Captchas und Honeypots: Effektiver SPAM-Schutz in Web-Formularen

Auf fast jeder Website findet sich auch ein Kontakt- oder Anfrageformular. Ohne entsprechende Schutzvorrichtung ist dies ein gefundenes Fressen für SPAM-Bots: Bei zunehmenden Alter und Bekanntheitsgrad des Web-Auftritts steigert sich in der Regel auch das Aufkommen an SPAM-Mails.
Wir zeigen Ihnen, wie sich dies verhindern lässt!

Der Klassiker: Captcha

Weit verbreitetet sind die sogenannten Captchas. Bei den meist bunten Bildchen muss der Website-Besucher Text oder Ziffern erkennen und durch deren Eingabe beweisen, dass er ein Mensch ist. Obwohl die Trefferquote hoch ist, können dennoch einfachere Captchas von SPAM-Bots – z. B. mittels Optischer Zeichenerkennung (OCR) – beantwortet werden.
Zudem sind die oft schwer erkennbaren Texte unter Benutzerfreundlichkeits- und Barrierefreiheits-Gesichtspunkten als kritisch einzustufen.

Eine elegantere Lösung ist Googles reCAPTCHA. Dieses Captcha setzt aktuell auf eine Mischung aus klassischer Wort-Prüfung, einfach anklickbarer „I’m not a robot“-Schaltfläche sowie thematisch zusammengehörig anzuwählender Bilder.

Aber auch dies kann ein Conversion-Killer sein, wenn man beispielsweise dem Franken-Sodderer von Charivari Glauben schenkt ;-)
Google hat zuletzt angekündigt, dass aber auch reCAPTCHA zukünftig bequemer sein wird und in dem Zuge „Invisible reCAPTCHA“ vorgestellt. Nutzer, die beispielsweise durch ihr Surfverhalten von vornherein als Mensch eingestuft werden, bekommen kein Captcha mehr angezeigt.

Google reCAPTCHA „Ich bin kein Roboter“ Schaltfläche

Bekannt und teils gehasst:
reCAPTCHAs „Ich bin kein Roboter“-Schaltfläche

Vollkommen unsichtbar: Honeypots

Wir setzen bei unseren Web-Projekten vermehrt auf die sogenannten Honeypots. Das sind süße, verlockende Fallen, in die SPAM-Bots tappen sollen.

Und so funktioniert’s:

  1. Neben den typischen Eingabefeldern eines Formulars (z. B. Name, Firma oder Telefonnummer) wird ein zusätzliches Formular-Eingabefeld im HTML-Code erstellt. Dieses ist am besten noch für SPAM-Bots attraktiv benannt (z. B. etwas mit „Mail“), sodass es auf jeden Fall ausgefüllt wird.
  2. Anschließend wird das Eingabefeld mit CSS für menschliche Besucher optisch versteckt. Nach wie vor liegt es aber im für Maschinen lesbaren Website-Code vor und wird von diesen auch verarbeitet.
  3. Zuletzt wird in der serverseitigen Programmierung eine Bedingungen gesetzt, damit das Kontaktformular erst versendet wird, wenn das entsprechende Feld auch wirklich leer ist.
    Da Maschinen prompt in die Falle tappen und das unsichtbare Formularfeld ausfüllen, findet ein Mail-Versand nicht statt.

Natürlich ist es wichtig, auch hier entsprechende Vorkehrungen für Menschen zu treffen. Beispielsweise wird Sehbehinderten mittels Software der Quelltext einer Internetseite vorgelesen. Hier ist dringend eine Notiz notwendig, die den Nutzer darüber informiert, dass das Honeypot-Feld nicht befüllt werden darf.

Bekommen Sie ebenfalls zu viele SPAM-Nachrichten? Gerne realisieren wir auch für Ihr Website-Formular eine Captcha- oder Honeypot-Lösung.

 

« neuerer Wurf | aktuellster Wurf | älterer Wurf »