Spam nervt und es ist schwer, wirksame Maßnahmen gegen ihn zu ergreifen.
Oft entstehen durch solche Maßnahmen neue Barrieren, wie beim Einsatz von Captchas. Doch man kann auch Techniken für Barrierefreiheit einsetzen, um Spammern das Geschäft schwerer zu machen. Die Lösung lautet: Man biete ein unnötiges Eingabefeld zum Ausfüllen an.
Bei der Bekämpfung von Spam denken viele Betreiber einer Webseite leider an Captchas. Doch dieser Weg ist ein trügerischer. Captchas nerven, werden immer unleserlicher, sind nicht barrierefrei zugänglich und außerdem von den Computern schon besser erfassbar als von Menschen.
Der hier skizzierte Lösungsansatz wird mittlerweile schon seit Monaten von einigen Betreibern von Webseiten erfolgreich eingesetzt und ist eine Kombination aus Techniken zur Erreichung der Barrierefreiheit mit der Idee eines Honeypot.
Unnötiges Eingabefeld hinzufügen
Als ersten Schritt fügt man ein „unnötiges Eingabefeld“ ein und beschriftet es:
<span class=“invisible“>
<label for=“honig“>Bitte in dieses Feld nichts eintragen, sonst wird der Forumseintrag nicht gespeichert:</label>
<input id=“honig“ type=“text“ name=“honig“/>
</span>
Eingabefeld per CSS „verstecken“
Mit der selben Technik, mit der man Sprungmarken für Screenreader nutzbar macht und für sehende Benutzer optisch versteckt, zeichnet man nun in der CSS-Datei das Eingabefeld aus.
.invisible { position:absolute; left:-1000px; top:-1000px; width:1px; height: 1px; overflow:hidden; display:inline;}
Eingabe überprüfen
Bei der anschließenden Überprüfung der Formulardaten durch eine Skriptsprache (z.B. PHP), muss nur überprüft werden, ob das Feld „honig“ leer ist. Falls es leer ist, akzeptiert man die Eingabe, anderenfalls verwirft man sie.
Bisher erfolgreich
Auch wenn im Kampf gegen Spammer nie klar ist, wie lange eine Abwehrtechnik effizient funktioniert. Bei dieser Technik wird eine Schwäche von Spammern ausgenutzt: Sie wollen alles ausfüllen. Denn Spammer arbeiten mit automatisierten Programmen, die jedes Eingabefeld ausfüllen, das ihnen in die Quere kommt. Ein solches Programm würde das Formularfeld ausfüllen, ein Sehender würde das Feld nicht sehen. Ein Screenreader hingegen würde eine Warnung vorlesen, das folgende Feld nicht auszufüllen.
Nachtrag
Dieser Beitrag ist am 19. Dezember 2007 im Adventkalender der Webkrauts erschienen. Er beschreibt eine von uns eingesetzte Technik zur Spamminimierung. Da Captchas aus ihrem Wesen heraus nicht barrierefrei sein können, findet diese Technik bei uns Einsatz. Zur Wirksamkeit der Methode: Vom 16. bis inkl. 22. November 2007 wurden bei uns damit 451 Spameinträge abgefangen.
Michael Stenitzer,
13.03.2008, 19:09
Eine weitere interessante Varianten wird auf evolt.org dargestellt: http://evolt.org/simple-captcha (english)
Lena,
16.02.2008, 22:13
kennt jemand statistiken zu CAPTCHAS oder auch honeypots? wie oft sowas eingesetzt wird? so vergleichsweise?
Martin Datzinger,
23.01.2008, 12:47
Captchas sind eine Todgeburt. Und die Audioversion von den Dingern hab ich schon gehört: Unbrauchbar.
en passant,
22.01.2008, 17:03
Grundsätzlich gute Idee, wollte nur nebenbei bemerken, dass es auch Captchas gibt, bei denen die Option besteht, sie sich als Audiodatei anzuhören.
Martin Datzinger,
21.01.2008, 12:40
Für die Zukunftssicherheit: Formularfeldnamen per Zufallsgenerator vergeben, auch die Positionen der Honeypots im HTML Code zufällig verdrehen.