Zum Seiteninhalt
Netzum Sorglos - Webdesign, SEO, Programmierung
02325 / 961 99 22

Barrierefreies Captcha? Lieber auf Alternativen setzen!

Formulare sind ein beliebtes Einfallstor für Spam-Bots. Um sich vor unerwünschten E-Mails zu schützen, haben sich Captchas etabliert. Noch benutzerfreundlicher und barrierefreier sind Captcha-Alternativen. Wir stellen Ihnen eine Auswahl vor.

Was ist ein Captcha?

Die Bezeichnung Captcha ist eine Abkürzung und steht für Completely Automated Public Turing test to tell Computers and Humans Apart, also ein Test um einen Mensch von einer Maschine zu unterscheiden (erfunden von Alan Turing).

In der Praxis finden sich verschiedene Methoden, die aber aus Sicht der Benutzerfreundlichkeit und Barrierefreiheit nicht ideal sind:

  1. Bildrätsel
    sind für Menschen mit Sehbehinderung eine Hürde. Sie sind bestenfalls mit einer Audio-Alternative zu lösen, aber diese Alternative muss erkannt, gefunden und bedient werden.
  2. Interaktive Aufgaben ("Schieben Sie die Rakete nach rechts!")
    sind für Menschen mit motorischen Einschränkungen schwer zu bewältigen.
  3. Buchstaben wiedergeben oder Matheaufgaben lösen
    sind ungünstig für Menschen mit Legasthenie oder Dyskalkulie. Auch bei einem eingeschränkten Sehen sind diese Aufgaben nicht einfach.
  4. Audiowiedergaben erkennen
    ist durch verzerrte Computerstimmen oft schwer verständlich (ob mit oder ohne Hörschädigung).

Eine Innovation sind Captchas, die im Hintergrund das Nutzerverhalten analysieren. Das Bekannteste ist Google reCaptcha v3. Hierbei wird aber immer eine Verbindung zu Google-Servern hergestellt, daher ist es aus Sicht des Datenschutzes keine ideale Lösung.

Captcha-Alternativen

Die oben genannten Captchas lassen sich teilweise auch barrierefrei umsetzen, aber am besten sind Captcha-Alternativen, die gar keine Benutzerinteraktion erfordern - nicht nur für Benutzer mit Einschränkungen. Auch Menschen ohne Einschränkung tun sich mit manchen Aufgaben schwer und es kostet Zeit und Nerven.

Alternativen, die sich bewährt haben sind:

  1. Ein verstecktes Feld (Honeypot oder Bot-Trap)
    Ein Bot füllt in der Regel stumpf alle Felder eines Formulars aus. Wenn im Formular ein unsichtbares Feld hinterlegt ist und es ausgefüllt wird, ist davon auszugehen, dass ein Bot das Formular durchläuft - denn ein Mensch sieht das Feld nicht.
    Für eine barrierefreie Nutzung ist es wichtig, dass das Feld richtig umgesetzt ist und zum Beispiel nicht durch eine Tastaturbedienung angesprungen werden kann.
  2. Minimale Eingabezeit
    Ein Mensch liest, was in den Felder abgefragt wird und füllt sie aus. Das dauert eine gewisse Zeit. Das kann man nutzen und ein Zeitfenster angeben, nachdem das Formular frühestens abgeschickt werden kann. Die Dauer hängt von der Formularlänge ab, liegt aber oft um die zehn Sekunden.
  3. Blocklisten
    Es gibt Anbieter, die bekannte Spam-Bots mit ihren IP-Adressen auf Blocklisten setzen. Bei einer Formularanfrage wird die IP geprüft, ob sie auf einer Liste geführt wird und wenn ja, wird die Formular-Übermittlung abgelehnt.
  4. Wortfilter
    Es ist denkbar, bestimmte Wörter als Spam zu identifizieren und Anfragen abzulehnen, die diese Wörter enthalten. Hierbei ist es in der Praxis kniffelig, die richtige Auswahl zu treffen. Spammer umgehen diese Methode durch ungewohnte Schreibweisen (z.B. "V1agra$"). Es kann aber auch passieren, dass der Filter zu scharf eingestellt ist. Wenn Sie zum Beispiel "Pillen" ausschließen, erreicht Sie auch eine Anfrage mit "Pupillen" nicht.

Kombination mehrerer Methoden

Wenn Sie eine Registrierung, ein Formular, eine Buchung oder Ähnliches ohne Spamschutz auf Ihrer Website anbieten, werden Sie früher oder später auch unerwünschte Bot-Anfragen erhalten.

Wählen Sie zum Schutz eine möglichst benutzerfreundliche und barrierefreie Methode. Es bietet sich an, verschiedene Mechanismen zu kombinieren. Wird zum Beispiel der Honeypot durch einen Bot umgangen, kann man zusätzlich die Mindesteingabedauer nutzen.

Joomla!-Erweiterungen

Viele Formularlösungen für Joomla! - wie Convert Forms oder Visforms - integrieren bereits Anti-Spam-Maßnahmen. Schauen Sie bei der Auswahl, auf welche Methoden der Anbieter setzt.

Zusätzlich gibt es Erweiterungen speziell für diese Thematik. Wir haben mit Aimy Captcha-Less Form Guard alle genannten Captcha-Alternativen umgesetzt, die Sie in den Plugin-Einstellungen auswählen können. Dieses Plugin setzt voraus, dass die entsprechende Erweiterung die Joomla!-Captcha-Schnittstelle unterstützt. Das sind zum Beispiel RSForm!Pro, AcyMailing, der OSG Seminarmanager oder VirtueMart.

Haben Sie Probleme mit Spam?
Wir bauen Ihnen einen effektiven Spamschutz ein!

Veröffentlicht: Tags: WebdesignJoomla!Barrierefreiheit Permalink

Ähnliche Artikel: