Wie schwer ist es Bots bei Käufen zu entlarven/blocken ?

[Joshinator]

Was wäre eigentlich mit so einem Los-System.

Hatte ich ja bereits weiter oben erwähnt, das ist diese "Pool" System wo Leute im Warenkorb warten und dann zufällig auserwählt werden um die Bestellung aufzugeben.
Hier kann man sehen wie das angekommen ist, deren Discord zu der Zeit muss man sich angeguckt haben.
Den Versuch mit dem Pool haben die Samstag und dann wegen Problemen am nächstem Tag nochmal gemacht und immer gab es irgendwelche Bugs.
Hätte es mit besserer UX weniger Verwirrung gegeben, sicher. Wenn man das ganze 5-6 macht könnte man bestimmt das System stabiler bzw. bugfrei machen.

Bei Tastaturen gibt es auch oft "Raffles" (also wortwörtlich Verlosungen) wo für ein paar Stunden eine Online-Form öffentlich ist und aus den Einträgen werden dann Käufer gelost die zahlen dürfen.

Aber ob so ein System am Ende wirklich Bots ausfiltert? Wenn zufällig Lose gezogen werden heißt das Spiel nicht mehr "habe einen Bot der möglichst schnell klickt" sondern "habe möglichst viele Bots im Pool um bessere Chancen zu haben".

GANs sind nicht ohne Grund die besten erzeugende Netzwerke. Eine AI erzeugt Bilder und eine zweite AI entscheidet ob es "echt genug" ist, das ganze wiederholt man bis auf Ewigkeiten bis man ein gutes Ergebnis hat während sich die AIs gegenseitig verbessern.
Mit Bots und Shops wird das genauso laufen, Shop lässt sich was einfallen und die Bots (bzw. Entwickler) finden einen Weg bessere Chancen zu haben.
Kann man drehen und wenden wie man will, sobald die Nachfrage das Angebot übersteigt hat man Leute dabei die Geld machen wollen. Und wenn es um genug Geld geht wird man da auch Zeit reinstecken.

 

[ayngush]

Der Handel hat da überhaupt kein Interesse daran etwas effektives dagegen zu unternehmen.

Abseits von technischen Lösungen gibt es immer die Möglichkeit die Rechnungsadressen, Bezahlmethoden / Konten und Lieferadressen über den gesamten Pool der Besteller bei einer begehrten Ware hin abzugleichen und pro Lieferanschrift nur eine einzelne Lieferung zulassen und pro Bestellung nur haushaltsübliche Mengen. Man kann den Aufwand für Massenaufkäufer durchaus in nicht mehr lukrative Höhen treiben.
Jedoch lebt der Handel nicht davon Waren absichtlich nicht zu verkaufen.

 

[GroMag]

Ohne z.B. aufwendige Captchas schwierig zu verhindern

Schaue dir mal an, wie Googles ReCaptcha v3 funktioniert.

 

[cfHxqA]

Schaue dir mal an, wie Googles ReCaptcha v3 funktioniert.

Und dann? Selbst v3 kannst Du umgehen - selbst oft genug getan. Es gibt, wie erwähnt, externe Anbieter - die üblichen verdächtigen. Die Captchas sind teilweise in unter 10-Sekunden gelöst. Somit völlig vertretbar. Die reCAPTCHA sind schon lange nicht mehr sicher.

Ordentliches recaptcha v2 oder v3 und die Bots haben sich erledigt.
Bei der Erstellung und beim Abschluss eines Kaufes.

Quatsch. Du kannst die v2 und v3 problemlos, ohne großen Aufwand umgehen. Es gibt genügend Anbieter, die dir Schnittstellen und Lösungen anbieten. Die Antwortzeiten liegen teilweise unter 10-Sekunden.
Letztlich gibt es auch genügend Interessenten, die nach einem Anbieter suchen, der so eine Dienstleistung anbietet. Und so lange es Interessenten gibt, wird es auch Anbieter geben.


Es wird IMMER eine Lösung geben, einen Weg zu finden, das System zu umgehen. Wie im Thread erwähnt wurde: Ein Wettrüsten. Mehr nicht. Das hält niemanden ab. Wo ein Wille ist, ist auch ein Weg.

Alles was im Browser passiert, kann auch automatisiert werden. Kurz und einfach. Sei es Websockets, Sockets, stinknormale HTTP(S)-Anfragen, etc. Kurz: Es ist ein Kampf gegen Windmühlen.

 

[GroMag]

Die Captchas sind teilweise in unter 10-Sekunden gelöst.

Danke für den Beweis, dass du NICHT weißt, wie v3 funktioniert. Da gibt es keine Bildchen zu klicken.

 

[cfHxqA]

Danke für den Beweis, dass du NICHT weißt, wie v3 funktioniert. Da gibt es keine Bildchen zu klicken.

Der sitekey ist genügend, um das Captcha zu umgehen. Danke, dass Du Dich damit ausreichend auseinandergesetzt hast!

 

[TriggerThumb87]

Es gab früher mal Möglichkeiten, die Captchas automatisiert von anderen, tatsächlich Menschen, lösen zu lassen. Das ging über Creditsysteme, ich kann mir aber auch Vorstellen, dass man durch Schadsoftware Leute zwingt, die Finger zu lösen.

 

[andy_m4]

Da gibt es keine Bildchen zu klicken.

Das ist ja bei Captchas auch nicht zwingend notwendig. Bei Captchas geht es darum Mensch von Maschine/Bot zu unterscheiden. Dementsprechend ähnlich sind dann auch die Mechanismen das zu umgehen. Egal ob da nun Bildchen angeklickt werden müssen oder Mausbewegungen etc. ausgewertet wird.