Hallo,
das mit den Captchas sehe ich auch noch nicht als optimale Lösung bezogen auf Barrierefreiheit.
Bezogen auf barrierfreie Formulare kann man schauen was auf anderen Seiten gemacht wird:
- Zum einen gibt es Seiten auf denen als Alternative zum Bild auch ein akustisches Captcha angeboten wird. Hier gibt es aber Seiten auf denen ich den gesprochenen Code im Hintergrundgeräusch kaum verstehen kann.
- Alternativ kann man auch anbieten per Telefonanruf einen Freischaltcode abzurufen (ähnlich der Softwareaktivierung). So groß ist der Anteil der blinden User auch nicht, dass die Telefonanrufe zum Dauerproblem werden.
- Eine weitere Alternative ist, es dem User per Text mitzuteilen, welches von mehreren optionalen Checkmark-Feldern angekreuzt sein muss und welches nicht angewählt werden darf.
Beispiel: Wählen Sie alle Felder an, in denen zwei identische Zeichen hintereinander folgen. o hxs75dzsgr o lakcjddadte o kajld54w65
Hier könnte man verschiedene Anleitungstexte (Selbstlaute; eine Ziffer; der dritte Buchstabe des Alphabets; eine Zahl zwischen 55 und 70) per Zufall einbauen und abfragen.
- Mir fällt auch auf, dass Formulare, die sich über mehrere Seiten erstecken (kann auch nur bei mir so sein) bisher keine SPAM-eMails verursachen. Wenn man mit Session und einem auf dem Server abgelegten Code (hidden) - für jeden Seitenwechsel unterschiedlich generiert - das mehrstufige Formular durchläuft. Dann müsste ein Bot hier schon wirklich von Seite zu Seite springen, bis das Formular abgesendet wird. Noch weiter erschweren kann man den Massen-Versand, wenn zwischen den Seiten eine Zeitsperre die Auslieferung der Folgeseite um beispielsweise 20 Sekunden verzögert, natürlich nur nach vorherigem Hinweis an den User. Es versteht sich von selbst, dass solch ein Script nach erfolgtem Seitendurchlauf jeweils nur eine eMail oder was auch immer für einen Vorgang auslöst.
Sicher es gibt keine wirklich absolut sichere Variante um zu verhindern, dass diese Überprüfungsmechanismen automatisiert gelöst werden. So kann man aber zumindest schon automatische Scripts die alle Formularfelder ausfüllen abhalten. Wenn jemand es auf eine spezielle Seite abgesehen hat ist so zumindest ein wenig Aufwand nötig um einen angepassten Bot zu programmieren. Und genau wenn das passiert ist - und der SPAM überhand nimmt - ändert man den Schutzmechanismus, möglichst ohne Rückmeldung an den Bot zu liefern.
Feuervogel muß ich zustimmen bei:
Zitat:
Man sollte darauf achten, dass die Felder aus dem Formular die im Mail-Header vorkommen nicht per bcc: o.ä. als spam-verteiler genutzt werden.
|
Vielleicht kann man dem User auch Hinweis zum Ausfüllen eines bestimmten Text-Feldes geben (Bitte verwenden Sie einen aussagekräftigen, deutschsprachigen Betreff und beginnen Sie diesen mit drei Doppelkreuzen). Das verhindert zwar den SPAM nicht, erleichtert aber das Aussortieren der SPAM-eMails enorm.
Und ein Hinweis zu FranzX:
Zitat:
Das ist doch eine reine Entwicklungsfrage. Je mehr Leute sich daran setzen um eine Lösung zu finden um so schneller wird dies realisierbar sein.
Früher konnten Rollstuhlfahrer in keine Bus rein, heute werden die Busse, Strassenbahnen so gebaut. Es geht und es macht sich keiner mehr Gedanken darüber.
Wenn ich mir die Entwicklung im Automobilbau ansehe und den Fahrerleitsystemen so werden blinde Menschen bald ohne weiteres auch ans Steuer eines Autos können.
|
Hier könnte man das Problem SPAM als solches durch neu zu entwickelndes nicht berührungsloses (=sicheres) eMail-Protokoll ablösen bei dem der UserClient und der eMail-Server zuvor eine gesicherte Verbindung (ähnlich SSL) aushandeln. Sicher für einen Übergangszeitraum löst dies das Problem noch nicht, aber 5 1/4 oder 8 Zoll Floppys benutzt heute auch keine mehr. Und wenn alle Produzenten von eMail-Servern und -Clients sich dafür einsetzen, dann muss dies noch nicht mal so lange Dauern, wie die Umstellung auf IP6.
Immer dran denken: Wer sich nicht auf den Weg begibt kann auch nie ankommen.
Und wo wir grad bei SSL sind. Wenn die Formularseite auf einem echten SSL-Server liegt hat man zumindest gleich die IP-Adresse des SPAM-Versenders.
Für aufwendige begehrenswerte Funktionalitäten (Suchmaschinenanmeldung, Produktverkauf) hinter solch einem Formular lohnt sich bestimmt auch die Anschaffung eines passenden SSL-Zertifikats.
So genug Vorschläge von mir. Es wäre nett, wenn Ihr hier weitere Vorschläge macht.
Mit freundlichen Grüßen
Hartmut