Barriererfreie Spamschutz?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49921

12.02.2018 - 16:57

Grüß euch

Ich bin verantwortlich für die Portalneugestalung eines größeren Unternehmens und müssen Barrierefreiheit nach WCGA 2.0 mit Level "A" sicherstellen. (gewünscht ist "AA")
Nur beim Spamschutz stehen wir vor einer großen Hürde.
Googles reCaptcha dürfen wir nicht einsetzen und alle anderen Captchas die wir gefunden haben sind nicht Barrierefrei.

Alternativen wären Honeypots die man im CSS oder JS ausblendet und somit leer lässt. Aber der Bot befüllen würde.
Hierzu find ich aber nur recht alte Überlegungen (~10 Jahre her) und im Grunde ein Typo 3 Plugin welches es anbietet. Wir setzen aber auf ein Portal eines österreichischen Unternehmens welche wieder google als Standard hat.

Was kennt ihr für passende Alternativen?
Was setzen andere ein?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

12.02.2018 - 18:44

Alternative zu ausgeblendeten Feldern sind einfache Fragen wie:

Wieviel is 2 + 4?
Was passt nicht dazu: Hund, Katze, Hammer
Schreibe folgendes Wort in das Feld: XbeliebigesWort

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8275

12.02.2018 - 19:14

Ich kann dir sagen, dass A nicht als barrierefrei angesehen wird von Juristen/Gericht.

Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

13.02.2018 - 09:04

Zitat aus einem Post von BiG_WEaSeL
Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

Jein. Hängt denke ich vom Verwendungszweck ab. Für ein kontaktformular ist re-captcha schon ok vorallem wird es immer wieder weiterentwickelt.
Wenn es aber nicht als barrierefrei gesehen wird ist wirklich hinfällig. Hab aber schon ein paar mal gesehen, dass sie auch Audio im captcha anbieten - das ist entspricht vermutlich nicht dem gewünschten mindest Standard?

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1088

13.02.2018 - 10:12

Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8275

13.02.2018 - 10:12

Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

13.02.2018 - 10:20

hier zumindest die erklärung von google:

reCAPTCHA Help

Official reCAPTCHA Help Center where you can find tips and tutorials on using reCAPTCHA and other answers to frequently asked questions.

Link: support.google.com

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

13.02.2018 - 10:58

SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 989

13.02.2018 - 11:51

Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug

Wenn das CMS das nicht von Haus aus anbietet ist das natürlich blöd, aber ich denke nicht dass es extrem aufwändig ist, das nachzurüsten.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

13.02.2018 - 13:31

Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49921

13.02.2018 - 22:10

Zitat aus einem Post von kleinerChemiker
Alternative zu ausgeblendeten Feldern sind einfache Fragen

Die werden von allen Spambots automatisch gelöst und haben mit Barrierefreiheit so ihre Probleme

Zitat aus einem Post von BiG_WEaSeL
captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Danke, ist halt auch schon recht alt.

Akismet ist halt nur für WordPress

Zitat aus einem Post von Snoop
Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

Von unauthentifizierten Usern für Formulare.
Login kann technisch gut abgesichert werden.

Zitat aus einem Post von BiG_WEaSeL
Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Google hat das Programm eigentlich im Griff und funktioniert meines Wissens als einzige Lösung gut.

Zitat aus einem Post von daisho
SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

SMS ist nicht erlaubt und verification im generellen nicht erwünscht.

Zitat aus einem Post von Tosca
Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug

Ohne Spam Schutz würden die Bearbeiter in Müll untergehen.
Kannst du mir aktuelle Honeypot Implementierungen zusenden? Dann lass ich die prüfen.
Alles was ich gesehen hab, hat entweder nicht geklappt oder es gab Probleme mit "Auto fill"

Zitat aus einem Post von kleinerChemiker
Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Es darf zu keinem false positive kommen und bei einigen der Formulare gibt's die Verpflichtung jede gültige Einsendung zu bearbeiten.

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 989

13.02.2018 - 23:21

Ich habe honeypots konkret auf Wordpress (mit Caldera Forms) und bei Shopware (standardmäßig eingebaut) im Einsatz. Bisher in beiden Fällen sehr wenig Spam.

Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49921	12.02.2018 - 16:57 Grüß euch Ich bin verantwortlich für die Portalneugestalung eines größeren Unternehmens und müssen Barrierefreiheit nach WCGA 2.0 mit Level "A" sicherstellen. (gewünscht ist "AA") Nur beim Spamschutz stehen wir vor einer großen Hürde. Googles reCaptcha dürfen wir nicht einsetzen und alle anderen Captchas die wir gefunden haben sind nicht Barrierefrei. Alternativen wären Honeypots die man im CSS oder JS ausblendet und somit leer lässt. Aber der Bot befüllen würde. Hierzu find ich aber nur recht alte Überlegungen (~10 Jahre her) und im Grunde ein Typo 3 Plugin welches es anbietet. Wir setzen aber auf ein Portal eines österreichischen Unternehmens welche wieder google als Standard hat. Was kennt ihr für passende Alternativen? Was setzen andere ein?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	12.02.2018 - 18:44 Alternative zu ausgeblendeten Feldern sind einfache Fragen wie: Wieviel is 2 + 4? Was passt nicht dazu: Hund, Katze, Hammer Schreibe folgendes Wort in das Feld: XbeliebigesWort
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8275	12.02.2018 - 19:14 Ich kann dir sagen, dass A nicht als barrierefrei angesehen wird von Juristen/Gericht. Captchas kannst eh vergessen in Zeiten von captcha breaker und co. captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/ Oder Lösungen wie Akismet etc.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	13.02.2018 - 09:04 Zitat aus einem Post von BiG_WEaSeL Captchas kannst eh vergessen in Zeiten von captcha breaker und co. Jein. Hängt denke ich vom Verwendungszweck ab. Für ein kontaktformular ist re-captcha schon ok vorallem wird es immer wieder weiterentwickelt. Wenn es aber nicht als barrierefrei gesehen wird ist wirklich hinfällig. Hab aber schon ein paar mal gesehen, dass sie auch Audio im captcha anbieten - das ist entspricht vermutlich nicht dem gewünschten mindest Standard?
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1088	13.02.2018 - 10:12 Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll. Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8275	13.02.2018 - 10:12 Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	13.02.2018 - 10:20 hier zumindest die erklärung von google: reCAPTCHA Help Official reCAPTCHA Help Center where you can find tips and tutorials on using reCAPTCHA and other answers to frequently asked questions. Link: support.google.com
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	13.02.2018 - 10:58 SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas. /Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 989	13.02.2018 - 11:51 Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug Wenn das CMS das nicht von Haus aus anbietet ist das natürlich blöd, aber ich denke nicht dass es extrem aufwändig ist, das nachzurüsten.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	13.02.2018 - 13:31 Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49921	13.02.2018 - 22:10 Zitat aus einem Post von kleinerChemiker Alternative zu ausgeblendeten Feldern sind einfache Fragen Die werden von allen Spambots automatisch gelöst und haben mit Barrierefreiheit so ihre Probleme Zitat aus einem Post von BiG_WEaSeL captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/ Oder Lösungen wie Akismet etc. Danke, ist halt auch schon recht alt. Akismet ist halt nur für WordPress Zitat aus einem Post von Snoop Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll. Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen? Von unauthentifizierten Usern für Formulare. Login kann technisch gut abgesichert werden. Zitat aus einem Post von BiG_WEaSeL Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt. Google hat das Programm eigentlich im Griff und funktioniert meines Wissens als einzige Lösung gut. Zitat aus einem Post von daisho SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas. /Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann. SMS ist nicht erlaubt und verification im generellen nicht erwünscht. Zitat aus einem Post von Tosca Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug Ohne Spam Schutz würden die Bearbeiter in Müll untergehen. Kannst du mir aktuelle Honeypot Implementierungen zusenden? Dann lass ich die prüfen. Alles was ich gesehen hab, hat entweder nicht geklappt oder es gab Probleme mit "Auto fill" Zitat aus einem Post von kleinerChemiker Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren. Es darf zu keinem false positive kommen und bei einigen der Formulare gibt's die Verpflichtung jede gültige Einsendung zu bearbeiten.
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 989	13.02.2018 - 23:21 Ich habe honeypots konkret auf Wordpress (mit Caldera Forms) und bei Shopware (standardmäßig eingebaut) im Einsatz. Bisher in beiden Fällen sehr wenig Spam.

Barriererfreie Spamschutz?

Forum Index > Software > Coding Stuff

Viper780

kleinerChemiker

BiG_WEaSeL

Smut

Snoop

BiG_WEaSeL

Smut

daisho

Tosca

kleinerChemiker

Viper780

Tosca