Spamschutz für Formulare ohne CAPTCHA um barrierefrei zu bleiben, ist keine einfache Angelegenheit. Es gibt Methoden, wie den Honeypot als Spamschutz für Formulare, wie funktioniert der Honigtopf und was bringt er?
Honeypot: Verstecktes Formularfeld muss leer bleiben
DerTrick, der beim sogenannten "Honeypot" angewandt wird, ist schnell beschrieben. Es wird im Formular ein nicht sichtbares Formularfeld versteckt, das aber leer bleiben muss. Wird es befüllt, dann nimmt das System die Anfrage nicht entgegen. Dabei wird das Fomularfeld so beschrieben, dass es auch für Menschen mit Screenreader klar ist, dass es leer bleiben soll. Spam-Bots dagegen versuchen Formulare zum Spammen zu nutzen und füllen dabei stets alle Felder aus.
Honeypot - die bärenstarke Idee?
Der Honeypot, der Honigtopf, ist eine Methode um Formulare vor Spam zu schützen und das ganze weitgehend barrierefrei bzw. barrierearm zu machen. Die Idee des Honigtopfes ist entlehnt der Idee, dass man einen Bären mit einem Honigtopf in eine Falle locken kann. Daher kommt der Name und die Bezeichnung der Methode.
Wie funktioniert der Honeypot als Spamschutz?
Bei der Programmierung wird automatisch in Formulare ein verstecktes Feld eingefügt. Die meisten Spambots sind nämlich, um die Frage der Pflichtfelder gar nicht beantworten zu müssen, so programmiert, dass sie alle Felder ausfüllen.
<label for="honeypot">Honigtopf - nicht ausfüllen</label>
<input type="hidden" id="honeypot" value="" />
Das ist einfach gesagt die Methode. Das Feld selbst ist versteckt und nicht auf Bildschirmen zu sehen, wenn es von einem Screenreader angesehen wird, sofern es überhaupt berücksichtigt wird, was von Einstellungen und Software abhängt, eben so vorgelesen, dass man es nicht ausfüllen darf. Wird es trotzdem ausgefüllt, ist der Bot erkannt und ertappt.
Auf der Folgeseite wird beim Honeypot dann eben nachgesehen, ob das Feld ausgefüllt wurde. Wurde es ausgefüllt, wird die Eingabe ignoriert, weil es sich um einen Bot handelt.
Update: Funktionsweise inzwischen sehr unsicher
2024: Dass der Honeypot wirkt, ist inzwischen nicht mehr zu gewährleisten. Das Problem ist ganz einfach, dass mit Hilfe von künstlicher Intelligenz und der Programmierung von inneren Logiken auch versteckte Formularfelder als solche erkannt werden und dann vom Spam-Bot auch nicht mehr angerührt werden. Wir haben das getestet und müssen feststellen, dass die Wirkungsweise nicht mehr in der früheren Form gegebenist. Fazit: Der Honeypot wirkt nur noch selten.
Es gibt trotzdem Methoden wie ein Formular-Spamschutz weitgehend barrierefrei funktioniert.
