Captchas sind im Internet ja allgegenwärtig. Überall, wo es sich zu registrieren gilt, müssen Krankelschriften entziffert, kleine mathematische Aufgaben gelöst oder Bilderrätsel erschlossen werden. Eine der am weitesten verbreiteten Captcha-Lösungen ist ReCAPTCHA, das schon 2009 von Google übernommen wurde. Der Dienst hindert nicht nur Spammer daran Spam-Mail-Accounts in beliebiger Stückzahl zu erzeugen oder Blogs mit Spam-Kommentaren zu fluten, sondern hilft auch beim Digitalisieren von gedruckten Werken, wie etwa des 130 Jahre großen Archivs der New York Times oder beim Verifizieren von über Street View aufgenommenen Hausnummern.
Trotz ihres unzweifelhaften Nutzens sind Captchas allerdings kein Allheilmittel. Die Wikipedia zitiert einen Artikel der Carnegie Mellon University dem nach weltweit die Internetnutzer pro Tag 150.000 Stunden mit dem Lösen von Captchas verschwenden — die Zahl stammt aus dem Jahr 2004! Heute dürfte die Zeitverschwendung alleine aufgrund der vielen weiteren Internetnutzern nochmal deutlich gestiegen sein. Viele Captchas sind zudem nicht barrierefrei lösbar, sodass zum Beispiel Sehbehinderte zum Lösen eines Bilderrätsels Unterstützung eines Sehenden hinzuziehen müssen. Von daher gilt es eigentlich das Captcha in Rente zu schicken.
Life’s too short to spend solving distored text
Coming soon, the „No-CAPTCHA“ reCAPTCHA
Google ist unter anderem aus diesen Gründen nicht ganz untätig — zudem ist auch ReCAPTCHA inzwischen alles andere als eine undurchdringliche Mauer. Demnächst startet mit No-CAPTCHA nun aber die nächste Version von ReCAPTCHA. Webmaster können sich auf der ReCAPTCHA-Webseite schon jetzt für die Zusendung von weiterführenden Informationen beim Restart registrieren. Zudem gibt es schon eine Demo der neu gestalteten Eingabemaske zu sehen. Auch bei Googles URL-Verkürzer Goo.gl kommt das neue Captcha bereits zum Einsatz. Ein Klick auf „Ich bin kein Roboter“ soll nun das Lösen des Captchas überflüssig machen. Nur wenn die Überprüfung ein negatives Ergebnis liefert, erscheint das herkömmliche Captcha. Ein Beispiel zum Einbinden des neuen Captchas findet ihr etwa auf Ragzone.
Hätte nichts dagegen wenn der Mist zur Vergangenheit gehören würde!
Das wird wohl eindeutig ein Schuss nach hinten werden, wie soll das denn funktionieren? So einen blöden Button anklicken wird ja wohl der blödeste Bot hinkriegen. Selbst wenn dieses neue reCAPTCHA komplett über verschlüsseltes JavaScript eingefügt würde und diverse Fallstricke drin wären, würden die Bots das schnell können und könnten das Häkchen selber über JavaScript setzen.
Das scheint mir von vorneherein ein Hase-und-Igel-Rennen zu werden und dürfte noch unsicherer als diese blöden Captchas werden.
Wie soll das denn funktionieren? Scannt der die Cookies und überprüft anhand derer ob der Browser aktiv genutzt wird?
Das ist mir bei Google alles nicht mehr geheuer
Ich habe den Eindruck, dass Google das vom vorhanden sein irgendwelcher Cookies oder vom eingeloggt sein in ein Google-Konto abhängig macht. In meiner normalen Browser-Session kriege ich kein Captcha, in einem privaten Fenster hingegen schon. Sobald ich mich in diesem privaten Fenster in mein Google-Konto einlogge, funktioniert es ohne Captcha. Nach einem Logout kommt wieder das Captcha.