Post preview
Jonathan Klinnert

Mensch oder Maschine? Die Relevanz von reCAPTCHA im E-Commerce

ReCAPTCHA wird vielen It-affinen Lesern etwas sagen. Doch den meisten Internetnutzern ist dieser Begriff wahrscheinlich nicht oder nur teilweise geläufig. Fast jeder von Ihnen ist schon einmal wissentlich oder unwissentlich mit dieser Thematik in Kontakt gekommen. Trotz der Allgegenwärtigkeit wissen viele Nutzer nicht, dass es reCAPTCHA gibt und für was es genau eingesetzt wird. Der folgende Beitrag soll Ihnen den umfangreichen Nutzen, den reCAPTCHA vor allem für Webseiten- oder Online-Shop-Betreiber mit sich bringt, näher bringen.

Was ist reCaptcha?

ReCAPTCHA ist eine Abkürzung und steht für "Completely Automated Public Turing test to tell Computers and Humans Apart". Das bedeutet, dass ein Turing-Test ausgeführt wird, um vollautomatisch zu erkennen, ob ein Mensch oder ein Bot eine gewisse Handlung im Internet ausführt. Was genau sich hinter dem Turing Test verbirgt, wird im weiteren Verlauf des Artikels geklärt.

Die Weiterentwicklung der Methodik

Mit steigender Erwartung seitens der Nutzer wurde auch das reCAPTCHA weiterentwickelt. Mittlerweile können reCAPTCHAs auch ohne eine Aufgabenstellung erkennen, ob es sich um einen Bot oder einen Menschen handelt. Den meisten Usern ist wahrscheinlich nur die manuelle Abfrage bekannt, was bedeutet, dass Sie durch Tastatureingabe oder mithilfe der Maus eine Aufgabenstellung lösen müssen. Es gibt eine Vielzahl unterschiedlicher Designs und Aufgaben, die sich mit der Zeit vor allem in ihrer Benutzerfreundlichkeit und ihrer Übersichtlichkeit verbessert haben. So entwickelten sich die reCAPTCHAs von schwer entzifferbaren Wörtern oder einfachen Matheaufgaben bis hin zu einer übersichtlichen Auswahl an Bildern. Die Funktionsweise blieb jedoch immer die gleiche. Der Nutzer muss eine Art Rätsel erfolgreich lösen, wie etwa das Entziffern einer Zahl oder die Zuordnung von Bildern zu einem genannten Kriterium. Falls Ihnen die Beschreibung immer noch nicht zu einem "Aha-Moment" verholfen hat, soll Ihnen eine bildhafte Darstellung weiterhelfen. Sie wollen sich beispielsweise bei einem gewissen Internetservice anmelden und haben die Registrierung fast abgeschlossen. Doch im letzten Schritt öffnet sich ein Fenster, in dem Sie bestätigen sollen, dass Sie kein Roboter sind. Daraufhin erscheint eine Auswahl, bei der Sie alle Bilder markieren müssen, auf denen eine Katze zu sehen ist. Nachdem Sie die richtige Auswahl getroffen haben, wird Ihre Identität kurz geprüft und Ihr begonnener Prozess fortgeführt.

reCAPTCHA

Abb.1: Captcha - Manuelle Bildauswahl (Quelle: t3n.de)

Wie funktioniert ein automatisches reCAPTCHA?

Mittlerweile hat Google das automatische reCAPTCHA, auch no CAPTCHA genannt, eingeführt. In diesem Fall muss der Nutzer meistens keine Aufgabe mehr erledigen. Vielmehr wird durch einen Algorithmus anhand des Nutzerverhaltens auf der Webseite errechnet, zu welcher Wahrscheinlichkeit es sich um einen Menschen handelt. Mit Verhalten ist etwa die Cursorbewegung des Nutzers gemeint, wenn er die Maus auf das Kästchen "ich bin kein Roboter" zubewegt. Dabei kann eine Genauigkeit in Höhe von 60 - 80% erwartet werden. Falls Google nicht bestimmen kann, dass es sich um einen Menschen handelt, wird als zweite Prüfung das Virtuelle CAPTCHA herangezogen. Auf Smartphones ist das zum Beispiel häufiger der Fall, da hier wichtige Faktoren zur Identitätsfestellung, wie etwa das Cursorverhalten, fehlen.

reCAPTCHA

Abb.2: Automatisches reCAPTCHA bedarf keiner manuellen Abfrage, da die Identitätsprüfung durch einen Algorithmus schon vor dem Bestätigen durchgeführt wird. (Quelle: Pascal Bajorat, Webdesign & Entwicklung)

Der Turing Test

Wie zu Beginn des Beitrages bereits erwähnt, soll an dieser Stelle kurz erklärt werden, was genau sich hinter dem Begriff "Turing Test" verbirgt. Alan Turing war ein Mathematiker, der schon im Jahre 1950 einen Test erfand, um Menschen von Computern unterscheiden zu können. Bei diesem Test muss ein Nutzer in zwei Unterhaltungen Fragen stellen und schlussendlich erkennen, bei welchem der Gesprächspartner es sich um einen Computer oder Menschen handelt. Kann der Nutzer dies nicht unterscheiden, hat der Computer den Turing Test bestanden.

Besondere Relevanz für Online-Händler

In erster Linie ist das Thema vor allem für Webseiten- oder Onlineshop-Betreiber von besonderer Bedeutung. ReCAPTCHA soll vor allem Sicherheit bieten, um Bots daran zu hindern, innerhalb einer Webanwendung Schaden anzurichten. Es gibt eine Vielzahl unterschiedlicher Bots, wobei jeder für ein anderes Ziel konzipiert wurde. Die Identitätsfestellung wird somit benötigt, um das automatische Ausfüllen von Formularen, die Registrierung eines Bots, Spambots sowie Schadsoftware abzuwehren. Bei Unternehmen gibt es oft sensible Daten, die nicht für die Öffentlichkeit bestimmt sind. Besonders geheime Daten lösen großes Interesse bei Konkurrenten oder anderen Parteien aus. Um diese Daten zu schützen sowie das ungewollte Registrieren von sogenannten Spambots zu verhindern, ist es von immenser Wichtigkeit, Bots von Menschen unterscheiden zu können. Doch der Nutzen kommt nicht nur Betreibern zu Gute, sondern schützt auch wertvolle Kunden oder Nutzerdaten vor einem ungewollten Zugriff.

Zurück