"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Barriererfreie Spamschutz?

Viper780 12.02.2018 - 16:57 639 11
Posts

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 35860
Grüß euch

Ich bin verantwortlich für die Portalneugestalung eines größeren Unternehmens und müssen Barrierefreiheit nach WCGA 2.0 mit Level "A" sicherstellen. (gewünscht ist "AA")
Nur beim Spamschutz stehen wir vor einer großen Hürde.
Googles reCaptcha dürfen wir nicht einsetzen und alle anderen Captchas die wir gefunden haben sind nicht Barrierefrei.

Alternativen wären Honeypots die man im CSS oder JS ausblendet und somit leer lässt. Aber der Bot befüllen würde.
Hierzu find ich aber nur recht alte Überlegungen (~10 Jahre her) und im Grunde ein Typo 3 Plugin welches es anbietet. Wir setzen aber auf ein Portal eines österreichischen Unternehmens welche wieder google als Standard hat.

Was kennt ihr für passende Alternativen?
Was setzen andere ein?

kleinerChemiker

C2H5OH-Liebhaber
Avatar
Registered: Feb 2002
Location: Wien
Posts: 3658
Alternative zu ausgeblendeten Feldern sind einfache Fragen wie:

Wieviel is 2 + 4?
Was passt nicht dazu: Hund, Katze, Hammer
Schreibe folgendes Wort in das Feld: XbeliebigesWort

BiG_WEaSeL

Super Moderator
-
Avatar
Registered: Jun 2000
Location: Wien
Posts: 6108
Ich kann dir sagen, dass A nicht als barrierefrei angesehen wird von Juristen/Gericht.

Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14135
Zitat aus einem Post von BiG_WEaSeL
Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

Jein. Hängt denke ich vom Verwendungszweck ab. Für ein kontaktformular ist re-captcha schon ok vorallem wird es immer wieder weiterentwickelt.
Wenn es aber nicht als barrierefrei gesehen wird ist wirklich hinfällig. Hab aber schon ein paar mal gesehen, dass sie auch Audio im captcha anbieten - das ist entspricht vermutlich nicht dem gewünschten mindest Standard?

Snoop

forum slave
Registered: Jun 2002
Location: Vienna
Posts: 597
Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

BiG_WEaSeL

Super Moderator
-
Avatar
Registered: Jun 2000
Location: Wien
Posts: 6108
Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14135
hier zumindest die erklärung von google:

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: PLZ 4C4
Posts: 16661
SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

Tosca

OC Addicted
Avatar
Registered: Feb 2002
Location: 1030
Posts: 846
Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug :)
Wenn das CMS das nicht von Haus aus anbietet ist das natürlich blöd, aber ich denke nicht dass es extrem aufwändig ist, das nachzurüsten.

kleinerChemiker

C2H5OH-Liebhaber
Avatar
Registered: Feb 2002
Location: Wien
Posts: 3658
Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 35860
Zitat aus einem Post von kleinerChemiker
Alternative zu ausgeblendeten Feldern sind einfache Fragen

Die werden von allen Spambots automatisch gelöst und haben mit Barrierefreiheit so ihre Probleme

Zitat aus einem Post von BiG_WEaSeL
captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Danke, ist halt auch schon recht alt.

Akismet ist halt nur für WordPress

Zitat aus einem Post von Snoop
Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

Von unauthentifizierten Usern für Formulare.
Login kann technisch gut abgesichert werden.

Zitat aus einem Post von BiG_WEaSeL
Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Google hat das Programm eigentlich im Griff und funktioniert meines Wissens als einzige Lösung gut.

Zitat aus einem Post von daisho
SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

SMS ist nicht erlaubt und verification im generellen nicht erwünscht.

Zitat aus einem Post von Tosca
Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug :)

Ohne Spam Schutz würden die Bearbeiter in Müll untergehen.
Kannst du mir aktuelle Honeypot Implementierungen zusenden? Dann lass ich die prüfen.
Alles was ich gesehen hab, hat entweder nicht geklappt oder es gab Probleme mit "Auto fill"

Zitat aus einem Post von kleinerChemiker
Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Es darf zu keinem false positive kommen und bei einigen der Formulare gibt's die Verpflichtung jede gültige Einsendung zu bearbeiten.

Tosca

OC Addicted
Avatar
Registered: Feb 2002
Location: 1030
Posts: 846
Ich habe honeypots konkret auf Wordpress (mit Caldera Forms) und bei Shopware (standardmäßig eingebaut) im Einsatz. Bisher in beiden Fällen sehr wenig Spam.
Kontakt | Unser Forum | Über overclockers.at | Impressum