Captcha-Bildchen dienen ja eigentlich dazu Menschen von automatisierten Eintragungs-Programmen (Spam-Bots) zu unterscheiden. Vielerorts im Netz stößt man auf diese Bildchen mit verzerrten Zeichenfolgen, die es zu entschlüsseln gilt. Auch ich hab mich vor kurzem dazu entschlossen Captchas einzusetzen, da es andersweitig kaum mehr möglich war der Flut von automatisierten Spam-Einträgen Herr zu werden. Für Spammer stellt dies natürlich ein großes Problem dar. Ihre Spam-Bots können z.B. ein Forum oder ein Gästebuch nicht mehr dazu nutzen ihren Werbemüll (Spam) dort abzuladen, wenn vor dem Absenden eines Eintrages ein Captcha entschlüsselt werden muss. Was liegt also näher, einem unbedarften Surfer Captchas vorzusetzen und lösen zu lassen?

TrendMicro berichtet nun über einen neuen Trojaner, der es sich zu Nutze macht, dass viele Männer ihr Gehirn aussschalten, sobald sie nackte Frauen sehen können. Der Trojaner mit dem Namen TROJ_CAPTCHAR.A tarnt sich als Strip-Tease-Spielchen. Bei diesem Spielchen bekommt der Anwender Captchas vorgesetzt die es zu lösen gilt, damit sich eine blonde Dame weiter entkleidet. Das Programm nutzt dann die gelösten Captchas um beispielsweise bei Yahoo Email-Accounts anzulegen, mit denen dann Spam verschickt werden kann.

Ich denke, es wird interessant zu beobachten sein, wie weit sich dieses Programm in den nächsten Wochen verbreitet, was Yahoo und Co. dagegen machen können und vor allem, wie viele Clones es davon geben wird?

Immer wenn ich nach etwas recherchiere stoße ich auf Seiten, die trotz einer 16.000er DSL-Leitung erst mal eine ganze Weile laden müssen und zu allem Überfluss kein Möglichkeit anbieten das Intro zu überspringen (Stichwort: Skip-Intro - aber dazu weiter unten mehr). Meist bin ich dann auch schon wieder weg, noch bevor das Intro fertig geladen hat. Dennoch frage ich mich oftmals, was sich der Ersteller der Seite dabei gedacht hat solch ein Monstrum von Intro auf der Seite zu installieren, das einen nicht nur mit grausamer und vor allem unerwünschter Musik berieselt, sondern letztendlich nichts anderes bietet als ein wahnsinnig toll animiertes Firmenlogo.

Aus eigener Erfahrung weiß ich, dass es Kunden gibt, die sich trotz aller gutgemeinter Versuche und Argumente, also selbst wenn das eigentliche Killerargument Kosten nicht zieht, sich nichts sehnlicher wünschen als ein Flash-Intro. Hier also 4 Tipps meinerseits, wenn der Kunde unbedingt einen Flash-Film als Intro haben will:

1. Kleine Dateigröße

Selbst ein "nur" 200kb großes Intro braucht eine gewisse Ladezeit und viele Internetbenutzer sind immer noch mit Modem oder ISDN eingewählt und haben entsprechend langsame Internetverbindungen.

2. Musik

Bloß nicht! Nichts ist schlimmer für einen Besucher als ihn mit Musik zu nerven. Wer kennt das nicht aus eigener Erfahrung? Man hat einen Media-Player mit seinen MP3s laufen oder hört Internet-Radio und beim Klick auf eine Seite wird die eigene Musik lautstark übertönt. Nicht nur das so etwas extrem nervt, hat man schon mal darüber nachgedacht, dass nicht jeder Seitenbesucher den selben Musikgeschmack hat wie der Ersteller des Intros?

3. Aussagekräftige Linktitel um das Intro zu überspringen - Kein Skip Intro

Wussten Sie, dass viele Surfer gar nichts mit dem Begriff "Skip Intro" anfangen können? Bei einem Projekt bei dem der Kunde unbedingt so ein Intro wollte hatte ich es so gelöst, dass ich unter dem Intro eine Sprachauswahl mittels Text- und Image-Links platziert habe (Bitte wählen Sie Ihre Sprache | Please select your language | etc.) . Da die Seite in fünf Sprachen verfügbar ist, war das meines Erachtens nach die beste Möglichkeit für alternative "Skip-Intro"-Links. Ansonsten fallen einem bestimmt noch genug andere Link-Bezeichnungen ein um zum eigentlichen Content verlinken zu können. Man sollte außerdem bedenken, dass bei Firmen-PCs oft kein Flash installiert ist, der Besucher also sonst nichts vor sich hat außer diesen Links. Von der Verwertbarkeit für Suchmaschinen (Stichwort Suchmaschinenoptimierung - SEO) ganz zu schweigen.

4. Ein aussagekräftiges Intro

Wenn schon ein Flash-Intro, dann doch bitte wenigstens mit etwas Inhalt. Was bringt dem Besucher das zuvor schon angesprochene, lang ladende, mit grausiger Musik untermalte, und wild animierte Firmenlogo? Richtig - Nichts! Wie wäre es also statt dessen den Flash-Film dazu zu nutzen kurz die Geschäftsbereiche oder ein paar ausgewählte Produkte der Firma darzustellen?

Interessant, was man heute bei der Karrierebibel liest: F**k – Kraftausdrücke fördern Teamgeist.

Ich glaube das ganze ist gar nich mal so abwegig. Folgende Situation: Ein/mehrere Abgabe-Termin(e) stehen vor der Tür und nähern sich immer bedrohlicher. Die Zeit scheint also mal wieder wegzulaufen. Und dann wenn es eh schon knapp wird, dann hat man oft noch mit den Tücken von PowerPoint, Word und Co. zu kämpfen. Da rutschen dem ein oder anderen gerne mal so Sätze und Wörter wie "Was denn das jetzt für ein Scheiss?, "F**k" oder "So ein Rotz" über die Lippen. Sitzt man dabei mit mehreren Personen im Teambüro, gibt es meistens großes Gelächter und oft fragt auch jemand nach, wo das Problem sei? Man tauscht sich kurz darüber aus und vielleicht weiß ja ein Kollege rat warum das Programm an der Stelle zickt und schon kann es weiter gehen. Die Zeit rennt ja schließlich. ;)

Ich hatte mich lange dagegen gewehrt Captchas einzusetzen. Ich war und bin immer noch der Meinung das viele "Internet-Laien" immer ganz große Fragezeichen im Gesicht haben, wenn sie bei Formularen diese "komischen" Bildchen mit verzerrten Zeichenfolgen vorgesetzt bekommen und diese in ein weiteres Formularfeld eingeben sollen. Fragt man auch mal in seinem Bekanntenkreis rum, ob man wisse, warum man das machen muss, sagen viele, sie haben keine Ahnung und wundern sich auch noch darüber. Eine Person antwortete sogar, dass sei ihr nicht ganz geheuer wenn diese Eingaben verlangt werden.

Davon abgesehen nervt es einen ja selbst oft mehr als gewaltig, dass man die oft mehr als abenteuerlich verzerrten Buchstaben und Zahlencodes zu entziffern hat und sich gerade bei extrem unleserlichen Codes dann auch gerne vertippt. Ganz davon zu schweigen, dass auch gerne Fonts eingesetzt werden, die es einem nicht gerade erleichtern bestimmte Zeichen auseinanderzuhalten. "O" und die "0" sind da solche Beispiele.

Bisher hatte ich das Thema-Spamschutz auch auf die Admins übertragen. Über die jeweiligen CMS-Systeme konnten Wörter in eine Liste gepflegt werden. Sozusagen eine schwarze Liste verbotener Wörter. Rief nun jemand das entsprechende Skript auf, z.B. um einen Gästebucheintrag zu schreiben, wurde die Liste in ein Array geladen und dann mit den eingegeben Formulardaten verglichen. Zudem wurden Einträge mit mehr als 3 URLs ebenfalls geblockt. Tauchte eines der Black-List-Wörter im Eintrag auf, wurde der Eintrag nicht in die Datenbank geschrieben und eine entsprechende Meldung ausgegeben:

"Spam-Verdacht - Eintrag wurde nicht gespeichert"

Eine ganze Weile funktionierte das auch so ganz gut. Hin und wieder kam ein Eintrag doch durch, der konnte dann über das CMS entfernt werden und entscheidende Schlüsselwörter wurden in die Black-List eingepflegt. Mittlerweile wurden aber die Listen viel zu groß, worunter einerseits die Verarbeitungszeit der Skripte litt und andererseits wuchs das Risiko, dass immer mehr erwünschte Einträge abgeblockt werden.

Daher habe ich mich jetzt (wohl oder übel) doch zu Captchas entschlossen. Da zwar viele Spam-Bots auch mit einigen Captchas zurecht kommen habe ich mir zwei Versionen programmiert, welche nach dem Zufallsprinzip eingesetzt werden. Die eine Version ist ein "klassisches" Captcha, dass die Eingabe von 5 Buchstaben und/oder Ziffern verlangt, die andere Version verlangt die Lösung einer kleinen Rechenaufgabe mit einstelligen Zahlen, wie z.B. "3+6" oder "9-4". Und um die Fragezeichen bei vielen Besuchern vielleicht etwas zu verkleinern, habe ich zumindest einen kleinen Erklärungssatz vor das Formularfeld geschrieben und ich werde die nächsten Tage auch noch den Satz mit einem kleinen Pop-Up-Fenster verlinken, wo dann eine etwas genauere Erklärung ("Warum muss ich das eingeben? - Wegen den bösen Spambots, die ihre Werbung für Potenzpillen etc. abladen wollen,...") dabei steht.

Einen etwas neueren Ansatz, den ich vielleicht auch noch in ähnlicher Weise mir einbauen werde, hat die Forschungsgruppe von Microsoft (Microsoft Research - MSR) vorgestellt. Das ganze nennt sich "Asirra", was für "Animal Species Image Recognition for Restricting Access" steht. Dem Nutzer wird eine Auswahl von Fotos, die aus einer über drei Millionen Bilder fassenden Datenbank geladen werden, angezeigt. Auf diesen Fotos sind zum Teil Hunde, zum Teil Katzen abgebildet. Die Aufgabe für den Nutzer heißt nun, finde die Bilder mit den Katzen. Für kleinere Projekte wird sich sowas bestimmt auch selbst umsetzten lassen und man wird sich dann wohl eine eigene Bilder-Datenbank zulegen, die thematisch zum Angebot etwas besser passendere Bilder anzeigt. Bei einer Seite beispielsweise zum Thema Fussball finde ich jetzt Hunde- und Katzenbilder weniger geeignet! ;)

Und den bösen, bösen Spammern sei noch das hier gesagt:

In a perfect world, spammers would get caught, go to jail, and share a cell with many men who have enlarged their penises, taken Viagra and are looking for a new relationship.

(keine Ahnung mehr, wo ich das mal gefunden habe)