Schon seit vielen Jahren gibt es im Internet Anbieter sogenannter CAPTCHAs. Dies sind Programme, mit denen Seitenbetreiber ihre Webseite vor unerwünschtem Bot-Traffic schützen können. Also vor Zugriffen, die nicht von Menschen, sondern automatisiert von anderen Computerprogrammen (Robotern, kurz „Bots“) durchgeführt werden. CAPTCHA wurde von capture (engl. einfangen, erfassen) abgeleitet und steht für Completely Automated Public Turing Test To Tell Computers and Humans Apart.
Welche Arten von Bots gibt es?
Alle diese Programme stellen eine Barriere da, die durch eine Interaktion, z.B. eine spezielle Bildauswahl oder Texteingabe, überwunden werden muss. Damit verfolgen sie das Ziel, nur menschlichen Besuchern die weitere Nutzung der Webseite oder Web-Anwendung zu ermöglichen und bösartigen Bot-Traffic herauszufiltern. Dieses Vorgehen wurde notwendig, da es immer mehr Bots gibt, die Seitenbetreibern beispielsweise durch das Abgreifen der eigenen Inhalte, das Erzeugen von Werbekosten durch Klicks oder massenhaftes Absenden von Formularen (Spam) enormen Schaden zufügen.
Welche Arten von CAPTCHAs gibt es?
Das bekannteste und meistgenutzte Produkt auf diesem Gebiet ist dabei reCAPTCHA, das 2007 von den Erfindern des CAPTCHA-Verfahrens entwickelt wurde und nach einer Übernahme seit 2009 von Google betrieben wird. In früheren Versionen des reCAPTCHA wurde diese Nutzungsbarriere allen Besuchern einer Webseite angezeigt. Es mussten dabei zum Beispiel aus einem Bild mit 16 Einzelfeldern all jene Felder ausgewählt werden, die ein bestimmtes Merkmal aufwiesen.
Teilweise wird dies heute noch praktiziert, beispielsweise bei besonders schützenswerten Anwendungen. Da allerdings jegliche Hürden, die dem (menschlichen) Besucher die erfolgreiche Nutzung der Webseite und das Erreichen seines Besuchsziels erschweren, die Conversion Rate und damit den Online-Umsatz massiv schädigen, gibt es mittlerweile Varianten, die den Besucherfluss weniger Stören. So muss manchmal nur ein bestimmter Mausklick getätigt werden, um das CAPTCHA zu lösen.
Darüber hinaus verfügen neuere Versionen über einen Mechanismus, der das Nutzerverhalten analysiert und unter anderem die Browser-Interaktion des Benutzers untersucht, um eine Wahrscheinlichkeit zu berechnen, mit der der Benutzer ein Mensch ist. Das CAPTCHA wird hierbei nur dann aktiviert, wenn die Wahrscheinlichkeit einen bestimmten Wert unterschreitet und somit davon auszugehen ist, dass der Besucher ein Bot ist.
Längst nicht alle Bots sind unerwünscht
Man darf bei aller gebotenen Vorsicht und dem nachvollziehbaren Wunsch nach Sicherheit aber nicht vergessen, dass es auch nützliche Bots und hilfreichen Bot-Traffic gibt. „Gute Bots“ sind im Allgemeinen solche, die für den Webseitenbetreiber „gute Dienste“ übernehmen.
So gibt es zum Beispiel Chat-Bots, die für Unternehmen automatisiert die Kundenkommunikation übernehmen und dadurch sicherstellen, dass Kunden zu bestimmten Fragen schnelle, einheitliche und qualitativ hochwertige Antworten bekommen. Darüber hinaus gibt es sog. Trader-Bots. Das sind Suchmaschinen, die Online-Händler und -Marktplätze nach den günstigsten Preisen durchforsten. Damit ermöglichen sie anderen Shops, ihre Preise zu optimieren und potenziellen Kunden, den günstigsten Anbieter zu finden.
Aber auch Monitoring-Anbieter wie Uptrends können als „guter Bot“ bezeichnet werden. Uptrends überwacht automatisiert von extern die Erreichbarkeit, Performance und Funktionalität von Webseiten, Applikationen und APIs und erfüllt somit eine für den Webseitenbetreiber und -besucher sehr wichtige Aufgabe. Das Uptrends Monitoring erkennt Störungen und Ausfälle innerhalb kurzer Zeit und alarmiert den Betreiber, der wiederum deutlich schneller darauf reagieren und geeignete Maßnahmen ergreifen kann als ohne einen Monitoring-Dienst.
IP-Whitelisting – die Ausnahme von der Regel
CAPTCHAs unterscheiden grundsätzlich erst einmal nicht zwischen guten und bösartigen Bots. Daher stellen sie auch für Uptrends eine Herausforderung dar. Gerade wenn es im Rahmen von Transaktionsüberwachungen darum geht, mit einer Webseite bzw. einer Web-Applikation zu interagieren, sich zum Beispiel in ein Kundenkonto einzuloggen, sind CAPTCHAs nicht ohne Weiteres zu überwinden.
Die meisten Anbieter von CAPTCHAs ermöglichen es jedoch, Zugriffe von bestimmten Bots explizit zu erlauben, indem die dazugehörigen IP-Adressen, von denen die Zugriffe durchgeführt werden, auf eine Whitelist gesetzt werden. In dem Fall werden alle Seitenaufrufe von einer dieser IPs als unbedenklich angesehen und das CAPTCHA wird in der Regel gar nicht erst angezeigt. Dieses Vorgehen empfiehlt auch Uptrends, wenn das (Transaktions-)Monitoring auf einer Seite mit CAPTCHA eingesetzt werden soll.
Falls Du weitere Informationen zum Umgang mit CAPTCHAs benötigst, wende Dich an Deinen Monitoring Consultant bei Uptrends. Natürlich steht Dir auch der Support immer unterstützend zur Seite. Sende uns einfach eine Nachricht über das Ticket-System.
Hast Du noch keinen Uptrends Account? Dann starte noch heute und teste Uptrends 30 Tage kostenlos!