Captcha

Captcha, Akronym für „Completely Automated Public Turing test to tell Computers and Humans Apart”: automatischer Test im Web, der prüfen soll, ob das Gegenüber eines Servers ein Mensch oder ein Programm ist.

Eingesetzt werden Captchas vor allem an Stellen, an denen automatisierte Anfragen Schaden anrichten könnten: Anmeldeformulare, Kommentarfunktionen, Online-Tickets, Filehoster, Wiederholungsanmeldungen nach mehreren fehlgeschlagenen Logins. Ohne Captchas könnten sogenannte Bots massenhaft Konten anlegen, Spam absenden oder Eintrittskarten ohne Wartezeit kaufen.

Klassische Captchas zeigen verzerrte Buchstaben- und Zahlenfolgen, die Nutzer abtippen sollen. Da Bilderkennung deutlich besser geworden ist, werden heute zunehmend andere Verfahren genutzt: Auswahl-Captchas, bei denen Nutzer alle Bilder mit einem bestimmten Motiv anklicken („reCAPTCHA” von Google), klick-basierte Vereinfachungen („I’m not a robot”), Audiotests für Sehbehinderte oder unsichtbare Captchas, die auf Maus- und Tastatur-Verhalten setzen, ohne dass der Nutzer aktiv teilnimmt.

Verbreitete Implementierungen sind Googles reCAPTCHA v2 und v3 sowie der privatsphäreorientierte Konkurrent hCaptcha. Captchas geraten zunehmend in die Kritik: Sie sind eine Barriere für Menschen mit Behinderung, Bildschirm-Lesern, älteren Nutzern und kleinen Bildschirmen; gleichzeitig lösen leistungsfähige KI-Bilderkenner moderne Tests inzwischen besser als manche menschliche Tester. Alternativen wie Apples Private Access Tokens oder Cloudflare Turnstile setzen auf kryptografische Beleg-Verfahren ohne klassisches Bild-Rätsel.