Können Spambots visuelle Bestätrigung knacken?

Scrabz_c2446e · 9. November 2019 um 11:52

Huhu!

Es gibt ja inzwischen in vielen Foren und bei anderen Seiten, bei denen man sich registrieren kann, so Bilder auf denen Buchstaben und zahlen optisch unkenntlich gemacht stehen, damit Spambots sich nicht registrieren können.

(Im Jargon heißt das wohl:
visuelle Bestätigung
Benutzer müssen bei der Registrierung einen durch ein Bild vorgegeben Schlüssel eingeben.)

Können Spambots das inzwischen umgehen?

Und wenn ja, wie machen sie das?

Viele Grüße!
Philipp aka Scrabz (aka Drache).

Nicos_ec7086 · 9. November 2019 um 11:52

(Im Jargon heißt das wohl:
visuelle Bestätigung
Benutzer müssen bei der Registrierung einen durch ein Bild
vorgegeben Schlüssel eingeben.)

„Captcha“

Können Spambots das inzwischen umgehen?

Und wenn ja, wie machen sie das?

Vielleicht. Theoretisch ist es je nach Güteklasse der Unkenntlichkeit mit einer entsprechend robusten Zeichenerkennung möglich. Ich bin auch schon an so einem Ding gescheitert, sowas funktioniert in beide Richtungen.

Jonny_6700d5 · 9. November 2019 um 11:53

Hallo,

Können Spambots das inzwischen umgehen?

Es ist ja nun mal so. Immer wenn jemand ein neues Schutzsystem zustande bringt, gibt es gleich wieder interessierte, dieses zu umgehen / auszutricksen.
Da es diese Technik ja nun schon länger gibt, bin ich mir sicher, das die „einfach“ gestalteten „Captchas“ ausgelesen werden können.
Genau hier liegt der Punkt. Je besser das ganze gestaltet wird, desto schwieriger wird das auslesen. Ich kenne Methoden mit Flash, die das auslesen sehr sehr schwer machen dürfte.

Hier mal ein Beispiel, das jetzt statisch ist, aber auch automatisch durch php generiert werden kann.
http://www.jonny-web.de/beispiel.swf

Und wenn ja, wie machen sie das?

Das kann ich dir leider nicht sagen, weil ich es nicht so recht weiß.

Gruß
Jonny

Hinterw_ldler_37172f · 9. November 2019 um 11:54

Ebenfalls Huhu!

(Im Jargon heißt das wohl:
visuelle Bestätigung
Benutzer müssen bei der Registrierung einen durch ein Bild
vorgegeben Schlüssel eingeben.)

Können Spambots das inzwischen umgehen?

Was verstehst du eigentlich unter einem Spambot?

Es kann sich doch nur um einen Bot handeln, der im Augenblick so konfiguriert ist, das er Spam versendet.

Genau diesen Satz solltest du 3x lesen, denn morgen kann dieser Bot (ferngesteuerter Server!) dazu benutzt werden, um einen Ddos-Angriff auf den Server der schwedischen Regierung zu starten und übermorgen um als Keylogger deine Bankdaten aufzuzeichnen.

Warum sollte er nicht auch eine Grafik entschlüsseln können, es ist nur eine Frage der Zeit. Ich würde jedoch behaupten, das es da noch einfachere Möglichkeiten gibt.

der hinterwäldler