Skip to content

Warum bildbasierte Captchas ungeeignet sind...

  • Screenshot bildbasierter Captchas Bildbasierte Captchas
Captchas sind laut Wikipedia eine Abkürzung für Completely Automated Public Turing test to tell Computers and Humans Apart, also ein vollständig automatisierter Test, um Rechner und Menschen zu unterscheiden. Die Idee an sich ist schon gut, denn wer eine Website betreibt, die Kommentare oder ein Kontaktformular oder andere Besuchereingaben zulässt, weiß, dass automatisierter Spam in unglaublichen Mengen ankommt. Selbst so kleine Blogs, wie dieses oder uteles Blog haben mit Spam zu kämpfen. Auf uteles Blog wurden inzwischen fast 7000 Spams von Akismet abgefangen, hier waren es bisher rund 5500 in weniger als zwei Jahren. Ich hätte also täglich rund 23 Kommentare manuell löschen müssen, wenn ich kein Plugin nutzen würde. Insofern ist es logisch, dass Webseitenbetreiber Möglichkeiten suchen dem Spam Herr zu werden, denn je bekannter ein Webauftritt desto massiver das Spamaufkommen. Leider werden zur Zeit, sehr häufig bildbasierte Captchas genutzt, von denen die Wikipedia sagt, sie seien nicht barrierefrei. Sprich für sinnesbehinderte Menschen seien sie ein Problem. Klar das ist schon ein sehr deutlicher Grund, die Dinger nicht einzusetzen. Manche argumentieren jedoch, dass sie einen Webauftritt haben, an dem diese Besucher sowieso nicht interessiert seien. Ob das so ist, ist zumindest fragwürdig, doch selbst wenn, so berücksichtigen diese Betreiber nicht, wer sonst noch durch bildbasierte Captchas ausgeschlossen wird:
  • Besucher die Textbrowser nutzen
  • Besucher die Screenreader nutzen
  • Besucher die sich Seiten ohne Grafiken anzeigen lassen (beispielsweise diejenigen, die nur schlechte Netzverbindungen haben)
  • Besucher die keine Cookies nutzen (zumindest bei vielen Captchas eine Vorbedingung)
  • Besucher die Probleme haben die Zeichenfolge korrekt einzugeben (ich fast immer, denn egal ob ich grad beschließe es werden Groß- oder Kleinbuchstaben erwartet, es ist fast immer falsch)
  • Besucher die Schwierigkeiten haben die Zeichen korrekt zu interpretieren (ich bei vielen Captchas soll das letzte Zeichen im mittleren Captcha ein "n" sein, ist das erste Zeichen im dritten Captcha ein "P" oder ein "p" oder doch was ganz anderes?)
  • Besucher deren Browser sich bei Captchas häufig verschluckt (ich z.B. mit Firefox 3, da weiß ich inzwischen schon, dass die meisten Captchas gar nicht klappen, Seamonkey, Opera oder Konqueror haben kein Problem)
  • Besucher die nicht optimale Sehfähigkeiten oder ungewöhnliche Einstellungen haben (ich z.B. bin zwar nicht sehbehindert, aber ich nutze eine sehr hohe Auflösung auf einem Laptop, auf dem Farben sehr hell angezeigt werden, damit lassen sich zarte Grautöne auf weißem Hintergrund oft nur schwer unterscheiden. Andere haben ein umgekehrtes Problem mit Röhrenmonitoren, die Farben sehr dunkel anzeigen und im dunklen Farbbereich Unterschiede nur schwer erkennen lassen.)
Zusammengefasst meine ich, sind das doch ein paar Besucher, die damit den Spaß verlieren könnten was einzugeben, sei es eine Anfrage, ein Kommentar oder was auch immer. Für mich sind die bildbasierten Captchas immer ein Hindernis, nur wenn mir etwas sehr wichtig ist, probiere ich es überhaupt. Heute kam die Anregung zu diesem Artikel, von den nur kurzfristig beim Podcast von Roman und Dirk eingeschalteten Captchas, die wie immer nicht klappten. Von den beiden kam jedoch sofort die Reaktion und nur kurze Zeit später gab es Captcha-freie Kommentare. :) Ich meine, wenn schon irgendein Test, dann nicht gerade diese Bildchen, sondern besser einfache Fragen oder kleine Berechnungen wie 7+9 oder so. Im klappt bei unseren Kontaktformularen auch das leere Feld im Formular noch gut, für die meisten Beuscher wird es nicht angezeigt, die anderen drauf aufmerksam gemacht, nur die Maschinen schreiben was rein, jede Eingabe verhindert jedoch das Versenden des Formulars.

Trackbacks

miradlo bloggt am : Spam und Registrierungen bei WP-MU und BuddyPress-Installationen

"Spam und Registrierungen bei WP-MU und BuddyPress-Installationen" vollständig lesen
als Spammer markieren Je aktiver eine WP-MU-Installation ist, desto beliebter ist sie bei Spammern. BuddyPress, was wir teilweise einsetzen, braucht zwingend ein WP-MU und meist ist das auch sinnvoll, denn es geht ja um ein Netzwerk nicht nur zum

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

onli am :

onli Selbst wenn alle Bedingungen stimmen sind Captchas ein Hindernis, das lese ich bei dir heraus, und da stimme ich mit dir voll überein. Gut sehen kann man das, vermute ich, bei netzpolizik.org, dort gehen oft unheimlich viele Trackbacks, aber kaum Kommentare ein.

Aber ich denke nicht, dass einfache textbasierte Abfragen so viel besser sind. Systeme ohne Nutzerinteraktion wie Akismet erfordern eben keinen zusätzlichen Aufwand vom Kommentierenden - und sind daher meiner Meinung nach jedem interaktiven Captcha-System vorzuziehen.

Man kann es ja so wie Chris mit nospamnx verbinden: http://linuxundich.de/de/2009/05/wordpress-mit-nospamnx-und-akismet-gegen-spam-harten/
Gruß

ute am :

ute

onli: Aber ich denke nicht, dass einfache textbasierte Abfragen so viel besser sind. Systeme ohne Nutzerinteraktion wie Akismet erfordern eben keinen zusätzlichen Aufwand vom Kommentierenden - und sind daher meiner Meinung nach jedem interaktiven Captcha-System vorzuziehen.


Vorzuziehen ganz sicher, ich meine auch, dass viele Captchas nutzen, bei denen es eindeutig andere Möglichkeiten gäbe. Deshalb halte ich es für wichtig, auch klarzumachen, wie viele damit ausgeschlossen werden.

Im ein oder anderen Fall kommen jedoch trotz Akismet noch unzählige Spams durch und dass dann nach anderen Maßnahmen gesucht wird, ist verständlich. Aber klar es gibt dann immer noch verschiedene Varianten:




onli: Man kann es ja so wie Chris mit nospamnx verbinden: http://linuxundich.de/de/2009/05/wordpress-mit-nospamnx-und-akismet-gegen-spam-harten/


So ist es natürlich schöner als jede Form von Captcha, egal wie einfach die Frage sein mag. Das ist ja dann vergleichbar mit meiner Lösung für Kontaktformulare.

Bei No-SpamNX scheint es zu passen, soweit ich es jetzt gelesen habe. Beim Anpassen von Feldern, kann es sonst passieren, dass die Inhalte nicht mehr gespeichert werden. Auf Blogs, in denen ich häufiger kommentiere, schätze ich schon, dass ich nicht jedesmal alles erneut ausfüllen muss.

Aber wir sind uns ja einig, dass bildbasierte Captchas der schlechteste Weg sind, Spam einzudämmen. ;-)

Jürgen am :

Jürgen Ich finde die kleinen Rechenaufgaben auch um Längen besser als diese Grafiken, geht viel schneller und oft ist bei den Grafiken ist oft gar nicht erkennbar obs z.B. die 1 oder ein kleines l ist...

ute am :

ute

Jürgen: Ich finde die kleinen Rechenaufgaben auch um Längen besser als diese Grafiken


Wenn die meisten mal so denken, dann wird manches im Web wieder einfacher und macht mehr Spaß. Inzwischen erwartet ja nahezu jedes Forum, dass ich mich entweder registriere oder für jede Suchanfrage ein Captcha ausfülle. :(

iKArus am :

iKArus Also ich kann Dich beruhigen, auch ich bin ein absoluter Gegner von grafischen Barrieren und es gibt, wenn man sich mit dem Problem auseinander setzen will, ja auch immer einen alternativen und mind. gleichwertigen Lösungsweg, ohne das irgendein Besucher ausgeschlossen wird.

BTW. davon mal abgesehen, auch wenn meine Sehkraft nicht eingeschränkt ist, so habe ich in den meisten Fällen dennoch keine Lust mich dauernd durch das grafische Wirrwarr zu testen und wenn es denn nicht unbedingt sein muss, war es dann in der Regel der letzte Besuch der Seite. ;)

ute am :

ute

iKArus: Also ich kann Dich beruhigen, auch ich bin ein absoluter Gegner von grafischen Barrieren


Finde ich gut! :) Leider gibt es noch zuwenige, die sich darüber Gedanken machen.



iKArus: keine Lust mich dauernd durch das grafische Wirrwarr zu testen und wenn es denn nicht unbedingt sein muss


Das geht mir ähnlich, bei einigen wenigen Foren, die ich öfter nutze habe ich mich registriert, wenn es mir sehr wichtig fülle ich bei anderen auch mal ein Captcha aus, aber ich registriere mich nicht immer und Captchas nehme ich nur, wenn es keine Alternative gibt.

Bei anderen Seiten mache ich das ähnlich. Ich finde es einfach nervig und überflüssig, denn eben, wie du auch schreibst, es gibt ja andere Lösungen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck