Das könnte einige Probleme lösen, würde aber auch andere schaffen. Je komplizierter die Herausforderung, desto umständlicher ist es, das zu tun, was Sie im Internet tun möchten. Und einige Ansätze könnten einige Benutzer ausschließen. „Es ist tatsächlich wirklich schwierig, eine Herausforderung wie diese zu schaffen, die für die gesamte Menschheit freundlich ist“, schrieb Jess Leroy, Senior Director für Produktmanagement bei Google Cloud, in einer E-Mail. „Es gibt viele Gründe, warum etwas, das für den einen offensichtlich oder einfach ist, für den anderen schwierig sein kann.“ Dazu gehören Behinderungen und kulturelle Unterschiede.
Langfristig könnte es sein, dass Captchas ganz aufgegeben werden. Unternehmen wie Google und Cloudflare sind bereits stillschweigend auf „unsichtbare“ Herausforderungen umgestiegen, die Online-Fingerabdrücke menschlichen Verhaltens wie Cursorbewegungen oder Surfverhalten überwachen, um eine Person von einem Bot zu unterscheiden. Wenn solche Signale die Software davon überzeugen, dass Sie ein Mensch sind, müssen Sie kein Captcha lösen.
Dieser Ansatz wirft Datenschutzbedenken auf: Solche Signale können es Werbetreibenden und Websites ermöglichen, zu verfolgen, was Sie online tun. Eine Alternative könnte von einer Koalition von Unternehmen kommen, darunter Google, Fastly, Cloudflare und Apple, die einen datenschutzfreundlicheren Mechanismus namens Privacy Pass entwickelt haben. Bevor wir überhaupt einen Browser öffnen und auf eine Captcha-Herausforderung stoßen, führen wir auf unseren Telefonen und Computern zahlreiche Aktionen aus – wie das Entsperren mit unserem Gesicht –, die für einen Bot nur schwer nachzuahmen sind. Auf einer Privacy Pass-fähigen Website erfassen unsere Geräte alle diese Informationen und bestätigen sie für uns – so können wir das Captcha ganz überspringen. Diese Daten verlassen niemals Ihr Gerät und werden nicht an die Website weitergegeben. Apple nennt diese Signaturen Private Access Tokens (PATs) und lässt die Funktion auf iPhones mit mindestens iOS 16 bereits standardmäßig aktiviert.
Die meisten Captcha-Anbieter, wie hCaptcha und Cloudflare, unterstützen mittlerweile auch PATs. John Graham-Cumming, CTO von Cloudflare, sagte im Juli, dass mehr als die Hälfte der Anfragen von iOS-Geräten PATs nutzten. Leroy sagt, dass die Chrome- und Android-Teams von Google „an ähnlichen Technologien arbeiten“.
Aber erwarten Sie nicht, dass Captchas bald verschwinden. Während sich Privacy Pass als zuverlässige Alternative erweisen könnte, sind Captchas nach wie vor beliebt. Ting Wang, Professor für Informationswissenschaft und Technologie an der Penn State University, prognostiziert, dass sie „weiterhin als kostengünstige, plattformunabhängige und universelle Verifizierungslösung existieren werden“.
Shubham Agarwal ist ein freiberuflicher Technologiejournalist.