Captcha’s

So, mal wieder was nerdiges ;)

Ich hatte es ja schon erwähnt. Ich mag Captcha’s nicht. Und vor allem bei Blogkommentaren stellt sich bei mir immer wieder die sinnhaftigkeit. Entweder die sind so einfach, dass sie sofort geknackt werden. Oder sie sind so kompliziert das man sie selbst als Mensch nicht lesen kann. Und es nervt wenn man 4 Anläufe braucht um sein Kommentar abzuschicken.

Wesentlich effektiver fände ich zB eine Zeitmessung. Spambots füllen die Seiten ja automatisch aus und sind somit verdammt schnell. Ich schätze mal das mit Seite aufrufen, ausfüllen und Formular abschicken ein Bot ca. 5 Sekunden braucht. Hängt von der Ladezeit des Blogs ab.

Ein Mensch braucht wesentlich länger. Das Aufrufen dauert 1-3 Sekunden, dann noch 2-3 Sekunden um zum Kommentarfeld zu scrollen. In vielen Fällen wird der Artikel auch noch gelesen. Danach wird das Kommentar getippt. Im kürzesten Fall wird es 1 Satz enthalten, oder aber zumindest 3 – 5 Wörter. 1 Wort kommentare sind sehr selten. Also für das Ausfüllen kann man locker 20 Sekunden rechnen. In den meisten Fällen wird es (sogar weit) über 1 Minute dauern, da oft auch zum kommentieren Recherchen notwendig sind. Das Abschicken wird noch einmal 1-3 Sekunden in Anspruch nehmen. Ok, also ein Mensch braucht zum Kommentieren mind. 24 Sekunden.

Theoretisch könnte man dem daher Annehmen das jeder Kommentar der in weniger als 24 Sekunden abgegeben wurde Spam ist. Runden wir ab und nehmen 20 Sekunden. Sollte eigentlich effektiv sein.

Sollte der Bot das checken und warten wird das ganze uneffektiv für ihn. Ein Tag hat 86.400 Sekunden. Pro Kommentar 5 Sekunden. 17.280 Spams pro Tag. Braucht er statt den 5 Sekunden 20 dann schafft er nur mehr 4.320 Spams. Das wird dann nicht mehr effektiv sein.

2 thoughts on “Captcha’s

  1. Ich weiss schon etwas älter der artikel aber ich finde den ansatz ganz nett, leider kann ich mir nicht vorstellen das die nur einen bot laufen haben sondern es werdensicher hunderte bis tausende instanzen gleichzeitig sein. wobei dann auch die 4500 pro instanz mehr als genug sein sollten ;)

  2. mmh, wenn ein bot nur 4500 spam-kommentare pro tag schafft, ist er mit sicherheit nicht effektiv. erstens denke ich das zw. 90 und 99 prozent der spamkommentare nicht durchkommen. nehmen wir den für den spammer besten wert, also 90%: dann würden nur noch 432 spamkommentare in den blogs landen. ich denke aber das die filterquote bei um die 99% liegt. dann würden nur mehr 43 kommentare durchkommen. bei einer klickquote von 1% oder so, wären das 4 klicks pro tag. dann würde das spammen sich nicht rechnen.

    aber auch von einem ganz anderen standpunkt ist wäre die art der sperre effektiv. wenn nur ein kleiner teil diese methode einsetzt, ist es für die spambots auch nicht effektiv, weil sie in anderen blogs in der gleichen zeit die 4-fache menge an spams posten können.