XHTMLforum

XHTMLforum (http://xhtmlforum.de/index.php)
-   Barrierefreiheit (http://xhtmlforum.de/forumdisplay.php?f=78)
-   -   Barrierefreie CAPTCHA-Alternativen (http://xhtmlforum.de/showthread.php?t=54049)

Schmidt 10.10.2008 23:57

Barrierefreie CAPTCHA-Alternativen
 
Guten Abend zusammen,
ich bin heute Abend (mal wieder) auf das Thema Barrierefreies Captcha gekommen - und habe fest gestellt das es momentan keine Lösung gibt die:
  • barrierefrei ist (ergo keine Bildcaptchas oder unverständlichen Akustischen Märchenlesestunden)
  • die Nutzer allgemein nicht nervt
  • eine zuverlässige Sortierung zwischen Spam - No Spam und Possible Spam bietet

Soweit der Stand. Ich halte dies aber für möglich, eine gute Sortierung zu bieten, ohne das es nichtmehr Barrierfrei wird - daher mache ich diesen Thread auf, ich möchte nämlich gezielt mit euch Regeln erstellen mit welchen man zuverläsig unterscheiden kann.

Ich fange einfach mal an und hoffe Ihr ergänzt mich um eure Ideen - jeder darf diese frei nutzen:
  1. Wie Lange wurde zum befüllen des Formulares benötigt ?
  2. Welches Volumen wurde geschickt (in korrelation zu 1 setzen)
  3. Von welcher Seite kommt der User ? [muss nicht umbedingt aus http_referer ausgelesen werden]
  4. Wie lange hat sich der User auf der Seite aufgehalten bevor er das Formular aufgerufen hat ?
  5. ist javascript aktiviert, wäre über eine ajax-lösung möglich eine navigation auf der seite (sei dies durch maus-bewegung, onfocus-auslöser etc.) zu erkennen und dies positiv zu werten
  6. es könnte in einem verbund an webmastern eine liste aller domain-verlinkungen gepflegt werden welche so momentan versendet werden oder IP, wird festgestellt das z.B. auf example-porn-site.tld momentan viele links in kommentarforms geschickt werden, ist dies wahrscheinlich spam. zum schutz der privatsphäre wären nur domains (evtl. in md5-form) in der tabelle zu speichern, nicht die ordnerstruktur z.B..
  7. Schlüsselwörter aufdecken - Viagra & die alten bekannten...
  8. spracherkennung - english auf einer deutschen seite KANN (nicht ist) ein hinweis auf spam sein.
  9. wird ohnehin die eingabe einer emailadresse verlangt, so kann auch zunächst eine email an diese verschickt werden mit der bitte einen link anzuklicken, welcher erst den versandt zum kontaktformularempfänger auslöst.
  10. Neu: ein Formularfeld mittel CSS unsichtbar gemacht und einer Textwarnung: wird dies ausgefüllt ist dies ein anzeichen für einen spambot (by BlackHawk)
  11. ... to be contiued

Crizzo 11.10.2008 00:00

Aktuell fahre ich mit der Methode gut, bei einem Formular ein Feld aus dem Sichtfeld zu schieben, es mit Text zu kennzeichnen, der verbietet es auszufüllen. Wird es ausgefüllt, was Bots gerne machen, dann schlägt das Absenden fehl.

Mit CSS sieht man das Feld nicht --> kein Ausfüllen
Ohne CSS liest man die Warnung --> kein Ausfüllen
Bot sieht Feld ohne Warnung --> Ausfüllung

Meinst du sowas?

Schmidt 11.10.2008 01:47

ja, genau sowas meine ich!

Werde es direkt mal oben hinzufügen. Falls euch noch mehr solcher Barrierefreien Lösungen einfallen, oder Ihr eine Barriere bei einer oben aufgeführten Lösung seht, einfach posten

gruß,
schmidt

Boris 11.10.2008 09:51

Es wird sehr viel Spam verschickt, der ein oder mehrere Links enthält ... ein einfacher Weg ist es dann hier, in der Textnachricht schlichtweg Links zu verbieten (http, www, url) ;)

inta 11.10.2008 10:17

  1. Fireform/Copy&Paste kann ein Formular auch innerhalb von Sekunden ausfüllen
  2. Vielschreiber, Wenigschreiber, was sagt uns das?
  3. Muss man vorher auf der Seite gewesen sein, oder kann man eventuell auch über einen Bookmark kommen?
  4. Siehe oben, ein User kann auch später zurück zum Formular, weil er vielleicht vorher keine Zeit zum schreiben hatte.
  5. Auf Javascript kann man sich nicht verlassen und es bedeutet zusätzlichen Traffic.
  6. Verstehe ich nicht so richtig. Was soll in der Liste stehen? Die guten oder die bösen Domains? Egal was, ich befürchte das wird auch nicht zuverlässig funktionieren (siehe Blacklists gegen Mailspam).
  7. Da sehe ich eigentlich keine Probleme, bis auf den Aufwand.
  8. Unzuverlässig, wer eine Sprache nicht kann, der kann höchst wahrscheinlich Englisch und wird dies nutzen. Diese User will ich nicht verlieren.
  9. Das ist ein unglaublicher Aufwand. Würdest du das als User akzeptieren? Ich auch nicht.
  10. Super Sache solange das verstecken funktioniert und die Bots noch nicht auf den Trichter gekommen sind die Sichtbarkeit zu prüfen.

Ich finde wir sollten nicht nur sammeln, sondern auch bewerten wie sinnvoll und zuverlässig die einzelnen Methoden sind, oder ob sie z.B. einzeln nicht taugen, in der Kombination aber doch gewisse Rückschlüsse zulassen.

1-4 und 8 halte ich für wertlos bis gefährlich. 5 und 6 sind nicht zuverlässig, 7 schon etwas mehr (aber auch sehr aufwändig). 9 ist ein enormer Aufwand für den Benutzer, mindestens vergleichbar mit herkömmlichen Captchas und die sind meiner Meinung nach nicht akzeptabel. Bei 10 stellt sich mir die Frage nach der Barrierefreiheit. Ich glaube wir hatten das hier im Forum schon mal diskutiert, aber ich erinnere mich nicht mehr und muss jetzt erst mal los.

heiko_rs 11.10.2008 11:52

Zitat:

Zitat von inta (Beitrag 406106)
siehe Blacklists gegen Mailspam

Wie sind da Deine Erfahrungen?

fox 11.10.2008 12:14

Zitat:

Zitat von BlackHawk (Beitrag 406090)
Aktuell fahre ich mit der Methode gut, bei einem Formular ein Feld aus dem Sichtfeld zu schieben, es mit Text zu kennzeichnen, der verbietet es auszufüllen. Wird es ausgefüllt, was Bots gerne machen, dann schlägt das Absenden fehl.

Mit CSS sieht man das Feld nicht --> kein Ausfüllen
Ohne CSS liest man die Warnung --> kein Ausfüllen
Bot sieht Feld ohne Warnung --> Ausfüllung

Meinst du sowas?

http://xhtmlforum.de/51007-bitte-aus...pamschutz.html

Bis jetzt ist kein einziger Bot durchgekommen (setze das auf 2 Seiten ein). Könnte aber auch daran liegen, dass es kaum verbreitet ist und deshalb kein Bot darauf achtet. Je mehr diese Methode einsetzen, desto größer ist die Chance, dass die Bots das irgendwann "lernen" zu umgehen...

inta 11.10.2008 20:43

Zitat:

Zitat von heiko_rs (Beitrag 406118)
Wie sind da Deine Erfahrungen?

Ich betreibe keine öffentlichen Mailserver, bin da also kein Profi auf dem Gebiet. Es kommt immer auf die Listen an, die RBLs sind schon sehr effektiv (grob geschätzt 50% meines Spams werden auf dessen Grundlage aussortiert) haben allerdings auch den Nachteil, dass sie IP-basiert sind und somit auch rechtmäßige Mails als Spam einordnen können (mehrere Leute auf einem Server, Einer verschickt Spam -> alle landen dank der IP auf der Liste). Der restliche Spam wird größtenteils immer noch durch die Header-Analyse aussortiert, noch lange nicht alle Spammer scheinen sich die Mühe zu machen ordnungsgemäße Mails zu versenden.

Ich glaub aber das geht jetzt etwas zu sehr in Richtung Mail-Spam. Ich wollte damit eigentlich nur sagen, dass ich mich nicht allein auf Listen verlassen würde. 50% sind eine akzeptable Ausbeute, aber noch lange keine gute.

Pascolo 11.10.2008 23:03

Um Spam zu vermeiden stelle ich häufig einfach eine kleine Frage, die man beantworten muss, um das Formular abschicken zu können.

Beispiel:

Zitat:

Wie heisst das Ding mit vier Beinen, mit dem wir uns an den Tisch setzen?
Eine Maschine ist nicht in der Lage, eine solche Frage zu beantworten.

Wenn jemand einen seriösen Eintrag machen oder eine Nachricht hinterlassen will, dann liegt eine solche Frage sicherlich im Rahmen. Problematisch ist hier natürlich die Wahl der Sprache. Kennt man jedoch sein Publikum, so stellt die Sprachwahl aber keine Hürde mehr dar. Probleme hatte ich mit dieser Methode noch nie.

David 13.10.2008 23:23

Gut, die Lösung kann man vieleicht auf einer privaten HP oder einer Vereinsseite bringen, wenn man aber seriös rüberkommen will, halte ich das für keine gute Idee.


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:18 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2021, vBulletin Solutions, Inc.

© Dirk H. 2003 - 2020