uxzentrisch erörtert:
Hunde statt Captchas

Im August haben wir das Twitter-Anmeldeformular als Best Practice für den Umgang mit Captchas vorstellt. Hier ist das Nutzererlebnis im Falle eines Fehlers schonmal viel besser als bei den meisten andren Captcha-Lösungen.

Bei der Petition von Stop Killing Dogs (via) kann man eine andere Lösung sehen, wie man Maschinen davon abhält, automatisiert ein Formular auszufüllen. Hier muss der Mensch den Hund erkennen und anklicken:

dog-captcha-by-uniteddogs

Eine grafisch sehr schöne Umsetzung einer Idee, die zweifellos eine viel bessere User Experience als das klassiche Text-Captcha hat.

Grundsätzlich ist diese Idee nicht neu: Microsoft Research hat schon 2007 und 2008 unter den Namen ASIRRA (Animal Species Image Recognition for Restricting Access) Untersuchungen und Experimente dazu veröffentlicht. Wer sich daher fragt, wie sicher diese alternative Lösung ist, findet in den ASIRRA-FAQ dazu einen ganzen Artikel…

Da fragt und wünscht man sicht natürlich, zukünftig mehr solcher individuellen Captcha-Lösungen zu sehen.

Kennt ihr weitere Beispiele?

9 Kommentare

Maik vor 6 Jahren

Die Captcha Idee ist aus Usersicht super. Aber aus Sicht des Anbieters könnte man es gleich weg lassen, da ein Bot 1 von 3 mal die richtige Lösung errät. Und da diese in kurzer Zeit ziemlich viele Versuche durchführen können halte ich diese Lösung für überflüssig.

Tobias Jordans Autor vor 6 Jahren

Hallo Maik!
Es gibt mit Sicherheit Seiten, die diese Lösung nicht verwenden sollten, weil das Interesse, die Captcha-Eingabe zu Hacken zu groß ist.
Diese Petition gehört aber IMO in die andere Kategorie: Hier wird sich kein Bot-Betreiber die Arbeit machen, eigenen Code für diese Lösung zu schreiben.
Daher mein Fazit 1: Ich sehe die Gefahr, dass wir überall Captchas nutzen, weil es inzw. in jeder Programmiersprache einfache Bibliotheken dafür gibt. Das ist aber kein gutes UX-Denken.
Und mein Fazit 2: Wenn man alternativen sucht, sollte man sich das Microsoft-Research-Projekt nochmal genau anschauen. Dort gibt es auch Aussagen zur Sicherheit.
Die Lösung müsste dann etwas angepasst werden als im oben gezeigten Beispiel.

Peter Scheidt vor 6 Jahren

Ich teile Marks Bedenken hinsichtlich der Sicherheit. Und ja, Captchas sind vielleicht nicht so gut für die UX, aber sie gehören zum Preis, den wir für die immer noch vergleichsweise große Freiheit im Internet zahlen. Nur bei maximaler Kontrolle aller Teilnehmer wären Maßnahmen wie Captchas nicht mehr notwendig. Schade, ist aber so.

Mein Traum wäre aber, die UX so zu verbessern, dass die Sicherheit weiterhin maximiert wird und trotzdem der Nutzer das Gefühl hat, dass alles passt.

Maik vor 6 Jahren

Wenn die Sicherheitsbedenken nicht sehr groß sind wäre die Benutzerfreundlichste Variante auf ein Captcha zu verzichten.

Martin Gude uxzentrisch vor 6 Jahren

Im Endeffekt sind alle Tests, ob der Nutzer einer Website nun menschlich oder ein Computer ist ein grosses Wettrüsten zwischen Sitebetreibern und Spammern.

Das WordPress Plug-In Antispam Bee blendet beispielsweise Eingabefelder per CSS aus, die nicht ausgefüllt werden dürfen. Ich habe ganz gute Erfahrungen damit gemacht, statt Klarnamen Hashes für Formularfeldnamen zu verwenden und dann Formatüberprüfungen zu machen. Weiterhin kann man annehmen, dass ein Computer signifikant schneller durch Websites »surft« als es ein Mensch tun würde.

Zudem können Ansätze wie Bad Behaviour Bots relativ gut anhand typischer Verhaltensweisen erkennen.

Zudem werden fremde Bild Captchas immer häufiger auf Warez- oder Pornoseiten eingebunden und dann von den Benutzern dort gelöst. Oder es wird halt einfach mit OCR gearbeitet. Da ist man mittlerweile auch schon sehr weit.

Captchas sind meines Erachtens meist nur ein Hinweis an der Oberfläche, dass Computer aufgehalten werden sollen. Meist sind sie aber für den Computer einfacher zu lösen als für einen Menschen. Ich hab schon sehr oft ein Captcha falsch eingetippt. Zudem kann auch bei einer Fehlerquote von mehr als 90% davon ausgegangen werden, dass es noch genug richtig gelöste Captchas gibt.

Man sollte eher dazu übergehen, die Charakteristika von Bots zu bekämpfen und die Seite für solche Bots zu sperren. Aber, wie bei Viren, ist das ein ständiges Wettrüsten.

Das Beste an Captchas ist, dass mit deren Hilfe (zumindest bei Einsatz von ReCaptcha) Bücher sicherer digitalisiert werden können.

PS: Mit ein bisschen mehr Recherche könnte ich bestimmt auch noch ein paar Belege, Code-Schnipsel, Beispiele und Artikel für die entsprechenden Botvorgehensweisen finden.

Tobias Jordans Autor vor 5 Jahren

Update: Wenn man seinen Spamschutz auf JavaScript basiert, kann man sich viele schöne Dinge ausdenken. Zum Beispiel das Bewegen eines Sliders zum Kommentar-Senden: http://theymakeapps.com/users/add

Tobias Jordans Autor vor 5 Jahren

Update: Dieses jQuery-Plugin bietet eine ähnliche Lösung wie theymakeapps.com http://www.myjqueryplugins.com/QapTcha/demo

Tobias Jordans Autor vor 3 Jahren

Update: Hier ist ein WordPress-Plugin bei dem man ein Spiel spielen muss, um seine Menschlichkeit zu beweisen. »Lege alle Lebensmittel in den Kühlschrank« http://wordpress.org/extend/plugins/are-you-a-human/screenshots/