Skip to content

Vergesst CAPTCHAS!

Beispiel für ein CAPTCHA

Diesen Blogpost von F-Secure kann man kurz und knapp zusammenfassen: Vergesst CAPTCHAS!.

Schon mal nach break captcha gegoogelt? Selbst Google Suggest schlägt das schon bald vor und preist über 3,5 Millionen Treffer an. Eines der Angebote kostet 1$ für 1000 CAPTCHAS – inklusive Geld-Zurück-Garantie.

Wer kurz darüber nachdenkt, wird wohl zu dem Schluss kommen, sowas nur mit geklauten Kreditkartendaten (soll man ja gerüchteweise ziemlich leicht bekommen) zu bezahlen. Denn nicht nur die Umstände unter denen die Leistung erbracht wird (denkt mal über den Stundensatz nach, denn laut F-Secure wird das meistens von Hand gemacht) dürften wohl zweifelhaft sein sondern auch die Sicherheit der eigenen Kreditkartendaten bei einem solchen Anbieter.

Beispiel für eine Break-Captcha-Werbung

Ironischer Weise blendet Google sogar Werbung bei der Suche nach „break captcha“ ein, so dass Google an dem Aushebeln der eigenen Sicherheitsmechanismen auch noch Geld verdient… Ob ich da noch Mails von Google Mail auf unseren Mailservern annehmen möchte?

4 Comments

  1. War irgendwie klar, dass das eines Tages auch umgangen wird und das Google mit allem Geld verdient, was nicht ausdrücklich verboten ist, wundert mich auch nicht.

  2. Das ist doch schon ewig bekannt, das Captchas nur reale Menschen abhält, aber keine Bots. Auch Dienstleister wie Akismet bringen nicht viel und befinden sich in Sachen Rechtslage in einer Grauzone. Die einzige wirksame Methode ist den SPAM auf Serverebene zu blockieren. z. B. mit Hilfe von mod_security.

  3. @Doomshammer: Danke für deine Ergänzungen. Vor allem der Hinweis, die Informationen zu Askimet in die Datenschutzhinweise aufzunehmen, ist sehr gut.

  4. wrs

    Naja, wer sich mal was länger auf GetAFreelancer & co. umschaut (z.B. Kategorie „technical writing“), wird feststellen, dass $1/1000 Captchas ein gutes Geschäft für den Anbieter ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.