Schutz vor Spam und für mehr Sicherheit: ReCaptcha für Webseiten von Google

ReCaptcha mit Name, E-Mail-Adresse und Kommentar sowie einer Checkbox Das ReCaptcha im Blog-Bereich der Webseite von Backoffice&more (Quelle: www.backofficeandmore.at) Zoom
September 2017 Sie kennen Captchas bestimmt. Wenn nicht vom Namen her, so haben Sie bestimmt schon mal ein Captcha auf einer Webseite ausgefüllt, um zu bezeugen, dass Sie keine Software, sondern ein echter Webseitenbesucher mit Herz & Seele sind: Vermutlich haben Sie Straßenschilder abgetippt, verzerrte Ziffern wiedergegeben oder Tierbilder ausgewählt...
Lesen Sie hier, was die Begriffe rund um Captcha bedeuten, welche Formen es derzeit gibt und wofür sich Captchas auf Webseiten lohnen.

Was ist Captcha und wofür wird ein Captcha verwendet?


Viele Webseiten bieten ihren BesucherInnen an, über Formulare, Eingabefelder, Kommentare oder mittels Registrierung in Kontakt zu treten und zu bleiben. Das ist an sich eine gute Sache, wäre da nicht das Problem des "Spam".

Sogenannte „Bots“ (Abkürzung für „robots“) und hier insbesondere bösartige Bots könnten diese Eingabefelder nämlich missbräuchlich verwenden, um damit Daten zu sammeln oder unerwünschte Blog-Kommentare mit eigenen Werbelinks (Spam) zu hinterlassen.

Was haben Bots nun mit Captchas zu tun?

Mit der Sicherheitsabfrage Captcha sollen diese Bots daran gehindert werden, die Kommentar-Funktion oder Eingabefelder der Webseite missbräuchlich zu verwenden. Daraus folgt aber, dass WebseitenbesucherInnen bestätigen müssen, kein Bot zu sein, bevor sie einen Kommentar erstellen können oder eine Eingabe zu machen können.

Captchas sind also effektive Hürden gegen Software und stehen für mehr Sicherheit.

Begrifflich steht CAPTCHA für Completely Automated Public Turing test to tell Computers and Humans Apart (Automatischer öffentlicher Turing-Test zur Differenzierung zwischen Menschen und Software) und ist eine Technik zum Schutz vor Spam. 1997 erstmals eingesetzt, sollten Captchas verhindern, Spam-Webseiten in Suchmaschinen zu indizieren; 2000 wurde der Begriff von Luis von Ahn an der Carnegie Mellon University (Pittsburgh, USA) geprägt.

Es gibt verschiedene Formen von Captchas. Nach einem jahrelangen Wettlauf zwischen Bot- und Captcha-Entwicklern und trotz der laufenden Diskussion über dessen vollständige Sicherheit gilt das Recaptcha von Google heute als inoffizieller Standard und hat weltweit die höchsten Nutzerzahlen.
Verzerrter Text, der im Rahmen des Captcha ins Eingabefeld übertragen werden muss. Zoom

Captcha und ReCaptcha von Google


Captcha ist eine Sicherheitsabfrage bei interaktiven Webseiten-Elementen.

Früher wurden den WebbesucherInnen (und Bots) verzerrte Buchstaben oder eine einfache Rechenaufgabe vorgegeben, die es zu lösen galt.

Die Idee dahinter war, eine Aufgabe zu stellen, die vom Menschen korrekt gelöst werden konnte, von Software jedoch nicht. Für Menschen ist es jedoch in vielen Fällen schwierig, diese textbasierten Captchas korrekt wiederzugeben, weshalb Alternativen gefunden wurden.

Textbasierte ReCaptcha (Demo), wo CLOSE ins Eingabefeld übertragen werden muss. Zoom

Das bildbasierte ReCaptcha entstand, bei dem Wörter aus Google Books und Google Streetview abgebildet wurden (für Software nicht lesbar). Durch das Lösen solcher Captchas wurde zum Beispiel das Archiv der New York Times digitalisiert.
Formular mit ReCaptcha: Name, E-Mail-Adresse und Kommentar sowie die Checkbox Zoom

Google entschied jedoch 2014, ReCaptcha müssten noch einfacher und schneller zu lösen sein und bittet seither die User bei No Captcha ReCaptcha um die Bestätigung durch einen einzigen Klick in einer Checkbox:

„Ich bin kein Roboter“.

Dies ist mit einem Mausklick erledigt und so sehr angenehm für User, wirft jedoch aus Sicht des Datenschutzes Fragen auf. Denn diese Funktion von Google sammelt Bewegungsdaten und Informationen wie IP-Adresse, Cookies, Mausbewegungen im Bereich der Checkbox und Dauer des Aufenthaltes, um zwischen Mensch und Software zu unterscheiden.
Bildbasierte ReCaptcha: Katzen und Hunde müssen unterschieden werden. Zoom

Nur wenn das Risikoanalyse-System nicht ganz sicher ist, wird beim No Captcha ReCaptcha im zweiten Schritt das bildbasierte Captcha erforderlich: Ähnliche Motive zum Hauptbild sollen ausgewählt werden. Hinsichtlich der Barrierefreiheit ist diese Anwendung jedoch problematisch.

2017 wurde von Google das Invisible ReCaptcha angekündigt. Wie genau dieses Captcha funktioniert, bleibt noch offen.

In jedem Fall aber soll ohne Zutun der WebbesucherInnen zwischen Mensch und Software unterschieden werden; nur Bots (und im Zweifelsfall Menschen) müssten das ReCaptcha absolvieren.

Sicherheit vs. Benutzerfreundlichkeit: Wie lässt sich Captcha mit Barrierefreiheit verbinden?


Für Sicherheit – gegen SPAM und unerwünschter Verwendung der Webseite durch Software – werden die Captchas eingerichtet. Für die WebbesucherInnen bedeutet das, die Abfrage vor u.a. jedem Formular- oder Kommentareintrag zu absolvieren. Je schneller und einfacher die Captcha-Abfrage passiert, desto besser.

Doch wie lässt sich dies mit der Barrierefreiheit im Internet / Accessibility vereinbaren?

Vor allem die bildbasierten Captcha-Funktionen sind für Menschen mit einer Sehbeeinträchtigung eine große Hürde, da das Lesen der Zeichen und Bilder oft schwierig bis unmöglich ist.

Eine Alternative ist, sich die Ziffern und Zahlen vorlesen zu lassen und somit die erforderlichen Informationen akustisch aufzunehmen: Audio-Captchas, die eine Zahlenfolge abspielen, die der User dann in ein Eingabefeld einträgt.

Ist die Captcha-Funktion nicht barrierefrei, ist der interaktive Teil der Webseite nicht für alle Menschen zugänglich, was aus Marketing-Sicht nicht optimal ist.

Captchas müssen im Sinne eines vollzugänglichen Internets für alle Menschen barrierefrei sein. D.h. ein Captcha sollte in jedem Fall visuell und auditiv wahrnehmbar sein, um eingeschränkten Personen die Bedienbarkeit zu ermöglichen.

Ist dies nicht der Fall, sollten mehrere Varianten des Captcha angeboten werden, um die Wahrnehmbarkeit für alle User zu sichern (beispielsweise No Captcha ReCaptcha und Audio ReCaptcha).

Wann ist ein Captcha besonders wichtig?


Wir haben die Erfahrung gemacht: Wenn Sie einen Blog betreiben und WebseitenbesucherInnen ermöglichen, Ihre Beiträge zu kommentieren, ist ein Captcha zentral.

Ohne Captcha könnte lästiger Kommentar-Spam zu einem Problem werden, weil Bots autonom Kommentare u.a. mit Werbelinks auf Ihrem Blog hinterlassen, den Sie (und Ihre WebseitenbesucherInnen) bestimmt nicht möchten.

Im Auswertungstool Google Analytics lässt sich übrigens die Zahl der positiven und negativen Nutzungen des ReCaptcha dann entsprechend einsehen: im Bereich „Spamindex“ bei gegebener Mindestanzahl an Nutzungen.

Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.


Benjamin Ulmer, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.

Über den Autor | Benjamin Ulmer

Er ist Agentur-Mitarbeiter der ersten Stunde: Als Medizininformatiker (TU Wien) ist Benjamin seit 2010 Backend- sowie Frontend-Entwickler und Experte für unser hauseigenes CMS EDWIN in der Agentur. Mit seiner technischen Expertise hat er für alle Fragen eine großartige und vor allem sinnvolle Lösung und liebt es sich laufend in verschiedenen Bereichen weiterzubilden. Er stellt Kundenanforderungen in den Fokus – und ist die Verlässlichkeit in Person.

What‘s new?

Johannes Kerbl, Rechtsanwalt in Wien, blickt in die Kamera
Sicherheit

Urheberrecht und Bildrechte auf Websites

24. September 2020 | In Sachen Bildmaterial auf Websites gibt es einige rechtliche Aspekte zu beachten. Wir haben dazu mit Rechtswalt Johannes Kerbl einige Fragen besprochen, die im Agentur-Alltag immer wieder auftauchen.
Mostviertel
Sicherheit

Hoster in NÖ

12. Mai 2020 | Ein Listing von einigen Hostern in NÖ.
Hand mit Laptop und Smartphone
Sicherheit

Kriterien für die Hoster-Auswahl

12. Mai 2020 | Worauf Sie bei der Wahl eines Hosting-Anbieters achten könnten und sollten.
Mostviertel, NÖ
Sicherheit

Hoster im Mostviertel

12. Mai 2020 | Ein Listing von einigen regionalen Hostern im niederösterreichischen Mostviertel.
Sicherheit

Webspace

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter dem Begriff Webspace verbirgt.
Team-Handschlag
Sicherheit

Unsere Leistungen zum Hosting

5. Mai 2020 | Wie wir Sie in Sachen Hosting unterstützen inkl. Hoster-Empfehlungen.