Diese Buchstaben-/Zahlenkombinationen sollen unterscheiden, ob ein Mensch oder eine Maschine die Eingaben in ein Formular vornimmt. Auf einem Bild werden beispielsweise verzerrte Buchstaben dargestellt. Die müssen die Anwender in ein Feld eintragen, bevor sie bestimmte Funktionen der Website nutzen können. So soll erkannt werden, ob wirklich ein Mensch vor dem Computer sitzt oder ein sogenannter „Spambot“ die Angaben macht. Die Problematik besteht darin, dass ein Captcha in der Regel aus einer Grafik besteht, die der Screenreader nicht erfassen kann, da dem Bild keine Textalternative vorgegeben wird. Somit kann ein sehbeeinträchtigter Mensch die Abfrage nicht beantworten.
Doch eine Website kann auch auf anderem Wege vor Spam geschützt werden, z.B. mit der Beantwortung einer kleinen Rechenaufgabe. Die kann der Screenreader problemlos vorlesen
Bisherige barrierefreie Captchas: Nicht ganz barrierefrei oder nicht ganz sicher
«Barrierefreie» Alternativen bestanden bis dahin in vorgelesenen Zahlenreihen, die jedoch Mehrfachbehinderte weiter ausschließt – eine Lösung mit der z.B. Google arbeitet. Hier ein Beispiel eines Audio Captcha (mp3).
Barrierefreier sind Rechenaufgaben, die zu lösen Maschinen jedoch wiederum leicht fällt. Wenn diese Lösungen funktionieren, dann deshalb weil sie bisher zu selten eingesetzt erden als dass sich gelohnt hätte ein Programm zu schreiben, das diese Rechenaufgaben löst. Im Massenbetrieb dürfte das keinen wirklichen Spamschutz darstellen.
Die barrierefreie SAPTCHA-Lösung:
Bei der SAPTCHA-Lösung wird dagegen eine Kette aus Begriffen zusammengestellt, von denen einer nicht passt. Diese Lösung kann Blinden maschinell vorgelesen werden, ist von Maschinen nur mit sehr hohem Aufwand zu lösen und ist zudem leicht nternationalisierbar. Während bei CAPTCHA der Server ein Bild generiert, aus dem der Benutzer einen Text herauslesen soll, muss er bei SAPTCHA eine Frage beantworten oder ein Bild einer Kategorie zuordnen. In beiden Fällen wird menschliches Erfahrungswissen vorausgesetzt, über das ein Computer (derzeit) nicht verfügt. Daher scheitern Bots an einer solchen Abfrage.
Allen Text-CAPTCHAs ist gemeinsam, dass sie einen barrierefreien Zugriff für assistive Technologien ermöglichen, aber je nach Fragestellung Menschen mit Lernschwierigkeiten ausschließen können. Die Sicherheit des Text-CAPTCHAs ist abhängig von der Zahl möglicher Aufgaben und von deren Variationsbreite. Um die Sicherheit zu erhöhen, werden auch verschiedene Formen wie Rechenaufgaben und Wissensfragen gemischt.
Die Website www.textCAPTCHA.com (englisch) bietet Millionen verschiedener Textaufgaben, die in die eigene Website über eine Programmierschnittstelle (API – application programming interface) eingebunden werden kann. Hier zeigt sich ein weiteres Problem von Textaufgaben, sie sind nur für die Nutzer lösbar, die die jeweilige Sprache der Aufgaben beherrschen. Wer einen deutschsprachiges Text-CAPTCHA einrichten will, findet auf der Demoseite von textCAPTCHA.com gute Anregungen für Textaufgaben, die schlecht von einem Programm aufzulösen sind.
Eine einfache Methode, um Spambots zu überlisten, ist das Einfügen eines unsichtbares Eingabefelds in ein Formular. Das Textfeld wird durch eine einfache CSS-Regel ausgeblendet:
.hidden_field {display: none;}
Durch «display:none;» wird das Feld komplett von der Seite ausgeblendet, es ist nicht sichtbar und es wird auch nicht von Screenreadern vorgelesen. Spambots versuchen allerdings auch dieses Feld mit einem Inhalt zu füllen, um eine Fehlermeldung wegen nicht ausgefüllter Felder zu vermeiden. Das erarbeitende Skript kann alle Anfragen, bei denen das unsichtbare Eingabefeld ausgefüllt ist, blockieren.
Hallo Gianfranco,
Beim Durchlesen deines Artikels ist mir vielleicht eine Lösung für das Problem mit den Caphcas für Menschen mit einer kognetiven behinderung eingefallen. Falls diese Personen-Gruppe die Grafischen Chaphcas besser lösen kann. könnte man ja beide Arten verwenden, damit der Anwender die Variante nehmen kann, die für ihn am besten zu lösen ist.
Aber die Frage stellt, sich ob Menschen die keine leichte kognetive Aufgabe lösen können, dann wirklich überhaupt in die Lage kommen ein Chaphca zu lösen, d.h. verstehen sie den durch ein Chaphca geschützten bereich überhaupt?
Die Menschen brauchen ja schon dafür eine gewisse kognetive Leistungsfähigkeit.
Hallo Gianfranco
Finde ich super, dass ihr das Captcha-Problem thematisiert und mögliche Lösungen vorschlägt. Denn nur wenn Designer und Webentwickler gute barrierefreie Alternativen kennen, können sie diese auch dem Kunden vorschlagen.
Ich habe entsprechende Möglichkeiten in dieser Quora-Frage aufgelistet:
http://www.quora.com/CAPTCHAs/What-are-the-best-captcha-alternatives
Zusammenfassend würde ich nach deinem Beitrag sagen: Honeypot (mit display:none) und wenn das nichts nützt mit SAPTCHA bzw. textCAPTCHA?
Hallo,
interessanter und guter Artikel. Ich habe zum Thema «Captcha» obigen Artikel geschrieben!
Die CSS Zeile ist syntaktisch falsch 😀
Es müssten geschweifte statt runde Klammern sein.
Aber gut. Was solls. Trotzdem ein interessanter Artikel !
LG
Tolle Idee! Schon für gesunde Menschen stellen Captchas immer wieder ein massives Ärgernis/Hindernis dar. Sei es, dass Buchstaben nicht zu entziffern sind oder der neueste Hit: Ein Puzzle zusammenbauen. Das macht besonderen Spaß, wenn man über eine langsame Internetverbindung verfügt…