Grupo: Barrierefrei im Netz / blindwerk - neue medien

Hallo zusammen,

ich bin gerade in der Planungsphase eines größeren, kommunalen Projekts - und natürlich sollte hier die Barrierefreiheit einen ganz besonders hohen Stellenwert haben.
Da es aber auch etliche Formulare geben muss, bin ich auf die Frage gestoßen: Wie schauts eigentlich mit dem Spamschutz aus? Der ist bei einer stark frequentierten Seite unverzichtbar.

Ein vernünftiges Captcha, das ein Bot nicht auslesen können soll, wird ja wahrscheinlich auch für einen Screenreader o.ä. eine schwarze Fläche sein - und somit unter Umständen eine unüberwindbare Barriere?

Da ich Captchas aber ohnehin nervig finde, arbeite ich gewöhnlich mit einer Sandbox, also einem Textfeld, das ich mittels CSS ausblende. Sollte das Feld mit Inhalt übergeben werden, kann ich von einem Spambot ausgehen und markiere die Mail bzw. den Datenbankeintrag entsprechend.
Aber auch hier würde eine Lesehilfe wahrscheinlich in die Falle tappen oder?

Mit welchen Methoden arbeitet ihr? Was ist empfehlenswert?
Über eure Anregungen und Gedanken würde ich mich sehr freuen.

Liebe Grüße

Holger

Eine Methode, die erfolgreich in meinem Bekanntenkreis eingesetzt wird, ist ein ganz normales Textfeld zu verwenden und drüber zu schreiben: "Geben Sie bitte das Wort XYZ ein". Wobei XYZ dann eben das einzugebende Wort ist. Wird etwas anderes eingegeben, wird der Eintrag als Spam bewertet.

Ausgefuchster und trotzdem noch simpel sind Methoden wie: Geben Sie hier bitte {irgendeine Information aus Footer} ein. Z.B. eine Postleitzahl, die gut erkennbar am Seitenfuß steht oder ähnliches.

Das ganze garniert mit einer Erklärung, dass diese Maßnahme dem Schutz vor Spam dient.

Ob diese Methoden für die Formulare einer Kommune brauchbar sind, ist sicherlich diskussionsfähig.

Deutlich aufwändiger sind mehrstufige Tests, wie sie z.B. von Spam-Karma für Wordpress eingesetzt werden. Die Idee dabei (oder meine Essenz daraus): Es finden viele automatische Tests statt, die den Benutzer nicht beeinträchtigen. Jeder Test beurteilt für sich, ob es wahrscheinlich ist, dass ein Mensch das Formular ausgefüllt hat und hat unterschiedliche Gewichtungen. Am Ende ergibt sich ein Karma. Fällt das unter einen bestimmten Wert kann z.B. immer noch ein Captcha angeboten werden oder die Daten werden in diesem Fall erstmal gesammelt und nur einmal täglich per E-Mail rausgeschickt, als Spam-Report.

Bestandteile dieses mehrstufigen Tests können sein:

Ermitteln, wieviel Zeit ein User auf einer Seite verbracht hat, bevor er das Formular abgeschickt hat. (Schöner Kommentar von Spam Karma: Flash Gordon was here).

Prüfung auf Wörter-Blacklist und Anzahl und Art von URLs im Inhalt (ist möglicherweise nur für Blog-Kommentare geeignet)

Prüfung, ob nur die Empfängerseite des Formulars aufgerufen wurde, oder auch das Formular selbst (z.B. durch Formularfeldverschlüsselung).

Bei Prüfungen, die Javascript benötigen, kann man z.B. ein leicht negatives Karma für Benutzer vergeben, die Javascript deaktiviert haben. Das wird mit den anderen Tests verrechnet und ergibt so bei menschlichen Benutzern im Endeffekt ein positives Karma

Mehr zu den Tests von Spam Karma: http://wp-plugins.net/doc/sk2/sk2-user-guide/sk2-modules/

Desweiteren gibt es natürlich neben optischen Captchas auch akustische, bei einer Evaluierung vor einigen Jahren musste ich jedoch feststellen, dass für unseren damaligen Einsatzzweck und unser Budget kein einziger Anbieter einer solchen Lösung brauchbar war (vor allem wegen englischer Sprachausgabe) und die Technik für das Rendern von Texten in Text-To-Speech eben auch nicht einsetzbar war (vor allem aus Qualitäts- und Infrastrukturgründen). Ausserdem teile ich Ihre Einschätzung von optischen Captchas und halte es für eine fragwürdige Methode, zusätzlich akustische Captchas zur Verfügung zu stellen.

Man kann eventuell aber auch Formulare erstmal ohne Spamschutz starten und abwarten, ob das Spam-Aufkokmmen hier überhaupt so hoch ist, dass sich der Aufwand lohnt. (Es spricht ja nichts dagegen, dennoch einen Angriff z.B. auf den Mailserver durch eine Floodcontrol abzusichern).

Das Budget einer Kommune ist halt auch nicht unerschöpflich und teilweise erheblich niedriger als man vermuten würde.

Ach und um die ursprüngliche Frage zu beantworten:
Ob eine ausgeblendete Textbox für Screenreader sichtbar ist, hängt von der Art der Ausblendung ab.
display:none macht die Textbox AFAIK tatsächlich un(vor)lesbar.

[ Absatz gelöscht ] -- hehe:) da waren die Finger schneller als der Kopf. Ich musste schnell weg und hatte einen Denkfehler.
Aber display:none sollte Textboxen für Screenreader unlesbar machen. Für anderslautende Erfahrungen bin ich auch dankbar. --

Viele Grüße,

Thomas Praxl
Este mensaje fue modificado el 28/10/2009 a las 10:10 pm.

Vielen Dank für die vielen Antworten!

Wenn die Sandbox mit dem ausgeblendeten Textfeld trotzdem funktioniert, dann wäre das die einfachste und eleganteste Lösung, denke ich, denn dann wird der User ja durch gar nichts belästigt. Zumal das Budget wirklich begrenzt und bis aufs letzte ausgereizt ist...

Ich persönlich finde es nicht so angenehm mit irgendwelchen Buchstaben-Kombinationen, Rechenaufgaben oder ähnlichen Dingen ausgebremst zu werden.

Das einzige Captcha, das wirklich Spaß macht - allerdings mit Barrierefreiheit nicht viel zu tun hat ! - ist eine Idee für ein Drag&Drop-Captcha :0)
http://www.webdesignbeach.com/beachbar/ajax-fancy-captcha-jq...

Liebe Grüße

Holger Schramm

Die versteckte Textbox finde ich auch am sinnvollsten.
Weil gerade die Rede von nicht ganz ernstzunehmenden Alternativen war:
Es gibt noch das Hot-Or-Not Captcha. Die Idee dahinter: Nur ein Mensch kann beurteilen, ob ein anderer Mensch schön ist.
Die Seite funktioniert im Moment nicht, aber ich glaube, das war der Link:
http://www.hotcaptcha.com/

Viele Grüße.

Hallo.

Hier ein Vortrag über das Thema :

http://www.bizeps.or.at/news.php?nr=8627

Grüsse, Thomas

in Antwort auf Herrn L.s Beitrag:

ich würde Ihre Aussagen normalerweise auch jederzeit unterschreiben, muss aber wirklich sagen, dass zumindest bisher SpamKarma eine rühmliche Ausnahme zu sein scheint. Ich hatte in letzten Jahren bis auf eine Ausnahme nur korrekte Bewertungen von Spam vs. Non-Spam. Dabei versuchen täglich mehrere Bots die Artikel zu kommentieren. Ich denke, es liegt an der guten Idee, ein oder zwei Bewertungen nicht absolut zu sehen, sondern mehrere Testergebnisse mittels einer gut justierten Gewichtung zusammenzurechnen.
Es hängt aber natürlich auch immer vom Kontext ab, welche Bewertungen angewendet werden können.

Viele Grüße.