Barriererfreie Spamschutz?

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/barriererfreie-spamschutz_250779/page_1 - zur Vollversion wechseln!

Viper780 schrieb am 12.02.2018 um 16:57

Grüß euch

Ich bin verantwortlich für die Portalneugestalung eines größeren Unternehmens und müssen Barrierefreiheit nach WCGA 2.0 mit Level "A" sicherstellen. (gewünscht ist "AA")
Nur beim Spamschutz stehen wir vor einer großen Hürde.
Googles reCaptcha dürfen wir nicht einsetzen und alle anderen Captchas die wir gefunden haben sind nicht Barrierefrei.

Alternativen wären Honeypots die man im CSS oder JS ausblendet und somit leer lässt. Aber der Bot befüllen würde.
Hierzu find ich aber nur recht alte Überlegungen (~10 Jahre her) und im Grunde ein Typo 3 Plugin welches es anbietet. Wir setzen aber auf ein Portal eines österreichischen Unternehmens welche wieder google als Standard hat.

Was kennt ihr für passende Alternativen?
Was setzen andere ein?

kleinerChemiker schrieb am 12.02.2018 um 18:44

Alternative zu ausgeblendeten Feldern sind einfache Fragen wie:

Wieviel is 2 + 4?
Was passt nicht dazu: Hund, Katze, Hammer
Schreibe folgendes Wort in das Feld: XbeliebigesWort

BiG_WEaSeL schrieb am 12.02.2018 um 19:14

Ich kann dir sagen, dass A nicht als barrierefrei angesehen wird von Juristen/Gericht.

Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Smut schrieb am 13.02.2018 um 09:04

Zitat aus einem Post von BiG_WEaSeL
Captchas kannst eh vergessen in Zeiten von captcha breaker und co.

Jein. Hängt denke ich vom Verwendungszweck ab. Für ein kontaktformular ist re-captcha schon ok vorallem wird es immer wieder weiterentwickelt.
Wenn es aber nicht als barrierefrei gesehen wird ist wirklich hinfällig. Hab aber schon ein paar mal gesehen, dass sie auch Audio im captcha anbieten - das ist entspricht vermutlich nicht dem gewünschten mindest Standard?

Snoop schrieb am 13.02.2018 um 10:12

Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

BiG_WEaSeL schrieb am 13.02.2018 um 10:12

Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Smut schrieb am 13.02.2018 um 10:20

hier zumindest die erklärung von google:

reCAPTCHA Help

Official reCAPTCHA Help Center where you can find tips and tutorials on using reCAPTCHA and other answers to frequently asked questions.

Link: support.google.com

daisho schrieb am 13.02.2018 um 10:58

SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

Tosca schrieb am 13.02.2018 um 11:51

Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug
Wenn das CMS das nicht von Haus aus anbietet ist das natürlich blöd, aber ich denke nicht dass es extrem aufwändig ist, das nachzurüsten.

kleinerChemiker schrieb am 13.02.2018 um 13:31

Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Viper780 schrieb am 13.02.2018 um 22:10

Zitat aus einem Post von kleinerChemiker
Alternative zu ausgeblendeten Feldern sind einfache Fragen

Die werden von allen Spambots automatisch gelöst und haben mit Barrierefreiheit so ihre Probleme

Zitat aus einem Post von BiG_WEaSeL
captchalose Möglichkeiten: http://www.karlgroves.com/2012/04/0...-less-security/

Oder Lösungen wie Akismet etc.

Danke, ist halt auch schon recht alt.

Akismet ist halt nur für WordPress

Zitat aus einem Post von Snoop
Die Frage die sich mir im ersten Moment stellt ist eher wie dieser Spamschutz eingesetzt werden soll.
Geht es darum Spam von unauthentifizierten Usern zu vermeiden oder um Loginversuche zu schützen?

Von unauthentifizierten Usern für Formulare.
Login kann technisch gut abgesichert werden.

Zitat aus einem Post von BiG_WEaSeL
Naja captchas anzubieten barrierefrei geht theoretisch schon, nur scheitert es dann immer an irgendetwas. Bei re/nocaptcha z. B. hast teilweise mit Screenreadern (Bildschirmvorleseprogrammen) weil das CAPTCHA (zurecht) annimmt es handelt sich um ein Skript, dass das CAPTCHA ausfüllt.

Google hat das Programm eigentlich im Griff und funktioniert meines Wissens als einzige Lösung gut.

Zitat aus einem Post von daisho
SMS verification o.Ä. ist nicht möglich? Ist die Frage ob man wirklich noch captchas verwenden will, persönlich hasse ich die wie die Pest und bringen tun sie anscheinend eh nur bedingt etwas.
/Edit: Hab halt keine Ahnung ob sowas als Barrierefrei eingestuft werden kann.

SMS ist nicht erlaubt und verification im generellen nicht erwünscht.

Zitat aus einem Post von Tosca
Bei Kontaktformularen und dergleichen sollte man imho sowieso auf Captchas verzichten, wenn irgendwie möglich. Ich habe recht gute Erfahrungen mit Honeypots gemacht. Es funktioniert nicht zu 100%, aber scheinbar sind die meisten Bots dumm genug

Ohne Spam Schutz würden die Bearbeiter in Müll untergehen.
Kannst du mir aktuelle Honeypot Implementierungen zusenden? Dann lass ich die prüfen.
Alles was ich gesehen hab, hat entweder nicht geklappt oder es gab Probleme mit "Auto fill"

Zitat aus einem Post von kleinerChemiker
Eventuell hilft es, die Eingaben durch einen Bayes Filter laufen zu lassen um in Ham/Spam zu klassifizieren.

Es darf zu keinem false positive kommen und bei einigen der Formulare gibt's die Verpflichtung jede gültige Einsendung zu bearbeiten.

Tosca schrieb am 13.02.2018 um 23:21

Ich habe honeypots konkret auf Wordpress (mit Caldera Forms) und bei Shopware (standardmäßig eingebaut) im Einsatz. Bisher in beiden Fällen sehr wenig Spam.