reCAPTCHA protection system

In der Vergangenheit bedeutete das Lösen eines CAPTCHAs, eine Reihe verzerrter Zeichen zu identifizieren, mehrere Bilder oder Teile von Bildern anhand bestimmter Kriterien auszuwählen oder ein spezielles Kontrollkästchen anzuklicken. Wir alle kennen den Prozess, bei dem man Ampeln auswählen oder ein Motorrad von einem Fahrrad unterscheiden muss. Wir wissen auch aus eigener Erfahrung, wie frustrierend diese Herausforderungen für die Benutzererfahrung sein können.

Auch Unternehmen haben dies bemerkt und begannen, nach Alternativen zu herkömmlichen CAPTCHAs zu suchen. Seit der Einführung von Googles reCAPTCHA v2 im Jahr 2014 tauchten immer mehr sogenannte unsichtbare CAPTCHAsauf. Unsichtbare CAPTCHAs kommen mit sehr wenig direkter Interaktion des Benutzers aus und verwenden verschiedene Techniken (z. B. Verhaltensanalysen), um zwischen echten Menschen und Bots im Hintergrund zu unterscheiden.

Invisible captcha in the background

Wie funktionieren Invisible CAPTCHAs?

Invisible CAPTCHAs sind nicht darauf angewiesen, dass der Benutzer eine Aufgabe löst oder direkt mit einem CAPTCHA interagiert. Stattdessen unterscheiden sie zwischen einem echten Benutzer und einem Bot, indem sie das Verhalten des Benutzers (auch über Websites hinweg) verfolgen und Informationen über ihn sammeln. Diese CAPTCHA-Systeme können eine fundierte Vermutung anstellen, ob der Benutzer ein Mensch ist oder nicht.

Welche Informationen verfolgt und gesammelt werden, ist von CAPTCHA-System zu CAPTCHA-System unterschiedlich. Google ist beispielsweise dafür bekannt, so viele Informationen wie möglich über den Benutzer zu verfolgen und zu sammeln, wodurch echte Menschen identifiziert werden können, ohne dass sie in vielen Fällen manuelle CAPTCHAs lösen müssen. Googles Invisible reCAPTCHA geht jedoch auf Kosten der Privatsphäre der Nutzer.

Andere CAPTCHA-Anbieter verfolgen einen ähnlichen Ansatz wie reCAPTCHA: ein unsichtbares CAPTCHA für Unternehmenskunden, um auf einfache Weise zwischen echten Menschen und Bots zu unterscheiden. Diese Anbieter verlangen vom Benutzer nicht, ein Rätsel zu lösen, wenn sie genügend Daten sammeln können, um genau zu erraten, ob der Besucher ein Mensch ist.

Was sind die Vorteile von unsichtbaren CAPTCHAs?

Jede Unterbrechung der Benutzererfahrung auf Ihrer Website, wie kurz sie auch sein mag, wirkt sich negativ auf die Konversionsrate und die Benutzererfahrung (UX) aus. Dies wird nur noch schlimmer, wenn die Aufgabe schwer zu lösen ist oder mehrere verschiedene Bildschirme umfasst. Selbst wenn die CAPTCHA-Aufgabe relativ einfach ist, kann die Unterbrechung Ihre Benutzer frustrieren. Gleichzeitig führt der ungehinderte Zugriff von Bots und Betrügern auf Ihre Website zu anderen Problemen, die sich auf die Benutzererfahrung auswirken, wie z. B. eine schlechte Serverleistung oder echte, konkrete Bedrohungen für Ihre Benutzer, wie z. B. die Übernahme von Konten.

Invisible CAPTCHAs wurden entwickelt, um eine benutzerfreundlichere Lösung für den Schutz von Websites zu bieten. Wenn ein CAPTCHA die Benutzererfahrung nicht unterbricht, ist die Wahrscheinlichkeit höher, dass Ihre Benutzer konvertieren oder kaufen. Sie werden nicht durch die Herausforderungen frustriert, die sie lösen müssen, bevor sie ihre Aufgaben erledigen können. Je unsichtbarer Ihre Schutzmaßnahmen sein können, desto zufriedener werden Ihre Benutzer mit Ihrer Website sein.

Fallback image recognition task

Sind Invisible CAPTCHAs wirklich unsichtbar?

Die meisten CAPTCHA-Anbieter bieten keine wirklich unsichtbaren CAPTCHAs an. In vielen Fällen scheinen sie unsichtbar zu sein, aber wenn sie nicht genügend Benutzerdaten sammeln können oder ein Benutzer ihnen verdächtig erscheint, müssen sie den Benutzer dennoch ein Rätsel manuell lösen lassen.

Gängige Arten von „unsichtbaren“ CAPTCHAs

Die meisten unsichtbaren CAPTCHAs beinhalten einen Hintergrund-Verifizierungsprozess, der je nach wahrgenommenem Risiko zusätzliche Sicherheitsmaßnahmen auslösen kann, wie z. B. CAPTCHA-Herausforderungen. Im Wesentlichen werden Benutzer, die vom System als „menschlich“ eingestuft werden, als weniger risikoreich eingestuft und müssen im Vergleich zu Benutzern, die das System für Bots hält, wahrscheinlich keine Herausforderungen bewältigen. Zu den bekanntesten „unsichtbaren“ CAPTCHAs gehören:

  • Google reCAPTCHA v3: Analysiert das Benutzerverhalten im Hintergrund, um festzustellen, ob es sich bei dem Benutzer um einen Menschen handelt, und liefert eine Bewertung zwischen 0 und 1. Der Website-Betreiber entscheidet dann, was mit jeder Bewertung geschehen soll, z. B. zusätzliche Verifizierungsschritte auslösen oder den Benutzer fortfahren lassen. Mit seinem Bewertungssystem bietet Google ein relativ ausgeklügeltes Tool und sammelt gleichzeitig eine bestimmte Menge an Informationen über den Endbenutzer.

  • hCAPTCHA: Ähnlich wie Google reCAPTCHA v3 analysiert es das Benutzerverhalten im Hintergrund, um festzustellen, ob es sich bei den Benutzern um Menschen handelt. Der Website-Eigentümer kann für „verdächtige“ Benutzer eine zusätzliche Verifizierung auslösen, z. B. eine CAPTCHA-Herausforderung.

  • GeeTest: Analysiert das Benutzerverhalten, um festzustellen, ob es sich bei den Benutzern um Menschen handelt. Verdächtiges Verhalten kann mit einer anspruchsvolleren Verifizierung, wie einem CAPTCHA-Schiebepuzzle, beantwortet werden.

Es gibt viele andere „unsichtbare“ CAPTCHA-Optionen auf dem Markt, wie Cloudflare Turnstile, DataDome Device Check, FunCaptcha von Arkose Labs, HUMAN’s Human Challenge usw., die das Verhalten und/oder das Gerät eines Benutzers analysieren. Allerdings ist keine der hier aufgeführten Optionen vollständig unsichtbar, da sie „verdächtige“ Anfragen mit einem CAPTCHA oder zusätzlichen Verifizierungsschritten herausfordern.

Friendly Captcha: Die erste wirklich Invisible CAPTCHA Lösung

Die einzige wirklich unsichtbare CAPTCHA-Lösung auf dem Markt ist Friendly Captcha. Aufgrund seiner kryptografischen Puzzle-Technologie muss der Benutzer bei Friendly Captcha niemals eine CAPTCHA-Aufgabe manuell lösen. Wenn Friendly Captcha vermutet, dass es sich bei einem Benutzer nicht um einen echten Menschen handelt, wird ein schwierigeres kryptografisches Rätsel gestellt, dessen Lösung länger dauert, wodurch automatisierter Spam unerschwinglich teuer wird. In dem unwahrscheinlichen Fall, dass ein menschlicher Benutzer als verdächtig eingestuft wird, muss er dennoch keine Aufgabe lösen – er muss lediglich etwas länger warten. Dies macht Friendly Captcha zur zugänglichsten und benutzerfreundlichsten CAPTCHA-Lösung auf dem Markt.

Wenn Sie Friendly Captcha selbst ausprobieren möchten, sehen Sie sich die Live-Demo an.

 

FAQ

Invisible CAPTCHAs unterscheiden zwischen menschlichen Benutzern und Bots, indem sie Verhaltensanalysen und Datenerfassung verwenden, anstatt von den Benutzern zu verlangen, eine Aufgabe zu lösen. Verdächtige Aktivitäten, wie z. B. ein ungewöhnliches Klickverhalten, werden in der Regel mit einem zusätzlichen Schritt wie einer CAPTCHA-Aufgabe überprüft.

Invisible CAPTCHAs reduzieren Unterbrechungen beim Besuch einer Website, verbessern das Benutzererlebnis und führen zu höheren Konversionsraten und zufriedeneren Kunden. Sie verhindern auch Probleme im Zusammenhang mit Bots, wie Betrug oder Serverüberlastung, und bieten Schutz, ohne das Benutzererlebnis zu beeinträchtigen.

Die meisten „unsichtbaren“ CAPTCHAs auf dem Markt sind nicht völlig unsichtbar. Sie arbeiten zwar im Hintergrund, stellen die Benutzer aber dennoch vor Herausforderungen, wenn verdächtiges Verhalten erkannt wird. Friendly Captcha ist die einzige Lösung, die wirklich unsichtbar ist, keine manuelle Interaktion erfordert und kryptografische Rätsel verwendet, wenn eine zusätzliche Überprüfung erforderlich ist.

Schützen Sie Ihr Unternehmen vor Bot-Angriffen.
Kontaktieren Sie das Friendly Captcha Enterprise Team, um zu erfahren, wie Sie Ihre Websites und Apps vor Bots und Cyberangriffen schützen können.