Captcha, ReCaptcha, NoCaptcha – Spam-Protection

Spam kostet nicht nur Nerven sondern auch viel Zeit & Geld, wenn man gezwungen wird z.B. Kommentare eines Blogs auf Echtheit prüfen zu müssen.

Dagegen helfen u. a. Captchas. Doch ist das die einzige Waffe im Kampf gegen Spam?

Die Frage ist wie man mit einfachen Mitteln „echte Menschen“ von Spambots unterscheiden kann.
Dass Captchas Nutzer in vielen Fällen sogar abschrecken können, da der gequetschte und verzerrte Schriftzug einfach nicht lesbar genug ist, sollte dabei ebenfalls bedacht werden.
Auf der anderen Seite bieten zu einfache Captchas z. B. nur mit einer Rechenaufgabe, zu wenig Schutz vor Bots.

Weiterhin ist es mit Tools wie Akismet [1] ebenfalls möglich Spam erfolgreich abzuwehren. Dabei sind die Einsatzgebiete entsprechend zu beurteilen. Akismet ist speziell auf Kommentar-Funktionen z. B. bei Weblogs spezialisiert.

Im Dezember 2014 hat Google offiziell eine neue API in reCaptcha [2] einfließen lassen, welche nun eine super einfache Möglichkeit bereitstellt Menschen von Bots zu unterscheiden. Im Idealfall muss der Nutzer nur eine Checkbox mit der Maus anklicken, um zu sagen „I’m not a robot“.


Im Hintergrund erfasst reCaptcha mitunter den Mauszeiger sowie die Dauer des Seitenbesuchs.

Da es bei mobilen Geräten keinen Mauszeiger gibt, funktioniert die Erkennung dort nicht perfekt und der Nutzer ist gezwungen Zusammenhänge verschiedener Bilder zu finden. Das ist immer noch einfacher als einen extrem verzerrten Text zu lesen.

Insgesamt halte ich reCaptcha für das bisher beste Konzept, wenn es um Captchas geht. Bei Kommentar-Funktionen würde ich auf Akismet setzen und nur im Notfall zu Captchas greifen.

Egal welche Technologie verwendet wird, der Nutzer muss immer im Vordergrund stehen. Wenn die Spam-Protection auch echte Nutzer abhält ein Formular auszufüllen wurde das Ziel eindeutig verfehlt und genau das tritt meiner Meinung nach bei unleserlichen Texten bisheriger Captchas ein.

Quellen und Verweise:

  1. Akismet Website
  2. Introducing „No CAPTCHA reCAPTCHA“ – Google Online Security Blog

Weiterführende Links:

Weiterempfehlen: