Schon ewiglich fragte ich mich, wofür “Captcha” steht. Tools, die unter diesem Namen auf den unterschiedlichsten Websites die Runde machen, fordern einen vorm Abschicken eines Formulars auf, diese kryptischen Codes abzutippern, die kein Mensch entziffern kann. Auch Maschinen haben mehr oder minder große Probleme damit, die Zeichenfolgen zu lesen. Und darin besteht der Sinn der Sache, denn so hoffen sich die Betreiber vor automatischem Missbrauch zu schützen.

Kürzlich lernte ich nicht nur, dass Captcha eine Abkürzung ist für:

Completely Automated Public Turing test to tell Computers and Humans Apart

(siehe welie.com).

Viel interessanter war der Bericht, wie dieser Schutzmechanismus wohl umgangen wird: Eine Seite A schützt eine Funktion mit einem Captcha-Code. Dieser Code wird Leuten auf Seite B (z.B. auf Online-Gewinnspielseiten, hochfrequentiert, versteht sich) vorgelegt. Die Spieler müssen den Code dort (auf Seite B) abtippen, bevor sie weiterspielen können. Der auf Seite B eingetippte Code wird automatisch in Seite A kopiert und — schwupps — ist der Code “geknackt”. Unglaublich, auf was für Ideen man mit ausreichender krimineller Energie so kommt.

Gruß, K.