Captcha
Der Begriff «Captcha» steht für die englische Beschreibung «Completely automated public Turing test to tell computers and humans apart», was so viel wie «vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen» heisst. Klingt zugegebenermassen etwas kompliziert, weshalb wir dir diesen Begriff und die Funktionen dahinter erläutern wollen.
Über ein Captcha kann überprüft werden, ob Eingaben auf einer Website durch einen Menschen erfolgt sind oder automatisiert über ein Script/Bot ausgeführt wurden. Dies ist eine effektive Methode, Spam in Kontaktformularen, Kommentarfeldern oder anderen interaktiven Website-Elementen zu verringern.
Captcha oder kein Captcha?
Das Ausfüllen eines Captchas wird in der Regel als störend empfunden. Bevor du direkt auf ein Bildrätsel-Captcha setzt, empfehlen wir dir deshalb zuerst andere Möglichkeiten zu erwägen, um deine Website gegen Spambots zu schützen. Folgend möchten wir dir einige Beispiele nennen, welche sich für kleinere Projekte durchaus eignen:
Versteckte Formularfelder (Honeypot-Felder)
Eine bereits seit 2007 relativ gut funktionierende Methode sind versteckte Formularfelder. Spam-Scripte, welche nicht explizit für deine Website geschrieben wurden, sind nicht intelligent genug, um ein mittels CSS verstecktes Formularfeld leer zu lassen. Du kannst somit bis zu 99.9% aller Spambots damit austricksen. Um die Barrierefreiheit beizubehalten und auch Benutzende, welche einen Screenreader verwenden, nicht zu verwirren, beschreibe im Label-Tag des Formularfeldes ausführlich, was die Funktion dieses Feldes ist.
Zeitbegrenzung
Menschen benötigen eine gewisse Zeit, um ein Formular auszufüllen. Wenn du bei deinem Formular hinterlegst, dass ein Eintrag automatisch als Spam markiert wird, wenn er innerhalb von weniger als einer vorgegebenen Zeitspanne - zum Beispiel 20 Sekunden – abgesendet wird, kannst du Spambots ebenfalls zuverlässig filtern.
Statische Fragen
Eine ebenfalls sehr effiziente Methode ist es, einfache Fragen zu stellen, wie zum Beispiel «Was ergibt 2+3?» oder «Wie lautet unser Firmenname?». Wenn deine Website ausschliesslich eine spezielle Zielgruppe bedient, so kannst du auch spezielle auf deine Community ausgerichtete Fragen verwenden.
Verwenden eines Plugins
Wenn du es gerne weniger technisch magst, gibt es Plugins, welche deine Website vor Spam schützen. Für verbreitete Systeme wie WordPress, Joomla oder Drupal haben wir dir den Link zu den verfügbaren Plugins zusammengestellt.
Verwenden eines Captcha
Wenn deine Website eine gewisse Grösse hat, wird sie attraktiv für gezieltere Attacken, welche oben genannte Anti-Spam-Methoden aushebeln könnten. In dem Fall empfehlen wir etwas komplexere Anti-Spam-Massnahmen.
ReCaptcha
ReCaptcha von Google ist das am weitesten verbreitete Captcha und lässt sich leicht einbinden, da für fast alle bekannten CMS entsprechende Plugins zu Verfügung stehen. Es steht jedoch von verschiedenen Seiten in der Kritik, weil dieser Dienst im Hintergrund Daten aller seiner Benutzenden sammelt.
Weitere Informationen zum Thema findest du auf Wikipedia.
Alternativen zu ReCaptcha von Google
Es gibt neben Google auch einige andere kommerzielle Dienste oder OpenSource-Projekte, welche dein Formular absichern. Diese sind teilweise nur für gewisse Frameworks oder CMS verfügbar.
Wir haben einige Dienste für dich zusammengestellt. Beachte jedoch, dass diese Liste nicht abschliessend ist und wir dir lediglich mögliche Dienste auflisten, ohne eine verbindliche Empfehlung.
- visualCaptcha (Open Source)
- Puzzle Captcha (kommerzieller Anbieter)
- Geetest CAPTCHA (kommerzieller Anbieter)
- MTCaptcha (kommerzieller Anbieter)
- Django Simple Captcha (Django Framework)
- Captcha for Laravel 5 (Laravel Framework, Open Source)
- Really Simple CAPTCHA (WordPress CMS)
- Draggable Captcha (Drupal CMS)
- Cloudflare Turnstile (kommerzieller Anbieter)
- Kategorien
- Sicherheit Begriffe