Auf vielen Webseiten und in vielen Apps kommen Captchas zum Einsatz, die Nutzer als menschlich identifizieren und Spambots verhindern sollen. Nicht selten wird auf die Dienste von Google Recaptcha zurückgegriffen, das in der Grundversion kostenlos angeboten wird und die Nutzer auf unterschiedlichste Arten bewerten kann. Ein neuer Bericht besagt nun, dass das mehr schlecht als recht funktioniert und eher ein riesiges Datenschutz-Problem ist.

Mit reCAPTCHA betreibt Google die populärste und nach eigenen Angaben auch sicherste Captcha-Plattform, die auf unzähligen Webseiten und Formularen zum Einsatz kommt. Sicherheitsforscher haben nun gezeigt, dass sich die Audio-Variante der Captchas aber relativ leicht knacken lässt - und das sogar mit Googles eigenen Waffen. Eine damalige Absicherung trug sogar dazu bei, dass das System noch leichter knacken wurde.

Jeder kennt und hasst sie: Unlesbare Captchas oder nervige Bilderrätsel. Dennoch sind sie bis heute an vielen Stellen im Web notwendig um menschliche Surfer von Bots zu unterscheiden und so Spam oder Angriffe zu verhindern. Die Google-Tochter reCAPTCHA arbeitet schon seit längerer Zeit daran, diese Abfragen für den menschlichen Nutzer so bequem wie möglich zu gestalten und ist dabei nun am Endziel angekommen: Die Nutzer sollen vom Captcha-Einsatz gar nichts mehr bemerken.

Captchas zur einfachen Trennung von menschlichen Nutzern und Bots gibt es schon seit vielen Jahren, und auch die bekannte Variante von Google feiert in diesen Tagen einen runden Geburtstag: Die Google-Tochter reCAPTCHA feiert ihren 10. Geburtstag und beschenkt sich, und die Nutzer, nun mit einer deutlich größeren Reichweite und dem Einzug auf jedes Android-Smartphone. Eine entsprechende API kann ab sofort von jedem App-Entwickler genutzt werden.

Jeder kennt und hasst sie: Unlesbare Captchas. Dennoch sind sie bis heute an vielen Stellen im Web notwendig um menschliche Surfer von Bots zu unterscheiden und so Spam oder Angriffe zu verhindern. Die Google-Tochter reCAPTCHA arbeitet schon seit längerer Zeit daran, diese Abfragen für den menschlichen Nutzer so bequem wie möglich zu gestalten und ist dabei nun am Endziel angekommen.

An vielen Stellen im Web ist es wichtig, zwischen menschlichen Nutzern und Bots zu unterscheiden, um Spam einzuschränken. Seit langer Zeit haben sich zu diesem Zweck die Captchas durchgesetzt, an dessen Weiterentwicklung Google mit der Tochter reCAPTCHA arbeitet. Nun arbeitet man an einem System, bei dem die Eingabe dieser Captchas nicht mehr notwendig ist, und bei dem der Nutzer die Überprüfung gar nicht mehr mitbekommt.

Eine neue Version von ReCAPTCHA hat Google heute vorgestellt. Die Version verlangt nicht immer ein Captcha sondern oft reicht es auch schon, wenn der Nutzer einen Haken setzt.

Zum heutigen Valentinstag haben sich die Googler wieder einmal etwas einfallen lassen und zelebrieren den Tag der Liebe gleich auf mehreren Wegen: Mr. Jingles hat sich wieder einmal fast bis zur Unkenntlichkeit verkleidet und auch die ausgelieferten Captchas von reCAPTCHA sehen Heute etwas anders aus als es die Nutzer gewohnt sind.

Bereits vor einigen Wochen hat Google damit begonnen die ReCAPTCHAs einfacher zu gestalten. Während die kleinen Bildchen für Bots und automatische Scripte noch immer ein Hindernis darstellen sollen, soll es für Menschen einfacher werden.

Captchas sind ein schwieriges Thema: Sind sie zu einfach konstruiert, kommt jeder drittklassige Bot durch. Sind die Buchstaben stark verdreht, verzerrt und verziert sind sie oftmals auch für den Menschen nur mit größter Mühe lesbar und für sehbehinderte schonmal gar nicht. Aus diesem Grunde gibt es auch bei reCAPTCHA Audio-Captchas - und eben diese wurden jetzt fast geknackt.

Seit der Übernahme von reCAPTCHA vor 2,5 Jahren hat Google nichts an der Technologie oder der Funktionsweise des Angebots geändert - außer die Integration in das eigene Netzwerk. Jetzt zieht man zumindest eine neue Foto-Quelle hinzu die man gerne digitalisiert haben möchte - nämlich Straßenschilder aus StreetView.

Vor etwas weniger als 7 Monaten kaufte Google die findigen Entwickler und deren Technologie reCAPTCHA. Der Kaufpreis ist zwar bis heute unbekannt, aber böse Zungen behaupten 150 Mio US-Dollar. Seit heute kann man sich nun auch mit seinem Google-Konto reCAPTCHA besorgen.

Have an old reCAPTCHA account? - Diese Frage dürfte dem Ein oder Anderen ins Auge springen. Seitens Google geht man offen damit um, dass reCAPTCHA jetzt mit Google-Accounts läuft. Als Option kann man seine bisherigen Accounts migrieren lassen und den Single-Sign-On von Google benutzen.



Interessant dürfte auch sein, dass so ziemlich alle recaptcha.net-Adressen an www.google.com/recaptcha weitergeleitet werden. Sonst bleibt aber alles beim Alten - Accounts sind weiterhin verfügbar, jedoch erst nachdem man sich per Google-Account eingeloggt hat. Benutzer werden daher gezwungen, Google zu nutzen - neue Benutzer sowieso.

"reCAPTCHA ist jetzt ein Teil von Google. Wenn du es benutzen möchtest, musst du einen neuen Google-Account anlegen oder dich mit einem existierenden einloggen. Wenn du bereits reCAPTCHA-Benutzer bist, kannst du deine alten Accounts migrieren, nachdem du dich mit einem Google-Account angemeldet hast."

Wieder einmal hat Google sein Imperium erweitert und den Online-Dienst reCAPTCHA gekauft.

Der Dienst schützt Webseiten Formulare vor Spam, indem man ein von Maschinen nicht zu lesendes Wort darstellt. Der Mensch kann dieses aber entziffern und eingegeben. Somit kann man mit großer Bestimmtheit sagen, dass der Inhalt des Formulares kein Spam ist.

Was reCAPTCHA noch anbietet, und Google viel mehr interessiert, ist aber die Buch, Magazin und Zeitungs OCR Software.



Auf diesem Bild sieht man wie reCAPTCHA funktioniert. Da die Software aber nicht fehlerfrei arbeitet, werden immer 2 Wörter vom der gescannten Vorlage den Usern auf Webseiten mit reCAPTCHA Plugin vorgelegt. Durch die Eingabe der User kann reCAPTCHA die Fehlerquote verringern.

Über den Kaufpreis gibt es zur Zeit keine Informationen.

[Google Blog]