CAPTCHA - CAPTCHA

Dieses CAPTCHA (Version 1) von "smwm" verdeckt seine Botschaft von der Computerinterpretation, indem es die Buchstaben verdreht und einen leichten Hintergrundfarbverlauf hinzufügt.

Ein CAPTCHA ( / k æ p . tʃ ə / , ein erfundenes Akronym für "Completely Automated Public Turing test to tell Computers and Humans Apart") ist eine Art Challenge-Response- Test, der in der Computertechnik verwendet wird, um festzustellen, ob der Benutzer ein Mensch ist oder nicht .

Der Begriff wurde 2003 von Luis von Ahn , Manuel Blum , Nicholas J. Hopper und John Langford geprägt . Der gebräuchlichste CAPTCHA-Typ (angezeigt als Version 1.0) wurde erstmals 1997 von zwei parallel arbeitenden Gruppen erfunden. Diese Form von CAPTCHA erfordert, dass jemand eine Folge von Buchstaben oder Zahlen, die in einem verzerrten Bild auf seinem Bildschirm wahrnehmbar sind, richtig auswertet und eingibt. Da der Test von einem Computer durchgeführt wird, wird ein CAPTCHA im Gegensatz zum Standard-Turing-Test, der von einem Menschen durchgeführt wird, manchmal als umgekehrter Turing-Test bezeichnet .

Dieses Verfahren zur Benutzeridentifikation wird vielfach kritisiert, insbesondere von Menschen mit Behinderungen, aber auch von anderen Menschen, die das Gefühl haben, dass ihre tägliche Arbeit durch verzerrte und schwer lesbare Wörter gebremst wird. Die durchschnittliche Person benötigt ungefähr 10 Sekunden, um ein typisches CAPTCHA zu lösen.

Geschichte

Seit den Anfängen des Internets wollten Benutzer Texte für Computer unleserlich machen. Die ersten dieser Leute waren Hacker , die über sensible Themen in Internetforen posteten, von denen sie dachten, dass sie automatisch auf Schlüsselwörter überwacht würden. Um solche Filter zu umgehen, ersetzten sie ein Wort durch gleichartige Zeichen. HALLO könnte zu |-|3|_|_()oder werden )-(3££0, sowie zu zahlreichen anderen Varianten, so dass ein Filter unmöglich alle davon erkennen könnte. Dies wurde später als Leetspeak bekannt .

Eine der frühesten kommerziellen Anwendungen von CAPTCHAs war der Gausebeck-Levchin-Test . Im Jahr 2000 begann idrive.com, seine Anmeldeseite mit einem CAPTCHA zu schützen und bereitete sich darauf vor, ein Patent auf diese scheinbar neuartige Technik anzumelden. 2001 setzte PayPal solche Tests als Teil einer Betrugspräventionsstrategie ein, bei der Menschen aufgefordert wurden, "verzerrten Text erneut einzugeben, den Programme nur schwer erkennen können". PayPal-Mitbegründer und CTO Max Levchin half bei der Kommerzialisierung dieser frühen Nutzung.

Eine beliebte Implementierung der CAPTCHA-Technologie, reCAPTCHA , wurde 2009 von Google übernommen. Google hat nicht nur Bot-Betrug für seine Nutzer verhindert, sondern auch die Archive der New York Times und Bücher von Google Books mithilfe der reCAPTCHA- und CAPTCHA-Technologie im Jahr 2011 digitalisiert .

Inventaransprüche

Zwei Teams haben behauptet, die ersten zu sein, die die heute im Web weit verbreiteten CAPTCHAs erfunden haben. Das erste Team mit Mark D. Lillibridge, Martín Abadi , Krishna Bharat und Andrei Broder nutzte 1997 bei AltaVista CAPTCHAs , um zu verhindern, dass Bots Uniform Resource Locator (URLs) zu ihrer Websuchmaschine hinzufügen . Auf der Suche nach einer Möglichkeit, ihre Bilder gegen Angriffe durch die optische Zeichenerkennung (OCR) resistent zu machen , schaute sich das Team das Handbuch ihres Brother- Scanners an , das Empfehlungen zur Verbesserung der OCR-Ergebnisse enthielt (ähnliche Schriftarten, einfache Hintergründe usw.). Das Team erstellte Rätsel, indem es versuchte zu simulieren, was laut Handbuch zu schlechter OCR führen würde.

Das zweite Team, das mit Luis von Ahn , Manuel Blum , Nicholas J. Hopper und John Langford behauptete, das erste zu sein, das CAPTCHAs erfunden hat , beschrieb CAPTCHAs erstmals 2003 in einer Veröffentlichung und erhielt anschließend viel Aufmerksamkeit in der Publikumspresse. Ihr Begriff von CAPTCHA umfasst jedes Programm, das Menschen von Computern unterscheiden kann.

Die Kontroverse um die Erfinderschaft wurde durch die Existenz einer Patentanmeldung mit Prioritätsdatum von 1997 von Eran Reshef, Gili Raanan und Eilon Solan (zweite Gruppe), die bei Sanctum an der Application Security Firewall arbeiteten, beigelegt . In ihrer Patentanmeldung heißt es: „Die Erfindung basiert auf der Anwendung menschlicher Vorteile bei der Anwendung sensorischer und kognitiver Fähigkeiten zur Lösung einfacher Probleme, die sich für Computersoftware als extrem schwierig erweisen. Solche Fähigkeiten umfassen, sind aber nicht beschränkt auf die Verarbeitung sensorischer Informationen wie z von Objekten und Buchstaben in einer verrauschten grafischen Umgebung". Lillibridge, Abadi, Bharat und Broder (erste Gruppe) veröffentlichten ihr Patent im Jahr 1998. Beide Patente sind um einige Jahre älter als andere Veröffentlichungen, obwohl sie den Begriff CAPTCHA nicht verwenden, beschreiben sie die Ideen detailliert und zeigen genau die grafischen CAPTCHAs, die in das Web heute.

Eigenschaften

CAPTCHAs sind per Definition vollautomatisiert, erfordern wenig menschliche Wartung oder Eingriffe zur Verwaltung, was zu Kostenvorteilen und Zuverlässigkeit führt.

Der zur Erstellung des CAPTCHA verwendete Algorithmus muss veröffentlicht werden, kann jedoch durch ein Patent geschützt sein. Dies geschieht, um zu zeigen, dass es die Lösung eines schwierigen Problems im Bereich der künstlichen Intelligenz (KI) erfordert und nicht nur die Entdeckung des (geheimen) Algorithmus, der durch Reverse Engineering oder andere Mittel erreicht werden könnte.

Moderne textbasierte CAPTCHAs sind so konzipiert, dass sie die gleichzeitige Verwendung von drei separaten Fähigkeiten – unveränderliche Erkennung, Segmentierung und Parsing – erfordern , um die Aufgabe mit beliebiger Konsistenz korrekt abzuschließen.

• Die unveränderliche Erkennung bezieht sich auf die Fähigkeit, die große Variationsbreite der Buchstabenformen zu erkennen. Es gibt eine überwältigend große Anzahl von Versionen jedes Zeichens, die ein menschliches Gehirn erfolgreich identifizieren kann. Das gleiche gilt nicht für einen Computer, und ihm beizubringen, all diese unterschiedlichen Formationen zu erkennen, ist eine anspruchsvolle Aufgabe.
• Die Segmentierung oder die Möglichkeit, einen Buchstaben von einem anderen zu trennen, wird in CAPTCHAs ebenfalls erschwert, da die Zeichen ohne Leerzeichen dazwischen gedrängt sind.
• Der Kontext ist auch kritisch. Das CAPTCHA muss ganzheitlich verstanden werden, um jedes Zeichen korrekt zu identifizieren. In einem CAPTCHA-Segment kann ein Buchstabe beispielsweise wie ein "m" aussehen. Erst im Kontext des ganzen Wortes wird klar, dass es sich um ein u und ein n handelt .

Jedes dieser Probleme stellt für einen Computer selbst für sich genommen eine große Herausforderung dar. Das gleichzeitige Vorhandensein aller drei macht CAPTCHAs schwer zu lösen.

Im Gegensatz zu Computern sind Menschen bei dieser Art von Aufgaben hervorragend. Während Segmentierung und Erkennung zwei separate Prozesse sind, die für das Verständnis eines Bildes für einen Computer notwendig sind, sind sie für eine Person Teil desselben Prozesses. Wenn eine Person beispielsweise versteht, dass der erste Buchstabe eines CAPTCHA ein a ist , versteht diese Person auch, wo die Konturen dieses a sind und wo es mit den Konturen des nächsten Buchstabens verschmilzt. Darüber hinaus ist das menschliche Gehirn in der Lage, kontextabhängig dynamisch zu denken. Es ist in der Lage, mehrere Erklärungen am Leben zu erhalten und dann basierend auf kontextbezogenen Hinweisen diejenige auszuwählen, die die beste Erklärung für die gesamte Eingabe ist. Dies bedeutet auch, dass es sich nicht durch Variationen in den Buchstaben täuschen lässt.

Beziehung zu KI

CAPTCHAs werden zwar hauptsächlich aus Sicherheitsgründen verwendet, dienen aber auch als Benchmark-Aufgabe für Technologien der künstlichen Intelligenz. Laut einem Artikel von Ahn, Blum und Langford kann "jedes Programm, das die von einem CAPTCHA generierten Tests besteht, verwendet werden, um ein schwieriges ungelöstes KI-Problem zu lösen."

Sie argumentieren, dass die Verwendung von harten KI-Problemen als Mittel zur Sicherheit zwei Vorteile hat. Entweder bleibt das Problem ungelöst und es bleibt eine zuverlässige Methode, um Mensch von Computern zu unterscheiden, oder das Problem wird gelöst und damit ein schwieriges KI-Problem gelöst. Wenn eine KI im Fall von bild- und textbasierten CAPTCHAs in der Lage wäre, die Aufgabe genau zu erledigen, ohne Fehler in einem bestimmten CAPTCHA-Design auszunutzen, dann hätte sie das Problem gelöst, eine KI zu entwickeln, die in der Lage ist, komplexe Objekterkennung in Szenen zu ermöglichen.

Barrierefreiheit

Viele Websites erfordern die Eingabe eines CAPTCHA beim Erstellen eines Kontos, um Spam zu verhindern.

CAPTCHAs basierend auf dem Lesen von Text – oder anderen visuellen Wahrnehmungsaufgaben – verhindern, dass blinde oder sehbehinderte Benutzer auf die geschützte Ressource zugreifen. CAPTCHAs müssen jedoch nicht visuell sein. Als Grundlage für ein CAPTCHA kann jedes harte Problem der künstlichen Intelligenz verwendet werden, beispielsweise die Spracherkennung . Einige Implementierungen von CAPTCHAs ermöglichen es Benutzern, sich für ein Audio-CAPTCHA zu entscheiden, obwohl ein Papier aus dem Jahr 2011 eine Technik zum Umgehen der damals gängigen Schemata demonstrierte.

Für nicht sehende Benutzer (zum Beispiel blinde Benutzer oder farbenblinde Personen bei einem Farbgebrauchstest) stellen visuelle CAPTCHAs ernsthafte Probleme dar. Da CAPTCHAs so konzipiert sind, dass sie von Maschinen nicht gelesen werden können, können sie von gängigen Hilfstechnologien wie Screenreadern nicht interpretiert werden. Da Websites im Rahmen der Erstregistrierung oder sogar bei jeder Anmeldung CAPTCHAs verwenden können, kann diese Herausforderung den Zugriff vollständig blockieren. In bestimmten Gerichtsbarkeiten könnten Website-Besitzer Ziel von Rechtsstreitigkeiten werden, wenn sie CAPTCHAs verwenden, die bestimmte Menschen mit Behinderungen diskriminieren. Beispielsweise kann ein CAPTCHA eine Website inkompatibel mit Abschnitt 508 in den Vereinigten Staaten machen. In anderen Fällen können Menschen mit Sehbehinderungen ein Wort identifizieren, das ihnen vorgelesen wird.

Während die Bereitstellung eines Audio-CAPTCHA es blinden Benutzern ermöglicht, den Text zu lesen, behindert es dennoch Blinde und Gehörlose. Laut sense.org.uk haben etwa 4% der Menschen über 60 im Vereinigten Königreich sowohl Seh- als auch Hörbehinderungen . In Großbritannien gibt es etwa 23.000 Menschen mit schweren Seh- und Hörbehinderungen. Laut dem National Technical Assistance Consortium for Children and Young Adults Who Are Deaf-Blind (NTAC) stieg die Zahl der taubblinden Kinder in den USA im Zeitraum 2004 bis 2012 von 9.516 auf 10.471. Die Gallaudet University zitiert Schätzungen von 1980 bis 2007, die nahelegen mehr als 35.000 voll taubblinde Erwachsene in den USA. Die Schätzungen der taubblinden Bevölkerung hängen stark vom Grad der Beeinträchtigung ab, der in der Definition verwendet wird.

Die Verwendung von CAPTCHA schließt somit eine kleine Anzahl von Einzelpersonen von der Nutzung wesentlicher Teilmengen solcher gängigen webbasierten Dienste wie PayPal, Gmail, Orkut, Yahoo!, vieler Foren- und Weblogsysteme usw. aus.

Sogar für perfekt sehende Personen können neue Generationen von grafischen CAPTCHAs, die entwickelt wurden, um hochentwickelte Erkennungssoftware zu überwinden, sehr schwer oder unmöglich zu lesen sein.

Eine Methode zur Verbesserung von CAPTCHA, um die Arbeit damit zu erleichtern, wurde von ProtectWebForm vorgeschlagen und als "Smart CAPTCHA" bezeichnet. Entwicklern wird empfohlen, CAPTCHA mit JavaScript zu kombinieren. Da es für die meisten Bots schwierig ist, JavaScript zu analysieren und auszuführen, wurde eine kombinatorische Methode vorgeschlagen, die die CAPTCHA-Felder füllt und sowohl das Bild als auch das Feld vor menschlichen Augen verbirgt.

Ein alternatives Verfahren beinhaltet das Anzeigen einer einfachen mathematischen Gleichung für den Benutzer und das Auffordern des Benutzers, die Lösung als Verifizierung einzugeben. Obwohl diese mit Software viel einfacher zu umgehen sind, eignen sie sich für Szenarien, in denen grafische Bilder nicht geeignet sind, und bieten blinden Benutzern eine viel höhere Zugänglichkeit als die bildbasierten CAPTCHAs. Diese werden manchmal als MAPTCHAs (M = „mathematisch“) bezeichnet. Diese können jedoch für Benutzer mit einer kognitiven Störung schwierig sein.

Andere Arten von Herausforderungen, beispielsweise solche, die das Verständnis der Bedeutung eines Textes erfordern (z. B. ein Logikrätsel, eine Quizfrage oder eine Anleitung zum Erstellen eines Passworts), können ebenfalls als CAPTCHA verwendet werden. Auch hier ist ihre Resistenz gegen Gegenmaßnahmen wenig erforscht.

Umgehung

Es gibt einige Ansätze, um CAPTCHAs zu umgehen: mit billiger menschlicher Arbeit, um sie zu erkennen, Fehler in der Implementierung auszunutzen, die es dem Angreifer ermöglichen, das CAPTCHA vollständig zu umgehen, und schließlich mithilfe von maschinellem Lernen einen automatisierten Solver zu erstellen. Laut dem ehemaligen Google-" Klickbetrugszar " Shuman Ghosemajumder gibt es zahlreiche Dienste, die CAPTCHAs automatisch lösen.

Machine Learning-basierte Angriffe

In den frühesten Iterationen gab es keine systematische Methodik zum Entwerfen oder Bewerten von CAPTCHAs. Infolgedessen gab es viele Fälle, in denen CAPTCHAs eine feste Länge hatten und daher automatisierte Aufgaben erstellt werden konnten, um erfolgreich fundierte Vermutungen darüber anzustellen, wo die Segmentierung stattfinden sollte. Andere frühe CAPTCHAs enthielten begrenzte Wortgruppen, was den Test viel einfacher machte. Wieder andere machten den Fehler, sich zu stark auf die Hintergrundverwirrung im Bild zu verlassen. Es wurden jeweils Algorithmen erstellt, die die Aufgabe durch Ausnutzung dieser Konstruktionsfehler erfolgreich lösen konnten. Diese Methoden erwiesen sich jedoch als brüchig und konnten durch leichte Änderungen am CAPTCHA leicht durchkreuzt werden. Moderne CAPTCHAs wie reCAPTCHA basieren nicht mehr nur auf festen Mustern, sondern stellen Variationen von Zeichen dar, die oft zusammengeklappt werden, was eine Segmentierung fast unmöglich macht. Diese neuesten Iterationen waren viel erfolgreicher bei der Abwehr automatisierter Aufgaben.

Ein Beispiel für eine reCAPTCHA- Herausforderung aus dem Jahr 2007, die die Worte "following fund" enthält. Die Welligkeit und der horizontale Strich wurden hinzugefügt, um die Schwierigkeit, das CAPTCHA mit einem Computerprogramm zu brechen, zu erhöhen.

Ein CAPTCHA hat normalerweise ein Textfeld direkt darunter, in das der Benutzer den angezeigten Text ausfüllen soll. In diesem Fall "sclt ..was here".

Im Oktober 2013 behauptete das Künstliche-Intelligenz-Unternehmen Vicarious , es habe einen generischen CAPTCHA-Lösungsalgorithmus entwickelt, der moderne CAPTCHAs mit Zeichenerkennungsraten von bis zu 90 % lösen könne. Doch Luis von Ahn , ein Pionier der frühen CAPTCHA und Gründer von reCAPTCHA, äußerte Skepsis, die besagt: „Es ist schwer für mich beeindruckt zu sein , da ich diese alle paar Monate zu sehen.“ Er wies darauf hin, dass seit 2003 50 ähnliche Ansprüche wie die von Vicarious erhoben worden seien.

Im August 2014 haben Bursztein et al. präsentierte den ersten generischen CAPTCHA-Lösungsalgorithmus basierend auf Reinforcement Learning und demonstrierte seine Effizienz gegenüber vielen gängigen CAPTCHA-Schemata. Sie kamen zu dem Schluss, dass auf Textverzerrung basierende CAPTCHA-Schemata als unsicher in der Zukunft betrachtet werden sollten.

Im Oktober 2018 ACM CCS'18 Konferenz, Ye et al. präsentierte einen auf Deep Learning basierenden Angriff, der alle 11 Text-Captcha-Schemata erfolgreich lösen konnte, die 2018 von der Top-50 der beliebtesten Websites mit einer hohen Erfolgsquote verwendet wurden. Ihre Arbeit zeigt, dass ein effektiver CAPTCHA-Löser mit nur 500 echten CAPTCHAs trainiert werden kann, was zeigt, dass es möglich ist, schnell einen Angriff eines neuen Text-CAPTCHA-Schemas zu starten.

Billige oder unwissentliche menschliche Arbeitskraft

Es ist möglich, CAPTCHAs zu untergraben, indem man sie an einen Sweatshop menschlicher Operatoren weiterleitet , die mit der Dekodierung von CAPTCHAs beschäftigt sind. Ein Papier einer W3C- Arbeitsgruppe aus dem Jahr 2005 stellte fest, dass ein solcher Betreiber Hunderte pro Stunde überprüfen könnte. Im Jahr 2010 führte die University of California in San Diego eine groß angelegte Studie über CAPTCHA-Farmen durch und stellte fest, dass der Einzelhandelspreis für die Lösung einer Million CAPTCHAs nur 1.000 US-Dollar betrug.

Eine andere beschriebene Technik besteht darin, das CAPTCHA der Ziel-Site mithilfe eines Skripts erneut als CAPTCHA auf eine Site des Angreifers zu posten, die von ahnungslosen Menschen besucht und innerhalb kurzer Zeit korrekt aufgelöst wird, damit das Skript verwendet werden kann. Diese Technik dürfte für die meisten Angreifer aufgrund der Kosten für die Gewinnung von genügend Benutzern und den Betrieb einer beliebten Site wirtschaftlich nicht durchführbar sein.

Outsourcing zu kostenpflichtigen Diensten

Es gibt mehrere Internetunternehmen wie 2Captcha und DeathByCaptcha, die von Menschen und Maschinen unterstützte CAPTCHA-Lösungsdienste für nur 0,50 US-Dollar pro 1000 gelöste CAPTCHAs anbieten. Diese Dienste bieten APIs und Bibliotheken, die es Benutzern ermöglichen, die CAPTCHA-Umgehung in die Tools zu integrieren, die CAPTCHAs ursprünglich blockieren sollten.

unsichere Umsetzung

Howard Yeend hat zwei Implementierungsprobleme mit schlecht konzipierten CAPTCHA-Systemen identifiziert:

• Einige CAPTCHA-Schutzsysteme können ohne OCR umgangen werden, indem einfach die Sitzungs-ID eines bekannten CAPTCHA-Bildes wiederverwendet wird
• Auch CAPTCHAs, die sich auf gemeinsam genutzten Servern befinden, stellen ein Problem dar; ein Sicherheitsproblem auf einem anderen virtuellen Host kann die Site des CAPTCHA-Ausstellers angreifbar machen

Manchmal, wenn ein Teil der Software, die das CAPTCHA generiert, clientseitig ist (die Validierung erfolgt auf einem Server, aber der Text, den der Benutzer identifizieren muss, wird auf der Clientseite gerendert), können Benutzer den Client ändern, um die un -gerenderter Text. Einige CAPTCHA-Systeme verwenden clientseitig gespeicherte MD5- Hashes, wodurch das CAPTCHA anfällig für Brute-Force-Angriffe werden kann .

Bemerkenswerte Angriffe

Einige bemerkenswerte Angriffe gegen verschiedene CAPTCHA-Schemas sind:

• Mori et al. veröffentlichte in IEEE CVPR'03 ein Papier, in dem eine Methode zum Besiegen eines der beliebtesten CAPTCHAs, EZ-Gimpy, detailliert beschrieben wird, die als zu 92% genau getestet wurde. Es wurde auch gezeigt, dass die gleiche Methode das komplexere und weniger verbreitete Gimpy-Programm in 33 % der Fälle besiegt. Die Existenz von Implementierungen ihres Algorithmus im tatsächlichen Gebrauch ist jedoch derzeit unbestimmt.
• PWNtcha hat erhebliche Fortschritte bei der Bekämpfung häufig verwendeter CAPTCHAs gemacht, was zu einer allgemeinen Migration hin zu komplexeren CAPTCHAs beigetragen hat.
• Podec, ein von der Sicherheitsfirma Kaspersky entdeckter Trojaner, leitet CAPTCHA-Anfragen an einen menschlichen Online-Übersetzungsdienst weiter, der das Bild in Text umwandelt und das System täuscht. Podec zielt auf Android-Mobilgeräte ab.

Alternative CAPTCHAs-Schemata

Mit der Demonstration, dass auf Textverzerrung basierende CAPTCHAs anfällig für auf maschinellem Lernen basierende Angriffe sind, haben einige Forscher Alternativen vorgeschlagen, darunter CAPTCHAs zur Bilderkennung, bei denen Benutzer einfache Objekte in den präsentierten Bildern identifizieren müssen. Das Argument für diese Schemata ist, dass Aufgaben wie die Objekterkennung in der Regel komplexer auszuführen sind als die Texterkennung und daher widerstandsfähiger gegen maschinelles Lernen basierende Angriffe sein sollten. Hier sind einige bemerkenswerte alternative CAPTCHA-Schemata:

• Chewet al. veröffentlichten ihre Arbeit auf der 7. Internationalen Konferenz für Informationssicherheit, ISC'04, schlugen drei verschiedene Versionen von CAPTCHAs zur Bilderkennung vor und validierten den Vorschlag mit Benutzerstudien. Es wird vorgeschlagen, dass eine der Versionen, das Anomalie-CAPTCHA, am besten geeignet ist, wenn 100 % der menschlichen Benutzer in der Lage sind, ein Anomalie-CAPTCHA mit einer Wahrscheinlichkeit von mindestens 90 % in 42 Sekunden zu bestehen.
• Dattaet al. veröffentlichten ihr Paper auf der ACM Multimedia '05 Conference mit dem Namen IMAGINATION (IMAge Generation for INinternet AuthenticaTION), das einen systematischen Weg zur Bilderkennung von CAPTCHAs vorschlägt. Bilder werden so verzerrt, dass moderne Bilderkennungsansätze (also potentielle Angriffstechnologien) sie nicht erkennen.
• Microsoft (Jeremy Elson, John R. Douceur, Jon Howell und Jared Saul) behaupten, die Tierarten-Bilderkennung zur Einschränkung des Zugangs (ASIRRA) entwickelt zu haben, die Benutzer auffordert, Katzen von Hunden zu unterscheiden. Microsoft hatte eine Beta-Version davon für Websites zur Verfügung. Sie behaupten "Asirra ist für Benutzer einfach; es kann von Menschen zu 99,6% der Zeit in weniger als 30 Sekunden gelöst werden. Anekdotisch schienen Benutzer die Erfahrung mit Asirra viel angenehmer zu finden als ein textbasiertes CAPTCHA." Diese Lösung wurde 2007 in einem Papier zu Proceedings of 14th ACM Conference on Computer and Communications Security (CCS) beschrieben. Dieses Projekt wurde jedoch im Oktober 2014 geschlossen und ist nicht mehr verfügbar.

Siehe auch

• Verteidigungsstrategie (Computer)
• NuCaptcha
• Arbeitsnachweissystem
• reCaptcha

Verweise

Weitere Referenzen

• von Ahn, L; M. Blum und J. Langford. (2004) „ Mensch und Computer (automatisch) auseinanderhalten “. Mitteilungen der ACM , 47 (2): 57–60.

Externe Links

• CAPTCHA bei Curlie
• Verifizierung eines Menschen in der Schleife oder Identifizierung über den Turing-Test , Moni Naor, 1996.
• Unzugänglichkeit von CAPTCHA: Alternativen zu visuellen Turing-Tests im Web , eine Anmerkung der W3C- Arbeitsgruppe.
• CAPTCHA-Verlauf von PARC .
• Reverse Engineering CAPTCHAs Abram Hindle, Michael W. Godfrey, Richard C. Holt, 2009-08-24