« Amazon mit MP3-Downloads: Wozu die Amazon-Download-Software? | Main | Coole Videos zum Wochenende »

Vergesst CAPTCHAS!

Beispiel für ein CAPTCHA

Diesen Blogpost von F-Secure kann man kurz und knapp zusammenfassen: Vergesst CAPTCHAS!.

Schon mal nach break captcha gegoogelt? Selbst Google Suggest schlägt das schon bald vor und preist über 3,5 Millionen Treffer an. Eines der Angebote kostet 1$ für 1000 CAPTCHAS - inklusive Geld-Zurück-Garantie.

Wer kurz darüber nachdenkt, wird wohl zu dem Schluss kommen, sowas nur mit geklauten Kreditkartendaten (soll man ja gerüchteweise ziemlich leicht bekommen) zu bezahlen. Denn nicht nur die Umstände unter denen die Leistung erbracht wird (denkt mal über den Stundensatz nach, denn laut F-Secure wird das meistens von Hand gemacht) dürften wohl zweifelhaft sein sondern auch die Sicherheit der eigenen Kreditkartendaten bei einem solchen Anbieter.

Beispiel für eine Break-Captcha-Werbung

Ironischer Weise blendet Google sogar Werbung bei der Suche nach "break captcha" ein, so dass Google an dem Aushebeln der eigenen Sicherheitsmechanismen auch noch Geld verdient... Ob ich da noch Mails von Google Mail auf unseren Mailservern annehmen möchte?

Tags: sicherheit captcha

Geschrieben von Jan Theofel am 27.04.2009 um 22:14 Uhr (Permalink)
Abgelegt unter Internet

TrackBacks für »Vergesst CAPTCHAS!«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/5912

4 Kommentare zu »Vergesst CAPTCHAS!«

War irgendwie klar, dass das eines Tages auch umgangen wird und das Google mit allem Geld verdient, was nicht ausdrücklich verboten ist, wundert mich auch nicht.

1 | Alexander Broy | 28.04.2009 um 8:55

Das ist doch schon ewig bekannt, das Captchas nur reale Menschen abhält, aber keine Bots. Auch Dienstleister wie Akismet bringen nicht viel und befinden sich in Sachen Rechtslage in einer Grauzone. Die einzige wirksame Methode ist den SPAM auf Serverebene zu blockieren. z. B. mit Hilfe von mod_security.

2 | Doomshammer | 22.05.2009 um 13:15

@Doomshammer: Danke für deine Ergänzungen. Vor allem der Hinweis, die Informationen zu Askimet in die Datenschutzhinweise aufzunehmen, ist sehr gut.

3 | Jan Theofel | 31.05.2009 um 13:32

Naja, wer sich mal was länger auf GetAFreelancer & co. umschaut (z.B. Kategorie "technical writing"), wird feststellen, dass $1/1000 Captchas ein gutes Geschäft für den Anbieter ist.

4 | wrs | 6.03.2010 um 10:47

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.