Keypic bietet neue Methode um Spammer aufzuhalten

Ein neues Start-Up will Spammer von Webseiten fernhalten, ohne dafür die lästigen CAPTCHA-Tests zu nutzen.

Vergangenen Monat hat We Live Security über eine Artificial Intelligence Firma berichtet, die eine Software vorgestellt hat, die 90 % der verzerrten Texte, die automatische Programme blockieren sollen, knackt.

Nun hat Keypic eine Alternative zu den CAPTCHAs vorgestellt. Bilder, meistens in Form von kleinen Werbungen, aber auch als einzelne Pixel oder Animationen – je nachdem was der Webseitenbetreiber gern hätte – verfügbar, überprüfen das typisch „menschliche“ Verhalten. Diese Methode wird nun schon auf knapp 6.000 Seiten verwendet und ist als Plug-In für WordPress und Drubal verfügbar.

„Unsere Software macht einen Abgleich mit anderen Anfragen – wir erhalten sekündlich Hunderte davon – um festzustellen, ob Spammer am Werk sind.“, sagt das Unternehmen. Ihr Service sei vor allem bei kostenlosen Email-Accounts und Blogs sehr wirksam.

In einem automatischen Prozess wird nach typischem Spammer-Verhalten Ausschau gehalten. Die meisten Programme laden beispielsweise keine Bilder runter, was Menschen, die einen Browser nutzen, hingegen tun. Die Daten werden mit vielen anderen Formular-Vorlagen abgeglichen.

Laut Mark Gibbs von Network World gehören zu den Datenpunkten, die überprüft werden z.B. auch die Dauer der Formularübermittlung (die meisten automatischen Programme haben eine hohe Übermittlungsrate), die Reihenfolge, in der Felder ausgefüllt werden, die IP-Adresse, der Brwoser, die Anzahl von Anfragen pro Minute einzelner IP-Adressen und die Besonderheiten der Texte, die in die Felder eingegeben werden – abgesehen von Name und Passwort.

Der Web Service von Keypic übermittelt dann eine prozentuale Wahrscheinlich dafür, dass ein Nutzer ein Spammer ist oder nicht. So können – wie das Unternehmen selbst sagt – die Antworten interaktiver Anwendungen wie Umfragen oder Blog-Kanäle erheblich verbessert werden.

Die meisten Blogger haben schon Erfahrungen gemacht mit simulierten Einträgen, die auch als Kommentar-Spam bezeichnet werden. Diese sollen meistens den Suchmaschinen-Rang gewisser Webseiten verbessern (z.B.: „Kaufen Sie Kleinaktien hier.“). „Mit Keypic können nur Menschen Kommentare posten. Automatische Programme werden stark eingeschränkt. Nutzer müssen sich außerdem nicht mehr registrieren um einen Kommentar zu schreiben und die legitimen Einträge gehen niemals verloren.“, so das Unternehmen.

Kürzlich hat zudem ein neues AI Start-Up, Vicarious, eine Software vorgestellt, die CAPTCHA Abfragen “cracken” können soll.

Autor , We Live Security