Wie funktionieren Captchas?
Lese- & Rechencaptcha
Frühere Formen von Captchas nahmen den User in Anspruch, indem sie einfache Rechenaufgaben stellten oder das Abtippen einer schwer lesbaren Zeichenfolge anforderten. Bots können diese Aufgabe jedoch inzwischen besser lösen als Menschen und lassen sich so nicht mehr aussperren.
Traps & Delays
Es gibt subtilere Tricks wie z.B. sog. Honeypots. Dort werden z.B. Felder in ein Formular eingefügt, die dem User aber nicht gezeigt werden. Dieser füllt diese Felder deswegen nicht aus, ein Bot aber schon, weil er ja nicht wirklich die Website "sieht" und verrät sich dadurch. Aber diese Fallen (Traps) lassen sich von Bots leicht umgehen und stellen keine Sicherheit mehr her. Auch sog. Delays bei denen zu schnell ausgefüllte Formulare nicht gesendet werden können, können Bots nicht mehr ausschließen. Außerdem eignen sich Traps und Delays nur für Formulare und nicht für den grundsätzlichen Schutz vor Bots.
Cryptographic Challenge
Es gibt Anbieter, die kryptische Rechenaufgaben an den Empfangsrechner stellen und daraus auf ein von Menschen bedientes Gerät schließen. Systematisch ist das von Bots ebenfalls zu lösen, wenn auch bisher eine kryptografische Aufgabe noch recht gute Ergebnisse zu liefern scheint. Immerhin bleibt der User mit der Herstellung eines Beweis für seine menschliche Natur verschont.
Verhaltenstest
Ähnlich der Definition des Turing Tests wird menschliches Verhalten beobachtet und anhand von Vergleichsmustern bewertet. Verläuft z.B. eine Mausbewegung linear, wird schnell klar, dass hier ein Bot die Bewegung simuliert. Nun kann ein Bot natürlich auch eine erratische Bewegungslinie simulieren und auch variieren, deswegen kann niemals ein Kriterium allein die Bewertung vornehmen. Stehen ausreichend Informationen zur Verfügung lässt sich aber ein recht verlässlicher Schluss ziehen.
Eine Mischung aus Cryptographic Challenge und Verhaltenstest stellt aktuell die beste Option dar.