Wer kennt sie nicht? Da füllt man ein 10-seitiges Formular mit Müh und Not aus und am Ende, kurz vor dem Submit-Button, muss man kryptische Zahlen und Zeichen erraten um sich als Mensch zu identifizieren. Sogenannte CAPTCHA, sollen im Zeitalter des Spams die Anbieter von Formularen und Eingabefeldern vor automatisierten Einträgen schützen. Dies meistens leider zum Leide der Besucher.
Leider bleibt der User bei der Suche nach möglichst effektiven Anti-Spam-Mechanismen auf der Strecke. Hat man bereits ein Captcha auf seiner Website eingebaut und erhält man immer noch Spam, wird kurzum die Störung (engl. noise) erhöht bzw. die Leserlichkeit verringert. Die Folge daraus ist wahrscheinlich gleichbleibender Spam bei rückgängiger Anzahl an Kommentaren.
Anlässlich von Projekten habe ich mich ein wenig intensiver mit Captchas auseinander gesetzt und fragte mich, ob es nicht effektive und vor allem benutzerfreundliche Captcha-Lösungen gibt. Die Antwort ist leider jein. Ja deshalb, da es unmengen an Variationen gibt. Dies hat natürlich zum Nachteil, dass durch die Variation der Benutzer jeweils von Neuem lernen muss wie die Eingabe funktioniert. Muss ich rechnen, denken, schieben oder lediglich abschreiben? Nein deshalb, da es nach wie vor keine 100 prozentige Lösung gibt, welche richtig, richtig zuverlässig Spam filtert.
Trotzdem möchte ich einige Lösungen mal vorstellen:
Captcha
Auf das traditionelle Captcha möchte ich eigentlich nicht eingehen. Wenn man jedoch ein Captcha einsetzt sollte man sich in die Sicht des Benutzers versetzen. Wie kann man die Eingabe vereinfachen ohne dabei die Sicherheit bzw. die Effektivität negativ zu beeinflussen. Bieten Sie z.B. immer an, dass man das angezeigte Captcha austauschen kann. Auf Auftritten mit breitem öffentlichen Interesse ist es ausserdem unabdingbar, dass eine barrierefreie Variante angeboten wird. Verwende keine Fantasiebegriffe, sondern kompiniere den Captcha mit einem Wörterbuch in der Sprache des Benutzers. Diese Wörter lassen sich mit nur einem Blick lesen auch diverse Störungen im Bild vorhanden sind.
- Hierfür bietet Google eine wundervolle und vollfunktionsfähige Schnittstelle an: http://www.google.com/recaptcha
Verspielte Alternativen
Mir gefallen besonders kreative und verspielte Alternativen. Jedoch ist der Grad zwischen verspielt und unnötig kompliziert schmaler als die meisten denken. Oft sind die Captchas beim ersten Mal lustig. Bedenken Sie aber, dass es sich um Prozessschritt handelt, welche der Benutzer bei jeder Formularverarbeitung ausführen muss. Gerade bei Spam-anfälligen Applikation wie die Kommentierung (Forum, Blogs, Artikel etc.) will man nicht gleichviel Zeit mit dem Captcha verbringen wie mit dem eigentlichen Kommentarschreiben. Es ist und bleibt eine Hürde!
Nichts desto trotz bin ich auf einige interessante Varianten gestossen, welche ich kurz auflisten und kommentieren möchte. Ich bin leider nicht dazu gekommen sämtliche selber zu testen. Das überlasse ich euch und freue mich auf das Feedback:
- DITCHA: Tolles Captcha, bei welchem der User, ähnlich wie beim entsperren des iPhones, einen Slider betätigen muss.
http://accessibiliteweb.com/stuff/captcha-slider.html
- MotionCaptcha: Hierbei handelt es sich um eine eher zukunftorientierte Variante. Umgesetzt mit HTML5 (Canvas) muss der Benutzer mit der Maus eine Figur nachzeichnen. In meinen Versuchen gelang dies nicht immer sauber. Gemäss den Entwicklern lässt sich die tollerierbare Abweichung konfigurieren. Das ganze funktioniert selbstverständlich auch auf dem iPad und anderen Touch-Geräten.
http://www.josscrowcroft.com/demos/motioncaptcha/
- TicTacToe: Hier trifft die Eigenschaft „spielerisch“ ziemlich genau. Bei diesem Beispiel muss der Besucher vor der Verrbeitung des Formulars seine Geschicklichkeit im Spiel Tic Tac Toe beweisen. Glücklicherweise fehlt nur noch ein Kreuz zum Sieg und somit sollte diese Aufgabe auch durch jeden gelöst werden.
http://codecanyon.net/item/fun-captcha/163632?ref=Sybe
Spam Providers
Aus meiner Sicht die beste Alternative ist immer noch: Kein Captcha. Ähnlich wie Spam-Programme lokal auf dem Computer oder E-Mail Gateways existieren Dienstleister, welche die Formulardaten über einen Service analysieren und bewerten. Schlussendlich liegt es in deiner Hand, wie du mit den Bewertungen umgehst. Hier bin ich nach kurzer Suche auf zwei Dienstleister gestossen, wovon Akismet der wohl bekannteste ist:
- Akismet
http://akismet.com/
- FormArmor
http://www.formarmor.com/default.aspx
Die Liste ist bestimmt nicht abschliessend und es existieren bestimmt noch weitere Angebote und Techniken. Bei meinen Recherchen bin ich auch auf viel seltsames gestossen. Zum Beispiel biete das Unternehmen VouchSafe einen „innovativen“ Sicherheitsmechanismus an. Diese mag vielleicht innovativ sein, jedoch bin ich stark davon überzeugt, dass ein grossteil der Internetbenutzer keine Zeit hat diese Rätsel zu lösen. Sie mögen zwar einfach sein, sind aber leider nicht genug simple. Deshalb dient mir diese Captcha als Beispiel für die Sparte „Bitte so nicht“.
Ich freue mich auf euer Feedback und angeregte Diskussionen!