Facebook
Twitter
Google+
Kommentare
4
Willkommen bei "the web hates me". Mittlerweile hat unser Team ein tolles neues Monitoringtool für Agenturen gelauncht. Unter dem Namen koality.io haben wir einen Service geschaffen, der er Agenturen ermöglicht mit sehr geringen Kosten alle Ihre Webseiten zu überwachen.

Captchas bei Sony

Eigentlich wollte ich heute ein wenig über Google+ philosophieren, aber nachdem sie mir meinen Account gesperrt haben, habe ich da eigentlich keine Lust zu. Warum ich gesperrt wurde? „Ihr Profil verstößt anscheinend gegen unsere Community-Richtlinien„, kann ja leider irgendwie alles bedeuten. Ich gehe mal von aus, dass „phphatesme (Nils Langner)“ irgendjemanden ein Dorn im Auge war. Schade, schade. Aber darüber haben sich zum Glück schon genügend Leute aufgeregt, so dass ich da nichts neues mehr beitragen kann.

Was aber eines der letzten Themen auf Google+ war sind die Captchas bei Sony und da möchte ich heute mal ein paar Worte drüber verlieren. Sehr sehr viele Leute haben sich darüber aufgeregt, wie dumm Sony sei, da sie die Buchstaben, die sie im Captcha verstecken auch als reinen Text im HTML verstecken. Ok, das klingt erstmal wirklich ziemlich doof.

Ja ich weiß es gibt genügend Bibliotheken, die man einfach hätte nutzen können, die einem wunderbare Captchas bauen. Da muss ich auf jeden Falls sagen, dass es nicht gerade klug ist das Rad neu zu erfinden.

Aber wofür sind Captchas eigentlich da? Ich würde es nicht unter Sicherheitsfeature einstufen, denn für Menschen ist es kein Problem es zu lösen. Hauptgrund eines Captchas ist das Verhindern von Zugriff auf Daten durch Maschinen. Ich gehe mal davon aus, dass Sony keine Probleme damit hat zu prüfen, wie erfolgreich ihr Captcha ist ein wie verfälscht ihre Daten sind. Wenn wirklich Unmengen von Bots dieses Captcha knacken würden, dann wäre es nicht mehr live. Für Sony ist diese Methode also gut genug. Wahrscheinlich war es günstig in der Einrichtung und tut seinen Zweck. #

Bots sind nicht so klug wie wir Menschen, wenn es Mustererkennung geht und die meisten durchsuchen das gesamte Internet nach solchen stellen, wo sie ihren Spam hinterlassen können uns sind nicht speziell für Sony gebaut. Wie heißt es so schön im Basketball (und wahrscheinlich in jeder anderen Sportart): „Wer trifft hat Recht!“ Ich selbst habe eine Webseite, auf der ich immer die Frage stelle „Was ist 1 +1?“ und da kam noch nie ein Bot durch. Dumm, aber für meine Seiten reicht es.

Sony sollte sich jetzt sicherlich Gedanken darüber machen, ob man nicht das Captcha austauschen soll, denn viele Hobby-Hacker werden sicherlich versuchen Bots zu schreiben, die irgendwas mit der Seite tun, aber wäre dieser Hype im Moment nicht, könnte Sony bestimmt noch einige Zeit mit diesem Captcha glücklich werden.

PS: Ich gehe in dem Artikel von aus, dass Sony die Captchas nicht für sicherheitsrelavante Themen nutzt.

Über den Autor

Nils Langner

Nils Langner ist der Gründer von "the web hates me" und auch der Hauptautor. Im wahren Leben leitet er das Qualitätsmanagementteam im Gruner+Jahr-Digitalbereich und ist somit für Seiten wie stern.de, eltern.de und gala.de aus Qualitätssicht verantwortlich. Nils schreibt seit den Anfängen von phphatesme, welches er ebenfalls gegründet hat, nicht nur für diverse Blogs, sondern auch für Fachmagazine, wie das PHP Magazin, die t3n, die c't oder die iX. Nebenbei ist er noch ein gern gesehener Sprecher auf Konferenzen. Herr Langner schreibt die Texte über sich gerne in der dritten Form.
Kommentare

4 Comments

  1. Hallo.

    Unser Nachbar-Team schreibt beim CAPTCHA die Lösung in’s ALT-Tag des Bildes.

    Nach Rückfrage kam dann die Erklärung:
    Es sollen ja auch Blinde das CAPTCHA lösen können. Na toll. Und blinde Bots auch? Vielleicht war das auch der Grund bei Sony.

    Google zeigt übrigens wie man für blinde CAPTCHAs machen kann. Nicht einfach zu lösen, though.

    https://www.google.com/accounts/DisplayUnlockCaptcha

    Anyway: CAPTCHAs beim Signup sind übrigens unvermeidbar – man stelle ich vor, irgendein Script Kiddie erzeugt overnight 100 Millionen Accounts in der Datenbank. Das aufzuräumen macht sicherlich keinen Spaß…

    VG

    Reply
  2. Das mit den Captchas finde ich beim zweiten mal sogar noch amüsanter.

    An so vielen Stellen wurde der direkt Link zum Captcha gepostet und sich darüber amüsiert. Es hat sich aber niemand mal die Mühe gemacht, sich mal deren Form anzusehen.(einer hat auf nachfrage zugegeben, dass er nicht mal ein Form auf der Domain gefunden hat^^)
    Da fällt einem nämlich ziemlich schnell auf, dass sie dieses Captcha dort gar nicht einsetzen sondern weiterhin die klassischen.

    Hat denn tatsächlich jemand eine Seite gefunden, wo sie es aktiv einsetzen?
    Nicht dass wir hier einem Hacker Scherz oder einem Werbegag aufgelaufen sind. 😉

    Reply
  3. Was haste denn angestellt Nils? Der Michael Kliewe aka PHPGangsta ist mit seinem Blog weiterhin unbehelligt auf Google-Plus. Sogar der Thomas Knuewer und viele andere auch.

    Raphael hat recht, die wollen einen „Klarnamen“. Also: „irgendeinen“ Klarnamen. Plausibel sollte er klingen.
    Man kann aber ZUSÄTZLICH einen Alias anlegen und darf im Profil andere Namen, Spitznamen und Webaliase hinterlegen, falls man das wirklich will.

    CAPTCHAs – die habe ich auch noch. Aber ich brauche sie eigentlich nicht. Andere Sicherheitsmechanismen reichen auch aus und sind unsichtbar für den Nutzer. Aber was soll’s: unsichtbar verkauft sich nicht. Die Kunden wollen bunte Bildchen sehen. Sicherheit als Feature MUSS sichtbar sein. Deswegen biete ich das noch an.

    Rein technisch gibt es keinen Grund Spamabwehr auf CAPTCHAs zu reduzieren.

    Reply

Leave a Comment.

Link erfolgreich vorgeschlagen.

Vielen Dank, dass du einen Link vorgeschlagen hast. Wir werden ihn sobald wie möglich prüfen. Schließen