Neu: reCAPTCHA v3 – die neue Methode, Bots zu stoppen

Montag, 29. Oktober 2018

Wir freuen uns, euch heute mit reCAPTCHA v3 unsere neueste API präsentieren zu dürfen, mit deren Hilfe ihr ohne Nutzerinteraktion missbräuchliche Zugriffe auf eure Website erkennen könnt. reCAPTCHA v3 führt keinen klassischen CAPTCHA-Test durch, sondern gibt stattdessen eine Bewertung zurück, sodass ihr selbst die am besten geeigneten Maßnahmen für eure Website wählen könnt.

Garant für eine reibungslose Nutzererfahrung

Die reCAPTCHA-Technologie hat sich während des letzten Jahrzehnts kontinuierlich weiterentwickelt. Bei reCAPTCHA v1 musste jeder Nutzer einen Test absolvieren, der darin bestand, einen verzerrten Text zu lesen und das Gelesene in ein Feld einzugeben. Da wir sowohl die Nutzererfahrung als auch die Sicherheit verbessern wollten, brachten wir reCAPTCHA v2 auf den Markt und begannen damit, zur Unterscheidung von menschlichen und maschinellen Abfragen zahlreiche weitere Faktoren zu nutzen. Dadurch wandelte sich der Stellenwert von reCAPTCHA-Tests bei der Missbrauchserkennung von einer Haupt- in eine Nebenrolle – für etwa die Hälfte der Nutzer bestand der Test nur noch aus einem einzigen Mausklick. reCAPTCHA v3 steht nun für eine grundlegende Veränderung der Art und Weise, in der Websites erkennen können, ob sie es mit einem Menschen oder einem Bot zu tun haben. Die reCAPTCHA-Bewertung sagt euch, wie verdächtig bestimmte Interaktionen sind, sodass lästige Testaufgaben für surfende Nutzer künftig komplett entfallen können. reCAPTCHA v3 führt im Hintergrund eine adaptive Risikoanalyse durch, um euch bei Bedarf auf missbräuchliche Zugriffe hinzuweisen, während menschliche Nutzer auf eurer Website reibungslos surfen können.

Präzisere Erkennung von Bots mithilfe von "Aktionen"

In reCAPTCHA v3 gibt es ein neues Konzept namens "Aktion" – ein Tag, mit dem ihr die entscheidenden Schritte der Handlungskette des Nutzers definieren und reCAPTCHA die Möglichkeit für eine kontextuelle Risikoanalyse geben könnt. Da die Nutzer durch reCAPTCHA v3 nicht gestört werden, empfehlen wir, mehrere Seiten damit auszustatten. Dies ermöglicht der adaptiven Risikoanalyse-Engine von reCAPTCHA eine präzisere Ermittlung der Verhaltensmuster von Angreifern, da sie ihre Aktivitäten über verschiedene Seiten eurer Website hinweg verfolgen kann. Die Admin-Konsole von reCAPTCHA bietet euch einen umfassenden Überblick über die reCAPTCHA-Bewertungsverteilung und eine statistische Analyse der zehn häufigsten Aktionen auf eurer Website. So könnt ihr genau erkennen, welche Seiten von Bots hauptsächlich angegriffen werden und wie verdächtig der Traffic auf diesen Seiten ist.

Diagramm, das die Verteilung der Risikobewertungen in der reCAPTCHA-Admin-Konsole zeigt Diagramm, das die Verteilung der Risikobewertungen pro Seite in der reCAPTCHA-Admin-Konsole zeigt

Bedarfsgerechte Bekämpfung von Bots

Ein weiterer großer Vorteil von reCAPTCHA v3 besteht in der Flexibilität, zur Vermeidung von Spam und Missbrauch genau die Methode wählen zu können, die am besten für eure Website geeignet ist. Bisher wurden die Verwendung und die Art der CAPTCHA-Tests vom reCAPTCHA-System größtenteils selbst festgelegt, sodass ihr die Nutzererfahrung auf eurer Website nur begrenzt beeinflussen konntet. Mit reCAPTCHA v3 habt ihr nun Zugriff auf eine Bewertung, die euch zeigt, wie verdächtig eine Interaktion wirklich ist. Es gibt drei verschiedene Möglichkeiten, diese Bewertung zu nutzen. 1. Ihr könnt einen Grenzwert festlegen, von dem abhängt, ob ein Nutzer durchgelassen wird oder ob eine weitere Überprüfung erforderlich ist, z. B. in Form einer Zwei-Faktor-Authentifizierung, einer telefonischen Bestätigung usw. 2. Ihr könnt die Bewertung mit euren eigenen Signalen kombinieren, auf die reCAPTCHA keinen Zugriff hat, z. B. Nutzerprofile oder Transaktionsverläufe. 3. Ihr könnt die reCAPTCHA-Bewertung als eines der Signale nutzen, mit denen ihr eurem Maschinenlernmodell beibringt, wie es missbräuchliche Zugriffe abwehren soll. Dank der neuen Methoden zur individuellen Anpassung der Aktionen für verschiedene Zugriffsarten bietet euch diese neue Version die Möglichkeit, eure Website bedarfsgerecht vor Bots zu schützen und die Nutzererfahrung zu verbessern.

Kurz gesagt: reCAPTCHA v3 hilft euch dabei, eure Websites ohne Beeinträchtigung der Nutzererfahrung zu schützen, und lässt euch beim Umgang mit Risiken mehr Entscheidungsfreiheit. Wir bemühen uns auch in diesem Bereich Tag für Tag, Angreifern immer einen Schritt voraus zu sein und die Sicherheit und Benutzerfreundlichkeit des Internets zu gewährleisten (außer für Bots).

Ihr möchtet reCAPTCHA v3 testen? Dann informiert euch am besten gleich auf unserer Website für Entwickler.