Barriererfreie Spamschutz?
Viper780 12.02.2018 - 16:57 4377 11
Viper780
Er ist tot, Jim!
|
Grüß euch
Ich bin verantwortlich für die Portalneugestalung eines größeren Unternehmens und müssen Barrierefreiheit nach WCGA 2.0 mit Level "A" sicherstellen. (gewünscht ist "AA") Nur beim Spamschutz stehen wir vor einer großen Hürde. Googles reCaptcha dürfen wir nicht einsetzen und alle anderen Captchas die wir gefunden haben sind nicht Barrierefrei.
Alternativen wären Honeypots die man im CSS oder JS ausblendet und somit leer lässt. Aber der Bot befüllen würde. Hierzu find ich aber nur recht alte Überlegungen (~10 Jahre her) und im Grunde ein Typo 3 Plugin welches es anbietet. Wir setzen aber auf ein Portal eines österreichischen Unternehmens welche wieder google als Standard hat.
Was kennt ihr für passende Alternativen? Was setzen andere ein?
|
kleinerChemiker
Here to stay
|
Alternative zu ausgeblendeten Feldern sind einfache Fragen wie:
Wieviel is 2 + 4? Was passt nicht dazu: Hund, Katze, Hammer Schreibe folgendes Wort in das Feld: XbeliebigesWort
|
BiG_WEaSeL
Super Moderator-
|
|
Smut
takeover & ether
|
Captchas kannst eh vergessen in Zeiten von captcha breaker und co. Jein. Hängt denke ich vom Verwendungszweck ab. Für ein kontaktformular ist re-captcha schon ok vorallem wird es immer wieder weiterentwickelt. Wenn es aber nicht als barrierefrei gesehen wird ist wirklich hinfällig. Hab aber schon ein paar mal gesehen, dass sie auch Audio im captcha anbieten - das ist entspricht vermutlich nicht dem gewünschten mindest Standard?
|
Snoop
Here to stay
|
Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll. Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?
|
BiG_WEaSeL
Super Moderator-
|
Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.
|
Smut
takeover & ether
|
hier zumindest die erklärung von google: reCAPTCHA HelpOfficial reCAPTCHA Help Center where you can find tips and tutorials on using reCAPTCHA and other answers to frequently asked questions. Link: support.google.com
|
daisho
SHODAN
|
SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas. /Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.
|
Tosca
Here to stay
|
Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug Wenn das CMS das nicht von Haus aus anbietet ist das natürlich blöd, aber ich denke nicht dass es extrem aufwändig ist, das nachzurüsten.
|
kleinerChemiker
Here to stay
|
Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.
|
Viper780
Er ist tot, Jim!
|
Alternative zu ausgeblendeten Feldern sind einfache Fragen Die werden von allen Spambots automatisch gelöst und haben mit Barrierefreiheit so ihre Probleme captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/
Oder Lösungen wie Akismet etc. Danke, ist halt auch schon recht alt. Akismet ist halt nur für WordPress Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll. Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen? Von unauthentifizierten Usern für Formulare. Login kann technisch gut abgesichert werden. Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt. Google hat das Programm eigentlich im Griff und funktioniert meines Wissens als einzige Lösung gut. SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas. /Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann. SMS ist nicht erlaubt und verification im generellen nicht erwünscht. Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug Ohne Spam Schutz würden die Bearbeiter in Müll untergehen. Kannst du mir aktuelle Honeypot Implementierungen zusenden? Dann lass ich die prüfen. Alles was ich gesehen hab, hat entweder nicht geklappt oder es gab Probleme mit "Auto fill" Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren. Es darf zu keinem false positive kommen und bei einigen der Formulare gibt's die Verpflichtung jede gültige Einsendung zu bearbeiten.
|
Tosca
Here to stay
|
Ich habe honeypots konkret auf Wordpress (mit Caldera Forms) und bei Shopware (standardmäßig eingebaut) im Einsatz. Bisher in beiden Fällen sehr wenig Spam.
|