DE202013100910U1 - CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern - Google Patents

CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern Download PDF

Info

Publication number
DE202013100910U1
DE202013100910U1 DE201320100910 DE202013100910U DE202013100910U1 DE 202013100910 U1 DE202013100910 U1 DE 202013100910U1 DE 201320100910 DE201320100910 DE 201320100910 DE 202013100910 U DE202013100910 U DE 202013100910U DE 202013100910 U1 DE202013100910 U1 DE 202013100910U1
Authority
DE
Germany
Prior art keywords
graphic
computers
captcha
file
text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE201320100910
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE201320100910 priority Critical patent/DE202013100910U1/de
Publication of DE202013100910U1 publication Critical patent/DE202013100910U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Abstract

CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern zur Verhinderung ungewollter Einwirkungen eines externen Rechners mithilfe automatisierter Zugangsprogramme, insbesondere solcher, die als Spybot oder Spamserver bekannt sind, durch einen vollautomatischen Turing-Test zur Unterscheidung von Computern und Menschen, im allgemeinen CAPTCHA benannt, dadurch gekennzeichnet, dass eine Grafik, die aus einer Abfolge von Zahlen, Buchstaben und/oder Zeichen besteht und in ihrer Abfolge einen Zugangscode bildet auf einer Fläche mit einer vorgegebenen Länge und Höhe angeordnet ist, sowie dass in einem Fließtext, dessen Zeilenlänge der Pixelanzahl der Breite der Grafik und dessen Zeilenanzahl der Pixelanzahl der Höhe der Grafik entspricht, den einzelnen Zeichen des Fließtextes mittels eines Formatierungs-Tags eine Farbe zugeordnet ist, die der Farbe des jeweiligen Bildpunktes der Grafik entspricht und die erst bei Markierung des Fließtextes aktivierbar ist, dass der Fließtext als HTML-Datei an die zu sichernde Datei angeheftet und dem Empfängerrechner übermittelt ist, so dass er sich bei Aktivierung der zu sichernden Datei in einem separaten Fenster öffnet, dass der gesamte Fließtext durch manuelle Operationen markierbar ist, wobei jedem Buchstaben des Fließtextes und/oder dem Untergrund die im Tag enthaltene Farbe zugewiesen wird, sodass auf der Fensterfläche der Zugangscode sichtbar wird und dieser in die zu sichernde Datei eingegeben werden kann.

Description

  • Die Erfindung beschreibt ein CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern.
  • Es ist zur Verhinderung ungewollter Einwirkungen eines externen Rechners mithilfe automatisierter Zugangsprogramme, insbesondere solcher, die als Spybot oder Spamserver bekannt sind, geeignet.
  • Internetseiten, insbesondere solche, die durch Besucher der Internetseite zu irgend gearteten Reaktionen veranlasst werden können, sind heutzutage vielfältigen Angriffen ausgesetzt, die vom Ausspähen von Adressen bis zur Ausschaltung eines Servers durch automatisierte Abfragen über sogenannte Bots gehen.
  • Aus diesem Grunde versucht man, den Zugriff von Automaten auf solche Internetseiten zu unterbinden. Probates Mittel hierfür sind sogenannte CAPTCHA, die die Internetseite erst zur Reaktion freigeben, wenn eine positive Antwort vorliegt.
  • Ein CAPTCHA („Completely Automated Public Turing test lo tell Computers und Humans Apart”) ist eine Art von Fragestellung-Antworttest, der zur Absicherung verwendet wird, um sicherzustellen, dass die Antwort nicht von einem Computer generiert wird. Dabei wird der Benutzer einer Website aufgefordert, einen Test zu vollenden, den der Computer generieren und bewerten kann.
  • Im einfachsten Fall wird dem Besucher der Internetseite eine mathematische Aufgabe gestellt, bei der die Faktoren durch einen Zufallsgenerator erzeugt werden. Die richtige Lösung der Aufgabe dient dann als Zugangscode.
  • Bekannt ist ein Film-Hoster-Dienst, bei dem über das Captcha ständig ein Ball rollt. Hierbei besteht allerdings die Gefahr, dass der Ball als Strich wahrgenommen wird, weshalb das Captcha durchgestrichen erscheint und unlösbar ist.
  • Andere CAPTCHA beruhen darauf, dass eine Zeichenfolge verzerrt dargestellt und/oder unter ein Netz von Linien gelegt angeboten wird, sodass einfache OCR-Programme diese nicht erkennen können.
  • Da Computer in der Regel nicht imstande sind, den CAPTCHA zu lösen, wird angenommen, dass jeder Benutzer, der eine korrekte Lösung eingibt, ein Mensch ist.
  • Derartige CAPTCHA sind auch in der Vergangenheit bereits zum Patent angemeldet oder patentiert worden.
  • So wird in der DE 10 2011 012 471 A1 ein Verfahren zum Schutz vor automatisiertem Zugriff zumindest einer ersten Rechnereinheit auf zumindest eine geschützte Ressource einer zweiten Rechnereinheit vorgestellt, bei der die zweite Rechnereinheit über eine Datenkommunikationsverbindung mit der ersten Rechnereinheit in Verbindung steht.
  • Die hierbei vorgestellte Erfindung zeichnet sich insbesondere dadurch aus, dass auf einer Anzeigeeinheit der ersten Rechnereinheit eine Phrase bestehend aus Wörtern und/oder Symbolen mit einem Phrasensinngehalt und zumindest ein Symbolauswahlbereich mit mehreren grafischen Symbolen angezeigt wird, dass zumindest teilweise grafische Symbole angezeigt werden, denen ein menschlicher Benutzer einen Symbolsinngehalt zuordnet. Der Zugang zu der geschützten Ressource der zweiten Rechnereinheit erfolgt erst nach korrektem Nachbilden des Phrasensinngehalts durch Auswählen von grafischen Symbolen aus dem Symbolauswahlbereich mit entsprechendem Symbolsinngehalt.
  • Ein weiteres Verfahren zum Identifizieren, ob ein Web-Klient Browser-Fähigkeiten hat, wird in der DE 11 2010 002 445 T5 aufgezeigt. Bei diesem Verfahren empfängt eine Urhebermaschine einen Web-Seitenaufruf vom Web-Klienten.
  • Die Urhebermaschine generiert eine Seitenaufruf-ID (PRID) und ein Script, das, wenn es von einem Web-Klienten mit einem Browser ausgeführt wird, eine PRID regeneriert und das Script in eine Antwort einbettet. Die Urhebermaschine sendet die Antwort zum Web-Klienten zurück, sodass sie der Web-Klient verarbeitet, und wenn der Web-Klient imstande ist, das eingebettete Script auszuführen, dadurch eine PRID regeneriert und die regenerierte PRID zur Urhebermaschine zurücksendet. Die Urhebermaschine vergleicht die zurückgesendete regenerierte PRID mit der generierten PRID, wobei eine Übereinstimmung anzeigt, dass der Web-Klient Browser-Fähigkeiten hat.
  • In der US 6,195,698 B1 wird ein computergestütztes Verfahren zur Übernahme einer Zugriffsanforderung von einem Client-Computer auf einem Server-Computer in einem Netzwerk vorgestellt, die wie folgt arbeitet.
  • Der Server-Computer empfängt eine Zugriffsanfrage vom Client-Computer. Als Reaktion erzeugt der Server-Computer eine vorgegebene Anzahl von zufälligen Zeichen. Die zufälligen Zeichen werden verwendet, um einen String in dem Server-Computer zu bilden. Der String wird nach dem Zufallsprinzip entweder visuell oder akustisch zu einem Rätsel verändert. Der ursprüngliche String wird die richtige Antwort auf das Rätsel. Der Server-Computer sendet das Rätsel auf ein Ausgabegerät des Client-Computers. Als Antwort sendet der Client-Computer eine Antwort an den Server.
  • Der Server kontrolliert, ob die Antwort korrekt ist. Ist die Antwort positiv, wird die Zugriffsanforderung akzeptiert. Wenn die richtige Antwort nicht innerhalb einer vorbestimmten Zeitdauer empfangen wird, wird die Verbindung zwischen dem Client- und Server-Computer von dem Server aufgrund der Annahme, dass der Client ein Automat ist, beendet.
  • Nachteilig ist bei den bisher bekannten CAPTCHA, dass diese, um ein automatisiertes Ausspähen zu verhindern, vielfach auch für Menschen, die ein eingeschränktes Sehvermögen haben, kaum noch lösbar sind.
  • Aufgabe der Erfindung ist es deshalb, ein CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern vorzuschlagen, das trotz guter Lesbarkeit des Codestrings einen sicheren Schutz bietet.
  • Die Aufgabe wird durch ein CAPTCHA gelöst, das gemäß den Merkmalen des Hauptanspruchs gestaltet ist.
  • In den Unteransprüchen werden weitere Verbesserungen hierzu vorgeschlagen.
  • Wie bereits aus anderen ähnlichen Verfahren bekannt, wird bildet eine Grafik die Grundlage, die aus einer Abfolge von Zahlen, Buchstaben und/oder Zeichen besteht, die in ihrer Abfolge einen Zugangscode bilden. Diese Zahlen, Buchstaben und/oder Zeichen sind auf einer Fläche mit einer vorgegebenen Länge und Höhe angeordnet.
  • In einem Fließtext, dessen Zeilenlänge der Pixelanzahl der Breite der Grafik und dessen Zeilenanzahl der Pixelanzahl der Höhe der Grafik entspricht, ist jedem einzelnen Zeichen des Fließtextes mittels eines Formatierungs-Tags eine Farbe zugeordnet, die der Farbe des jeweiligen Bildpunktes der Grafik entspricht, wobei die Formatierung so erfolgt ist, dass diese erst bei Markierung des Fließtextes aktiviert wird.
  • Der modifizierte Quelltext kann direkt als separate HTML-Datei an den Empfängerrechner übermittelt werden, sobald dieser per Klick das Öffnen eines neuen Fensters bestätigt. Der Zugangscode kann in einem Eingabe-Feld abgefragt werden, üblicherweise bei der Versendung eines Formulars.
  • Indem der Nutzer den gesamten Fließtext durch manuelle Operationen, beispielsweise durch Überstreichen mit dem Mauszeiger, markiert, wird jedem Buchstaben des Fließtextes und/oder dem Untergrund die im Tag enthaltene Farbe zugewiesen wird. Erst dadurch wird auf der Fensterfläche der Zugangscode sichtbar.
  • Dieser kann durch eine beliebigen Interaktion des Empfängerrechners ausgelöst werden, bei der durch den Dienstbetreiber erwünscht ist, dass sichergestellt ist, dass die Eingabe von einem Menschen stammt.
  • Zur weitern Absicherung ist es möglich, die in der Abfolge der Zeichen einen Zugangscode enthaltende Grafik durch weitere geometrische Strukturen zu ergänzen, die die Abfolge von Zahlen, Buchstaben und/oder Zeichen überlagern.
  • Ebenso ist es im Sinne der Erfindung, wenn die in der Grafik enthaltenen Zeichen und geometrischen Figuren unterschiedliche Farben aufweisen, die in einem CSS-Code vermerkt sind und den Buchstaben des Fließtextes zugewiesen sind.
  • Im Folgenden soll die Erfindung in Form eines Ausführungsbeispiels erläutert werden.
  • Zunächst wird eine Basis-Grafik aus vier, durch einen Zufallsgenerator ermittelten Zahlen oder Buchstaben erstellt und mit zusätzlichen Strichen versehen. Diese Grafik kann nahezu beliebig gewählt werden.
  • Anschließend erfasst ein Script diese Grafik. Anhand einer eingestellten Breite wird das Bild skaliert und gerastert.
  • Nun wird ein Text, der zufällig erstellt wurde, so aneinandergereiht, dass er so viele Zeilen lang ist, wie die Grafik hoch und dass jede Zeile so viele Zeichen hat, wie die Grafik lang ist.
  • Jetzt werden alle vorkommenden Farben im Bild gesucht und für jede neue Farbe wird ein CSS-Code angelegt, sodass der Text, wenn er markiert ist, sowohl als Text-, als auch als Hintergrundfarbe diese neue Farbe des Bildes erhält.
  • Danach wird für jeden Buchstaben die Farbe geladen, die das Pixel des Bildes an der Stelle hat, an der der Buchstabe steht. Der Buchstabe wird anschließend mit einem Formatierungs-Tag für die entsprechende Farbe versehen und ausgegeben.
  • Das Ergebnis wird dem Nutzer in Form einer HTML-Seite, die sich extra öffnet, ausgeliefert.
  • Am Ende liest der Nutzer zunächst nur den Text.
  • Sobald er den Text aber markiert, orientiert sich der Browser an den Farben, die für jeden einzelnen Buchstaben im Falle der Markierung eingestellt sind. Dadurch entsteht eine Abbildung des Bildes in Form von Text.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102011012471 A [0011]
    • DE 112010002445 T5 [0013]
    • US 6195698 B1 [0015]

Claims (3)

  1. CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern zur Verhinderung ungewollter Einwirkungen eines externen Rechners mithilfe automatisierter Zugangsprogramme, insbesondere solcher, die als Spybot oder Spamserver bekannt sind, durch einen vollautomatischen Turing-Test zur Unterscheidung von Computern und Menschen, im allgemeinen CAPTCHA benannt, dadurch gekennzeichnet, dass eine Grafik, die aus einer Abfolge von Zahlen, Buchstaben und/oder Zeichen besteht und in ihrer Abfolge einen Zugangscode bildet auf einer Fläche mit einer vorgegebenen Länge und Höhe angeordnet ist, sowie dass in einem Fließtext, dessen Zeilenlänge der Pixelanzahl der Breite der Grafik und dessen Zeilenanzahl der Pixelanzahl der Höhe der Grafik entspricht, den einzelnen Zeichen des Fließtextes mittels eines Formatierungs-Tags eine Farbe zugeordnet ist, die der Farbe des jeweiligen Bildpunktes der Grafik entspricht und die erst bei Markierung des Fließtextes aktivierbar ist, dass der Fließtext als HTML-Datei an die zu sichernde Datei angeheftet und dem Empfängerrechner übermittelt ist, so dass er sich bei Aktivierung der zu sichernden Datei in einem separaten Fenster öffnet, dass der gesamte Fließtext durch manuelle Operationen markierbar ist, wobei jedem Buchstaben des Fließtextes und/oder dem Untergrund die im Tag enthaltene Farbe zugewiesen wird, sodass auf der Fensterfläche der Zugangscode sichtbar wird und dieser in die zu sichernde Datei eingegeben werden kann.
  2. CAPTCHA nach Anspruch 1, dadurch gekennzeichnet, dass die in der Abfolge der Zeichen einen Zugangscode enthaltende Grafik weitere geometrische Strukturen enthält, die die Abfolge von Zahlen, Buchstaben und/oder Zeichen überlagern.
  3. CAPTCHA nach Anspruch 1 und/oder 2, dadurch gekennzeichnet, dass die in der Grafik enthaltenen Zeichen und geometrischen Figuren unterschiedliche Farben aufweisen, die in einem CSS-Code vermerkt sind und den Buchstaben des Fließtextes bei Markierung zugewiesen werden können.
DE201320100910 2013-03-01 2013-03-01 CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern Expired - Lifetime DE202013100910U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201320100910 DE202013100910U1 (de) 2013-03-01 2013-03-01 CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201320100910 DE202013100910U1 (de) 2013-03-01 2013-03-01 CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern

Publications (1)

Publication Number Publication Date
DE202013100910U1 true DE202013100910U1 (de) 2013-04-09

Family

ID=48288333

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201320100910 Expired - Lifetime DE202013100910U1 (de) 2013-03-01 2013-03-01 CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern

Country Status (1)

Country Link
DE (1) DE202013100910U1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2892198A1 (de) * 2014-01-03 2015-07-08 Juniper Networks, Inc. Erkennung und Unterbrechung von Captcha-Automatisierungsscripts und Verhinderung von Bildauslesung
EP3410328A1 (de) 2017-05-31 2018-12-05 Deutsche Telekom AG Verfahren und system zur unterscheidung zwischen einem menschen und einem roboter als ein benutzer einer mobilen intelligenten vorrichtung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195698B1 (en) 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
DE102011012471A1 (de) 2011-02-25 2012-08-30 qintecs GmbH Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine geschützte Ressource einer Rechnereinheit
DE112010002445T5 (de) 2009-06-10 2012-10-25 Site Black Box Ltd. Identifizierung von Bots

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195698B1 (en) 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
DE112010002445T5 (de) 2009-06-10 2012-10-25 Site Black Box Ltd. Identifizierung von Bots
DE102011012471A1 (de) 2011-02-25 2012-08-30 qintecs GmbH Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine geschützte Ressource einer Rechnereinheit

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2892198A1 (de) * 2014-01-03 2015-07-08 Juniper Networks, Inc. Erkennung und Unterbrechung von Captcha-Automatisierungsscripts und Verhinderung von Bildauslesung
US9223997B2 (en) 2014-01-03 2015-12-29 Juniper Networks, Inc. Detecting and breaking CAPTCHA automation scripts and preventing image scraping
US9813441B2 (en) 2014-01-03 2017-11-07 Juniper Networks, Inc. Detecting and breaking CAPTCHA automation scripts and preventing image scraping
EP3410328A1 (de) 2017-05-31 2018-12-05 Deutsche Telekom AG Verfahren und system zur unterscheidung zwischen einem menschen und einem roboter als ein benutzer einer mobilen intelligenten vorrichtung

Similar Documents

Publication Publication Date Title
EP3744068B1 (de) Verfahren zur automatisierten erstellung eines an eine vorgegebene person gerichteten phishing-dokuments
DE202013100910U1 (de) CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern
DE102013102068A1 (de) Verfahren zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern
DE102010008832A1 (de) Zuordnung von Steuerelementen in standardisierten Web-Lernkursen
DE102008009442A1 (de) Verfahren und Vorrichtung zur Textattribuierung in Textgrafiken
EP1246078A2 (de) Verfahren zur Erzeugung einer Darstellung für das Wiederfinden einer bereits aufgerufenen Informationsseite
DE102009024893B4 (de) Verfahren zum sicheren Anzeigen von Anzeigedaten
EP3119035B1 (de) Verfahren zum überprüfen von netzwerkeinrichtungen und netzwerk
DE102013215407A1 (de) Verfahren zur Erhöhung der Sicherheit von Passwörtern
EP1187005A2 (de) Verfahren zur Erzeugung einer Bedieneroberfläche für eine Standard-Applikation in einem Browser
DE102008010264A1 (de) Verfahren und Vorrichtung zur seitenweisen Bereitstellung eines elektronischen Dokumentes als Computergrafik
DE102019214364B4 (de) Verfahren zum Betrieb einer Datenverarbeitungsanordnung und Datenverarbeitungsanordnung
DE102008023627A1 (de) Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
EP3371734B1 (de) Verfahren zur bereitstellung von informationen in maschinenlesbarer form
Hadler et al. Navigating the Human
Hand Süchte,«Verhaltenssüchte» und die neue «Sucht-Sucht»
DE102015002988A1 (de) System und Verfahren zur Fernsteuerung
DE202016001256U1 (de) System zur Fernsteuerung
WO2022078537A1 (de) Verfahren zur computergestützten endgerätsuche
Tscheslog et al. On the use of digital offers by teachers before and during the COVID‐19 pandemic for continuous professional development
DE102015120442A1 (de) Verfahren zur Identifizierung von Gerüstteilen
DE202019004528U1 (de) Programm zur Beantwortung von rechtlichen Fragen eines Nutzers
DE102010022360A1 (de) Kontrollverfahren, insbesondere Zugangs- oder Zugriffskontrollverfahren
EP2325805B1 (de) Verfahren und System zur Berechtigungskontrolle
DE102019006222A1 (de) Verfahren zum Anmelden in einen Account

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: HANELT, HOLGER, DIPL.-ING., DE

R207 Utility model specification

Effective date: 20130529

R156 Lapse of ip right after 3 years