Wer braucht schon die Kommentarfunktion im Blog?
So oder ähnlich müssen wohl viele Webmaster denken, wenn sie auf die Idee kommen in ihren Blog eine Captchafunktion einzubauen. Captcha – Das heißt “Completely Automated Public Turing test to tell Computers and Humans Apart, es ist also ein kleines Programm, das Menschen von Computern unterscheiden soll. Aber tut es das wirklich?
Es gibt verschiedene Arten von Captchas. Diese hässlichen Gebilde bestehen zumeist aus Zahlen- oder Buchstabenkombinationen, welche sehr verschwommen oder verschlüsselt dargestellt werden, damit der Mensch überlegen muss, was er in das Feld darunter eintippen soll. Der neuste Trend geht jetzt sogar schon zu Zweiwort-Captchas. Das Ganze ist dann noch so schön getarnt, dass man fast gar nichts mehr erkennt. Die Tarnung besteht meist aus Strichen, Symbolen oder Farbklecksen.
Having trouble with this Captcha?
Ja, Mann! Ich bin kein Brillenträger und wurde erst letztes Jahr von einem Optiker als gut eingestuft. Trotzdem muss ich bei manchen Captchas schon sehr nah an den Monitor herangehen. Und trotzdem ist das Ergebnis falsch. Das liegt unter anderem auch daran, dass die tollen Captcha-Generatoren noch nicht gemerkt haben, dass das große i und das kleine L (hier extra umgedreht) absolut gleich aussehen. Dasselbe Problem gibt es mit der Zahl 0 und dem Buchstaben O. Wie um alles in der Welt, kommt ein normal denkender Mensch auf die Idee, solche Grafiken zu konzipieren? Gar nicht! Und genau das ist der Knackpunkt.
Von Maschinen für Maschinen
Ein Captcha Generator ist ein Computer der Grafiken zusammenbastelt, die dann als Captcha ausgegeben werden. Warum soll es dann nicht möglich sein, dass ein Computer das Gebilde wieder auseinanderzieht? Ist es auch. Die Programme, die von Spammern entwickelt werden, werden immer raffinierter und schaffen es mittlerweile auch die stark verschlüsselten Grafiken zu entschlüsseln. So war es vor einiger Zeit bei SchülerVZ: Ein Spammer hat das relativ komplexe Captcha mittels eines Programmes geknackt und so jede Menge Daten klauen können. Der Dieb wurde geschnappt, die Daten wurden trotzdem geklaut. Was kann man also tun, um sich vor Spammern sinnvoll zu schützen? Die Captchas noch komplizierter machen? Dann kann sie keiner mehr lesen. Barrierefrei sind sie sowieso nicht. Was also dann? Es gibt die tolle Idee, einfach einen Sound anstatt einen Text laufen zu lassen, aber auch hier hatte ich meine Probleme. Also gibt es wohl für Menschen mit Seh- oder Hörschwäche keine vernünftige Alternative.
Captcha einfach weglassen!
Wenn man nicht unbedingt einen hochfrequentierten Blog oder ein gut laufendes Forum hat, dann kann man das Captcha getrost und ohne schlechtes Gewissens weglassen. Wenn man unter 1000 Besucher täglich hat, dann sind sämtliche Spambot-Angriffe noch überschaubar und können manuell gelöscht werden. Auch wenn es lästig ist, aber ihr tut euren Besuchern wirklich einen Gefallen. Warum sollte jemand bei euch einen Kommentar schreiben, wenn es länger dauert das Captcha zu erraten, als den Kommentar zu schreiben. Gönnt euch also die zwei Minuten am Tag und löscht alles manuell.
Für einen guten Spamschutz OHNE Captcha können auch ein paar Scripte sorgen, die den Robot einfach auf die falsche Spur locken und ihn dadurch enttarnen. Es soll einfach in ein offensichtliches Feld nichts eingetragen werden. Wenn doch, dann ist der Besucher ein Robot. Eine genaue Anleitung und ein paar Beispielscripte habe ich bei Ingo entdeckt. Auf gar keinen Fall 1:1 übernehmen, sondern kreativ sein, sonst blickt der Robot sofort, was los ist!
Re-Captcha für eine gute Sache
Wenn es dann gar nicht mehr anders geht und doch ein Schutz eingesetzt werden muss, weil der böse Spambot 100 Mal am Tag vorbeikommt, dann kann man wenigstens etwas für eine gute Sache tun. Bei Recaptcha.net kann man sich einen kostenlosen Captcha-Maker besorgen, bei welchem zwei Wörter gelöst werden müssen, die aus einem eingescannten Buch stammen. Auf diese Art und Weise werden alte Büche nach und nach digitalisiert. Man tut also noch etwas Gutes. Aber bitte nur im äußersten Notfall benutzen, wenn es wirklich keine andere Lösung gibt.
Kleine Rechenaufgaben lösen
Eine ziemlich gute Methode sich zu schützen ist auch noch, eine kleine Rechenaufgabe lösen zu lassen. Zum Beispiel so: “Bitte trage das Ergebnis von z-w-e-i + 8 unten ein.” Das ist zwar auch nicht 100%-barrierefrei, aber wesentlich einfacher für Menschen zu lösen, als Bilderrätsel. Gut im Text versteckt, werden die Spambots hier auch arge Probleme haben.
Also: Vergrault euch nicht die Besucher und macht eure Webseiten wieder benutzerfreundlicher. Bitte!
Habt ihr noch mehr Ideen, wie man Spambots von der Arbeit abhalten kann?