Was es ist
Arkose Labs (betrieben unter beiden FunCaptcha- und neuerer Arkose MatchKey-Markenbildung) nimmt einen kommerziell aggressiven Ansatz zu Bot-Mitigation. Während Google und Cloudflare auf reibungslose menschliche Erfahrungen bei starker Bot-Erkennung abzielen, ist Arkoses explizite Design-Philosophie, Betrug durch Maximierung der Zeit- und Rechenkosten jedes erfolgreichen automatisierten Lösens wirtschaftlich unmöglich zu machen[1].
Mechaniken
Das Arkose-Pipeline operiert in drei Phasen:
1. Arkose Detect (Passiv): Während des Seitenladenan lädt Arkose umfangreiche Verhaltens- und Gerätefingerabdruck-Daten — Zeiger-Bewegungs-Entropie, Touch-Druckmuster auf Mobilgeräten, WebGL-Renderer-Merkmale, Schriftenumerations-Ergebnisse, Audio-Kontext-Fingerabdruck und Netzwerk-Ebenen-Signale. Diese Daten werden in ein Risiko-Modell eingespist, das Sitzungen in Risiko-Ränge klassifiziert, bevor eine Herausforderung angezeigt wird.
2. Arkose Detect Challenge: Wenn die passive Bewertung hohe Verdacht triggert, zeigt Arkose eine Herausforderung — typisch ein 3D-Puzzle, bei dem der Benutzer ein sich drehendes Objekt manipulieren muss um eine bestimmte Ausrichtung zu erreichen. Die Puzzles sind intentional schwierig und zeitintensiv.
3. Arkose Enforce: Nach Challenge-Beantwortung validiert Arkose das Token Server-seitig und gibt einem Erfolgsstatus zurück oder markiert das Token als verdächtig.
Design-Philosophie
Arkose sagt explizit, dass der Zweck ist, nicht alle Bots zu blockieren, sondern den wirtschaftlichen Anreiz zum Angriff zu entfernen. Wenn ein automatisierter Bot-Betrag durchschnittlich 30 Sekunden braucht um ein Arkose-Puzzle zu lösen, und 1000 automatisierte Lösungen pro Tag benötigt werden, ist der betriebliche Aufwand zu groß um rentabel zu sein.
Dies macht Arkose das teuerste und benutzer-feindslichste CAPTCHA zur Verfügung, aber es ist auch das wirksamste gegen spezialisierte automatisierte Angriffe.
Verwendung
Arkose wird bevorzugt für:
- Finanzdienstleistungen: Banking, Cryptocurrency, Investment-Plattformen
- Regierungsnahe Plattformen: E-Government, öffentliche Dienste
- Hochwertige Wettbewerbe: Jene mit erheblichem kommerziellem Wert wo Betrugs-Versuche häufig sind
Für Abstimmungs-Delivery
Arkose ist operativ schwierig für Abstimmungs-Services. Die 3D-Rätsel brauchen echte Menschen oder spezialisierte Computer-Vision + 3D-Rekonstruktions-ML-Modelle. Die anpassungsfähige Schwierigkeit bedeutet, dass Risiko-Signale kontinuierlich angepasst werden. Ein erfolgreicher Ansatz ist Echtmenschen-Solver mit hohem Training und hoher Kosten-Struktur.
Quellen
- Arkose Labs: https://www.arkoselabs.com/arkose-matchkey/
