Typo 3: Freecap-CAPTCHA, aber lesbar

Ein (noch recht humanes) Freecap-Beispiel

Die Typo-3-Erweiterung sr_freecap erlaubt ein schnelles und unkompliziertes Einbinden von CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart). Auf diese Weise lassen sich Bots recht zuverlässig aufhalten. Das Problem: Die stark verzerrten Bilder lassen auch den einen oder anderen menschlichen Besucher verzweifeln.

Ein (noch recht humanes) Freecap-Beispiel

Eine recht einfache Lösung ist die Beschränkung auf Zahlen. Diese sind oft deutlich besser zu erkennen. Zudem hilft es Menschen, ähnliche Zeichen wie die Ziffer 1 und das kleine l zu unterscheiden.

Die Beschränkung lässt sich global mittels Typo-Script-Konstante aktivieren:

plugin.tx_srfreecap.generateNumbers = 1

Nun muss die Erfahrung zeigen, ob diese Variante auch für Bots zu einfach ist. CAPTCHAs sind keine wirkliche Lösung, sondern ein Usability-Problem. Es würde mich nicht überraschen, wenn Bots die Bildchen bald besser erkennen, als dies Menschen können.

Höchste Zeit für andere Ansätze. Mein Blog fährt mit Obstcha ganz gut. Mehr als zwei, drei Spam-Kommentare im Monat sind eher selten. Mit einem Pagerank von 3 ist die Seite aber auch (noch) nicht der Mittelpunkt des Webs.

4 Kommentare

  1. Ich verstehe das Captcha-Problem sowieso nicht so ganz. Man könnte doch anstelle die Zeichen aufs Übelste zu verstören einfach mehr Text reinpacken, als eigentlich wichtig ist.

    Zum Beispiel könnte man den Text mit reinpacken:
    „Nur die grünen Buchstaben hier drunter eintippen“

    Darunter stünden dann ein dutzend Zeichen und vier bis sechs wären dann eben grün (oder eine andere generierte Farbe). Die Position und Neigung der Anleitung könnte man auch noch variieren und die üblichen (leicht lesbaren) CAPTCHA-Zerstörungen würden drüber gelegt.

    Schon wüsste der Algorithmus nicht mehr so genau, was eingetippt werden soll. Die Nutzer würden es vielleicht auch nicht auf Anhieb verstehen, aber bestimmt schneller als die Bots.

  2. Das Thema ist wohl immer nicht so einfach. Solange man eine eigenen Lösung für drei Seiten verwendet, ist alles bestens. Aber auch dein Ansatz lässt sich ja recht leicht automatisiert lösen, wenn er denn populär und somit interessant genug ist: Farbe finden, entsprechende Zeichen lesen, eintippen, fertig.

    Und dann ist da immer noch die Barrierefreiheit. Das richtet sich ja nicht immer nur an Blinde. CAPTCHAs werden schon bei mittleren Sehstörungen zum Problem, bei deinem Ansatz müssen sogar schon Farbenblinde kapitulieren.

    Ich glaube, dass die meisten Ansätze an ihren Ansprüchen scheitern. Man will ein supererfolgreiches WordPress-Plugin, das alle nutzen.

    Einfache, dafür aber individuelle Lösungen sind sicher sinnvoll. Wenn ich hier unter Name noch ein Feld mit „Test als Spam-Schutz eintippen“ setze, wird sich kaum ein Botschreiber die Mühe machen, das in seinen Algorithmus mit aufzunehmen.

  3. Nunja, es gibt bestimmt eine Lösung, wenn man nur genug will, aber ganz ausreichend ist deine Lösung auch nicht.

    Das Ziel ist es doch, es den Bots so schwer zu machen wie möglich, aber den Menschen nicht schwerer als nötig.

    Und für die Sehbehinderten gibt es bei den gängigen Lösungen auch immer noch die Audio-Komponente. Wobei man da mal darauf achten muss, dass die Spracherkennung nicht bald einfacher wird als die Schrifterkennung für Bots.

  4. Hm? Wofür ist welche meiner Lösungen nicht ausreichend? Meinst du das mit dem zusätzlichen Eingabefeld? Könnte mir vorstellen dass das klappt. Wie man sieht funktioniert sogar eine einfache Javascript-Lösung wie im Moment.

    Das mit dem Audio wird wohl wirklich zum Problem. Das war doch kürzlich in den Meldungen, dass sie so dem recht sicheren Recaptcha auf die Schliche kommen.

Kommentare sind geschlossen.