Google stellt reCAPTCHA API als Teil der Google Play Dienste vor
Vor genau zehn Jahren hat Google mit seinem Sicherheitsfeature „reCAPTCHA“ eine neue Möglichkeit aufgezeigt, wie Seitenbetreiber sicherstellen können, dass ihre Seiten frei von Spam und ähnlich nervtötenden Dingen bleiben, die ansonsten Besucher abschrecken und fernhalten könnten. Angefangen bei verzerrten Bildern, die erkannt werden wollten, ging es weiter über das simple Anklicken eines „I’m not a robot“-Kästchens (inklusive zusätzlicher Prüfung, falls die Engine sich mit dem Nutzer dann doch mal nicht so sicher ist) bis hin zum seit März 2017 möglichen „unsichtbaren“ reCAPTCHA.
Laut Google haben mittlerweile weit über eine Milliarde Menschen von diesem Feature profitieren können und so wolle man es nicht bei der letzten Variante des reCAPTCHA belassen. Dass heutzutage die wohl meisten Seitenaufrufe von mobilen Endgeräten kommen, wundert vermutlich niemanden. Und daher hat Google nun verkündet, seine Bot-Prüfung auch als erste eigenständige API innerhalb der Google Play Dienste ermöglichen zu können.
Die API basiert auf der aktuellsten Version des „invisible reCAPTCHA“, welches – ohne den Nutzer zu unterbrechen – im Hintergrund ungesehen prüft, ob es sich um eine echte Person oder einen Bot handeln könnte.
Die reCAPTCHA Android API funktioniert als Teil von Googles SafetyNet und erweitert so gekonnt den Umfang der gebotenen Sicherheitsmaßnahmen für Websites auf mobilen Endgeräten.
Die Dinger können auch nerven, vor allem mit diesem „Bilder anklicken“. Seit einer Woche fragt mich dieses Tool ständig nach „Bitte klicken Sie alle Straßenschilder an“ und das bis zu 10 x hintereinander bis ich die Seite besuchen kann.
Die Website hat mich dann zum letzten Mal gesehen.
Das neue Captcha ist noch nerviger und beschissener als das alte. Es geht auch nicht um Spam. Vorher hat man kostenlos Wörter für Google Books und Strassennamen für Maps digitalisiert. Jetzt identifiziert man Objekte wie Autos, Strassenschilder, Schaufenster/Geschäfte etc für Google Maps.
Ja leider wahr. Das Verfahren ist genau wie Cloudflare extrem nervig für Nutzer von Carrier-grade NAT, da die Zugriffe mehrfach von der gleichen (öffentlichen) IPv4-Adresse erfolgen und dies von dem System natürlich als Angriff erkannt wird. Wünschenswert wäre daher auch an entsprechenden Stellen eine Umstellung auf IPv6 nach knapp 20 Jahren.
„Die API basiert auf der aktuellsten Version des „invisible reCAPTCHA“, […]“
Gibts noch eine andere aktuelle Version des invisible reCAPTCHAs? Darauf lässt sich bei dem Wort „aktuellsten“ schließen.
#grammarnazi
@Kalle Schöne Theorie die du da aufstellst, aber ist dir klar dass bei den Bildern die du siehst bereits bekannt ist was die Straßenschilder, Geschäfte usw. sind? Sonst könnte ja keine Prüfung stattfinden ob du tatsächlich die korrekten Sachen angeklickt hast.
Größte Pest im Internet. Die Auswahl von Autos auf mehreren Bildern ist zum kotzen und funktioniert maximal in 50%.
@termel: Das werden teilweise Daten sein, wo der Algorithmus sich nicht ganz sicher ist.
Ich hab‘ viel Verständnis dafür, wenn so ein Captcha erscheint, bevor ein neuer User-Account eingerichtet werden kann. Um Bots nicht durchzulassen. Aber bei einem bestehenden Account finde ich das extremst nervig. Ganz übel ist der Kundenbereich von DHL. Ein Wunder, daß man nicht vorher noch ein Gedicht aufsagen und als MP3 hochladen muß, bevor man dort hineinkommt.
@termel
Wie @Ramona schon schreibt, das sind Dinge bei denen sich der Algorithmus nicht sicher ist. So funktionierte auch der alte Captcha. Kurz gesagt, wenn 9 von 10 Leuten das richtige sagen wird das schon stimmen. Der Rest sind False Positives. Das wird auch so von Google bestätigt.
4chan hat mal versucht damit den Datensatz zu beschmutzen. Google mal Operation Re-nigger. Alle haben überall Nigger eingetippt. Damit ist man sogar manchmal durchgekommen. Das kann im Grossen und Ganzen aber nicht klappen. Die Nutzer freiwillig für Google ungefähr 500 Million Captchas pro Woche lösen um den Datensatz zu verbessern. Da machen ein paar Channer nichts aus.
Kleiner Vertipper: wenn 9 von 10 Leuten das Gleiche sagen wird das schon stimmen…
Das ist keine Theorie. Sucht Mal nach der Geschichte von reCaptcha. Die wurden ja nicht von Google gegründet, sondern gekauft und hatten vorher schon das Konzept, sowohl Menschen zu verifizieren als auch OCR Ergebnisse zu verbessern.
Egal welches dieser Dinger bei mir erscheint es hat sich noch keines von selbst gelöst. Anscheinend Teile ich zu wenig Daten mit Google um als User XYZ erkannt zu werden.
Ich HASSE diese Bilder. Ständig ist es falsch und es dauert ewig. Muss man oft machen, um irgendwo kommentieren zu können. Dann lass ich das halt. 🙂
@Benjamin Mamerow:
„Vor genau zehn Jahren hat Google mit seinem Sicherheitsfeature „reCAPTCHA“ eine neue Möglichkeit aufgezeigt“
Nicht ganz korrekt. Vor 10 Jahren hat der Dienst angefangen, allerdings ohne irgendeine Verbindung zu Google. Erst vor 8 Jahren hat Google ihn aufgekauft.