestellten Zeichen zu erkennen.
Bisheriges reCaptcha: Meist genügt ein Klick
Im Dezember 2014 hatte Google mit einer vereinfachten Version seines reCaptcha dafür gesorgt, dass die Unterscheidung zwischen menschlichen Besuchern und Bots mit meist nur noch einem Klick erfolgen kann. Dazu muss lediglich in ein markiertes Feld mit dem Titel "Ich bin kein Roboter" geklickt werden.
Invisibile reCaptcha kommt oft ohne Klick aus
Um diese Probleme zu lösen, hat Google jetzt eine neue Version seines reCaptchas entwickelt. Das "Invisible reCaptcha" soll auf der einen Seite so unauffällig wie möglich agieren und in vielen Fällen ohne Klicks und andere Nutzerinteraktionen auskommen. Auf der anderen Seite soll es eine noch bessere Erkennung von Spammern und Bots ermöglichen und damit sowohl Webseiten als auch Apps vor unerwünschten Besuchern schützen.
Das Invisible reCaptcha nutzt wie auch schon sein Vorgänger Techniken der Risikonanalyse zur Unterscheidung zwischen Mensch und Maschine. Dabei kommen verschiedene Faktoren zum Einsatz, die Google verständlicherweise nicht im Detail nennt. Es ist aber wahrscheinlich, dass zum Beispiel die IP-Adresse, der genutzte Browser und die eingestellte Sprache sowie das Akzeptieren von Cookies eine Rolle spielen dürften. Auch das implizite Verhalten der Nutzer, also zum Beispiel Mausbewegungen, könnten Einfluss nehmen.
Natürlich kann es auch bei der neuesten Version des reCaptcha dazu kommen, dass Nutzereingaben nötig werden. Wenn die Risikobewertung keine ausreichende Sicherheit ergibt, müssen wie bisher zusätzliche Aufgaben zur Entscheidungsfindung beitragen.
Wer das invisible reCaptcha für die eigene Webseite verwenden möchte, findet hier die Möglichkeit zur Anmeldung. Informationen zur technischen Einbindung sind hier zu finden.
Titelbild © studiostoks - Fotolia.com