reCAPTCHA v2 vs. v3: Was ist am besten für den Schutz vor ungültigem Datenverkehr?

Dieser Beitrag wurde zuletzt am 18. Januar 2023 aktualisiert

Mensch oder Bot? Du entscheidest. Die neueste Version von Googles reCAPTCHA, das versucht, zwischen Menschen und Bots zu unterscheiden, sorgt für Aufsehen. Einige sagen, dass es genauer ist als frühere Versionen, während andere behaupten, dass es nur mehr Arbeit für Publisher schafft. Wie lautet also das Urteil? Wir sind hier, um es für Sie aufzuschlüsseln.

Was ist reCAPTCHA?

CAPTCHA wurde Ende der 90er Jahre als Sicherheitsmaßnahme entwickelt und dient dazu, Bots von menschlichen Benutzern mit visuellen oder akustischen Problemen zu unterscheiden. Ihr Hauptzweck ist es, allgemeine Bots daran zu hindern, sich für Konten anzumelden und im Kommentarbereich zu spammen. „reCAPTCHA“ hingegen, das von Millionen von Websites im Internet verwendet wird, wurde 2007 von Google als CAPTCHA-System veröffentlicht. reCAPTCHA ist bis zu 1 Million API-Aufrufe pro Monat kostenlos. Wenn Ihre Website jeden Monat mehr als eine Million Aufrufe generiert, ist reCAPTCHA Enterprise mit 1 US-Dollar pro 1.000 Aufrufen bis zu 10 Millionen Aufrufen pro Monat die richtige Wahl.

reCAPTCHA v2: Kinderspiel für Bots?

Sie müssen auf einigen Websites auf reCAPTCHA v2 gestoßen sein, wenn Sie aufgefordert werden, Zebrastreifen usw. zu identifizieren oder zu erkennen. Dies wurde 2014 eingeführt und wird von den meisten Websites verwendet. Bei verdächtigen ungültigen Benutzeraktivitäten liefert reCAPTCHA v2 ein Rätsel (Bilderkennungsaufgabe), das der Besucher lösen muss, um Bots von Menschen zu trennen. Einige Websites haben das Basis-Captcha-Plugin auf ihrer Website, mit dem Benutzer einfach das Kontrollkästchen „Ich bin kein Roboter“ aktivieren müssen, um als legitime Benutzer durchzugehen.

Die Aufgabe, die Sie erhalten, hängt davon ab, ob Google sicher ist, dass Sie kein Bot sind. reCAPTCHA v2 stützt sich hauptsächlich auf Google-Cookies, da es sich um ein verdecktes Risikoanalysesystem handelt. Chrome-Benutzer müssen höchstwahrscheinlich beim Surfen das Kontrollkästchen „Kein Roboter“ aktivieren, während Firefox-Benutzer mit deaktivierten Cookies von Drittanbietern Schwierigkeiten haben, Bilderkennungsrätsel zu bestehen. Außerdem haben wir Safari hier noch nicht einmal berücksichtigt, aber sie verfügen über eigene Bot-Blocking-Dienste.

Das Schlechte an reCAPTCHA v2 ist, dass es die gesamte Benutzererfahrung verschlechtert und die Konversionsraten senkt, wenn die Rätsel zeitaufwändiger als gewöhnlich sind. Darüber hinaus können böswillige Kriminelle jetzt problemlos jede Form von reCAPTCHA-Challenge umgehen, was es für Publisher weniger effektiv macht, sich auf eine Betrugsschutzlösung zu verlassen. Mithilfe von KI und maschinellem Lernen können Botnets diese Rätsel lösen, sodass sie bereits darauf trainiert sind, reCAPTCHA zu schlagen.

WTF ist CAPTCHA Farmen?

Genau wie Klickfarmen gibt es CAPTCHA-Farmen, bei denen Betrüger reCAPTCHA-Herausforderungen an menschliche Arbeiter in Tier-3-Ländern auslagern. Was braucht es also, um ein reCAPTCHA v2 zu umgehen? Sie können diese Rätsel leicht bestehen, indem Sie eine Rückrufanfrage mit dem Antworttoken senden.

Da JavaScript hier eigentlich nicht erforderlich ist, entwerfen Cyberkriminelle Bots, die einfache HTTP-Anforderungsbibliotheken anstelle von fortgeschrittenen Browsern verwenden. Darüber hinaus sind CAPTCHA-Farmen billiger, da sie diesen Arbeitern etwa 1-5 US-Dollar zahlen, um mehr als tausend Rätsel zu lösen.

reCAPTCHA v3 erklärt

reCAPTCHA v3 ist die verbesserte Version von v2, die entwickelt wurde, um anspruchsvollen ungültigen Datenverkehr (SIVT) mit einer besseren Benutzererfahrung zu erfassen. Dies ist transparenter und arbeitet im Hintergrund, da es mit v3 keine Rätsel zu lösen gibt. Es ist hauptsächlich an der Erkennung des Benutzerverhaltens beteiligt, um festzustellen, ob der Benutzer legitim ist oder nicht. Unabhängig davon, welche Anfrage der Bot oder der menschliche Benutzer auf der Website stellt, gibt reCAPTCHA v3 einen Wert von 0 oder 1 zurück, wobei 0 Bot bedeutet und 1 bedeutet, dass Sie ein Mensch sind.

Publisher können die Einstellungen jederzeit optimieren, um das Bewertungssystem von reCAPTCHA v3 zu verbessern und das Verhalten von Bots oder menschlichen Benutzern genauer zu erkennen. Aber es kommt mit ein paar Fehlern. Mit v3 müssen Publisher bestimmen, welche Maßnahmen sie abhängig von der Punktzahl ergreifen müssen, was manchmal schwierig wird, da es nicht automatisiert ist. Selbst die erfahrensten Website-Administratoren bleiben stecken, wenn es darum geht, die richtige Konfiguration zu finden.

Warum sind reCAPTCHA v2 und v3 nicht gut genug?

1. Schlechte Benutzererfahrung in v2. Echte Benutzer finden diese Rätsel zeitaufwändig und brechen ab.

2. Anspruchsvolle Bots können v3 leicht umgehen.

3. Kann keine falsch positiven und negativen Ergebnisse überwachen.

4. Das Zuweisen des richtigen Score-Schwellenwerts in v3 ist eine mühsame Aufgabe.

5. Captcha-Farmen und neuronale Netzwerkalgorithmen für maschinelles Lernen lassen Betrüger jede CAPTCHA-Herausforderung lösen.

Kurz gesagt, keine der oben genannten Lösungen ist gut genug für den Schutz vor Werbebetrug und die Blockierung von Bots.

Eine effektive Lösung zum Blockieren von Bots

Wir können reCAPTCHA v2 und v3 nicht auf jeder einzelnen Seite verwenden, um Benutzer zu überprüfen, da dies die Absprungraten erhöht. Dies wird auch die Werbeeinnahmen des Publishers drastisch verringern. In diesem Fall kann eine zuverlässige Lösung zur Verwaltung ungültigen Datenverkehrs wie Traffic Cop das Bot-Problem für Publisher tatsächlich lösen.

Hier ist der Grund:

Bots messen und blockieren:

Mit dem Traffic Cop-Dashboard erhalten Sie detaillierte Berichte und Analysen zu Traffic-Typ, Bot-Traffic nach Land, Gerät, IP-Adresse und vielem mehr. Sobald Bot-Verkehr erkannt wird, wird er weiter in harmlosen, verdächtigen und kritischen ungültigen Verkehr eingeteilt. Danach wird schlechtes Bot-Verhalten endgültig blockiert und Sie müssen sich nie wieder Gedanken über Rückforderungen von Werbeeinnahmen machen.

Erkennung von CAPTCHA-Farmen:

Traffic Cop verwendet CAPTCHAs als Rückkopplungsschleifen, damit ein menschlicher Benutzer, wenn er blockiert wird, seine Navigation fortsetzen kann. Wenn der Mensch oder Bot nicht einmal das grundlegende CAPTCHA-Rätsel lösen kann, werden Anzeigen auf dieser Website für den Benutzer oder Bot ausgeblendet, um missbräuchliche Klicks auf Anzeigen, missbräuchliche Anzeigenaktualisierung usw. zu vermeiden. Unsere AdOPs-Teams haben fortschrittliche Algorithmen entwickelt, um dies sicherzustellen dass CAPTCHAs von legitimen Benutzern gelöst werden und nicht von CAPTCHA-Farmen oder ausgeklügelten Bots. Wir haben bis jetzt Millionen gefälschter CAPTCHA-Antworten ungültig gemacht.

Ausgeklügelte Bots erkennen:

Wenn es darum geht, ausgeklügelte Bots zu erkennen, die Ihre Werbeeinnahmen langfristig drastisch verringern können, haben wir eine komplizierte Bot-Erkennung über die IP-Adresse entwickelt, um sicherzustellen, dass selbst die ausgeklügeltsten Bots Traffic Cop nicht umgehen können. Publisher wie clark.com, Blurb Media INC hatten aufgrund von Bots massive Umsatzrückforderungen erlebt und nach der Implementierung von Traffic Cop reduzierten sich ihre Rückforderungen von 86 % auf 1 %, was für sie ein Lebensretter war. Lesen Sie hier mehr.

Also, worauf wartest Du? Ich bin sicher, Sie wollen diese Bots auch für immer loswerden. Probieren Sie Traffic Cop noch heute aus und verabschieden Sie sich von Bots.