Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge
Sie sind hier: Startseite > Informatik > Websites > Abwehr von Spam-Meldungen
Sektionen
 

Abwehr von Spam-Meldungen

Websites mit Formularen für die Kontaktaufnahme und mehr noch Websites, welche es nicht angemeldeten Benutzern und Benutzerinnen erlauben, Kommentare abzugeben, sind mit dem Problem von unerwünschten Meldungen und Beiträgen (Spam) konfrontiert.

Bei der Abwehr von Spam, geht es darum die automatisch generierten unerwünschten Meldungen zu blockieren.

Da Spam automatisiert von Programmen - sogenannten Spambots - kommt, liegt die Lösung darin, zu erkennen, ob es sich beim Benutzer / der Benutzerin um einen Menschen handelt oder um einen Roboter, der ein Programm ausführt.

Es gibt 2 grundsätzlich unterschiedliche Methoden, die verwendet werden:

Verwendung von Captchas, um Menschen zu erkennen

Der Benutzer / die Benutzerin muss eine Frage beantworten, um zu beweisen, dass er oder sie ein Mensch ist. Das sind in den meisten Fällen Bilder oder einfache Rechenaufgaben, deren Inhalt erkannt werden muss.

Diese Methode hat folgende Nachteile:

  • sie ist nicht barrierefrei
  • sie ist für die Benutzer und Benutzerinnen lästig
  • es gibt bereits Spambots, die die einfachen Captchas erkennen können

Aussperren von Robotern (Maschinen)

Bei diesem Ansatz wird versucht, die Maschine zu erkennen und auszusperren und die Menschen nicht zu belästigen. 

Hier gibt es verschiedene Möglichkeiten:

  • Prüfen der Zeit, die benötigt wird, um ein Formular auszufüllen oder einen Kommentar einzugeben (beim Senden des Formulars wird die Zeit in einem versteckten Feld mitgeschickt): 
    • Eine Maschine wird das in weniger als 1 Sekunde machen, ein Mensch braucht länger.
    • Es gibt Programme, die Formulareingaben aufzeichnen und diese immer wieder absenden, diese kann man ausschliessen, indem man Eingaben, welche zum Beispiel älter als 1 Tag sind, nicht zulässt.
  • Verwendung von sogenannten Honeypots (Fallen): Zum Beispiel die Definition von Eingabefeldern, die nicht abgefüllt werden dürfen (diese können mit CSS versteckt werden und sind somit in den meisten Browsern nicht sichtbar), zudem können diese Felder mit dem Vermerk "bitte leer lassen" gekennzeichnet werden. Da die Maschinen CSS noch nicht analysieren, füllen sie das Feld ab und können abgewiesen werden. 

Hier ist ein Link zu einem interessanten Artikel zu diesem Thema (in Englisch).

Der Nachteil dieser Methode ist, dass die Maschinen diese Fallen theoretisch umgehen können. Dazu müssten aber die Programme, welche Spam versenden, für jedes einzelne Formular angepasst werden. Und falls ein Spambot eine Falle knackt, kann man neue Fallen einbauen.

Wir bevorzugen auf den von uns betreuten Websites die 2. Methode.

Artikelaktionen