CAPTCHAs sind auf den meisten Webseiten unabdingbar, wenn es um den Schutz vor Bots geht. Sie verhindern, dass automatisierte Software Aktionen ausführt, die sonst nur von Menschen ausgeführt werden. Aber auch wenn CAPTCHAs an vielen Stellen die Sicherheit im Internet verbessern, so stellen sie oft eine große Herausforderung für die Barrierefreiheit oder Accessibility dar. Gerade Menschen mit verschiedenen Behinderungen, wie etwa kognitiven, visuellen oder auditiven Beeinträchtigungen werden mit den bekannten CAPTCHAs oft vor große Probleme gestellt. Dieser Artikel untersucht die entscheidende Bedeutung der Zugänglichkeit von CAPTCHAs als Teil der allgemeinen Barrierefreiheit von Websites und somit der digitalen Barrierefreiheit.

Das Internet als Tor zur Unabhängigkeit, schränkt den Zugang durch fehlende barrierefreie Angebote stark ein. Laut Weltgesundheitsorganisation haben etwa 16 % der Weltbevölkerung irgendeine Form von Behinderung. Diese Zahl wird in Verbindung mit der Internetnutzung noch bedeutsamer: Schätzungsweise 69 % der Weltbevölkerung werden bis zum Jahr 2023 online sein – das entspricht etwa 864 Millionen Menschen mit Behinderungen und Beeinträchtigungen, die aufgrund von nicht zugänglichem Webseiten-Design auf Barrieren stoßen könnten.

In Regionen wie den USA und der EU liegt der Anteil der Menschen mit Behinderungen insgesamt bei etwa 25 %. Das verdeutlicht den Bedarf an inklusiven digitalen Räumen und barrierefrei zugänglichen Webseiten. Ist ein CAPTCHA barrierefrei werden nicht nur die Rechte von Menschen mit Behinderungen gewahrt, sondern auch das Nutzererlebnis verbessert. Barrierefreies Internet und damit eine bessere Nutzererfahrung kann zu einer Steigerung der Website-Conversion, einer Verbesserung des Suchmaschinen-Rankings sowie einer Steigerung des Markenrufs und der Kundentreue führen.

Im Folgenden wollen wir das Thema “Barrierefreiheit von CAPTCHAs” eingehend betrachten. Dafür werden wir fünf CAPTCHA-Typen, ihre spezifischen Probleme im Rahmen der digitalen Barrierefreiheit auf einer Webseite und einige rechtliche Rahmenbedingungen untersuchen. Schließlich folgt eine Gegenüberstellung von traditionellen CAPTCHA-Anbietern wie hCaptcha oder Google reCAPTCHA mit modernen CAPTCHA-Anbietern wie Friendly Captcha. Die Ergebnisse werden Website-Betreibern und Website-Admins helfen, CAPTCHA barrierefrei einzusetzen und die besten CAPTCHA-Lösungen ohne Einschränkungen für das nächste Webprojekt zu finden.

Accessible captcha

Wann ist ein CAPTCHA barrierefrei?

Ein CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart) spielt eine entscheidende Rolle bei der Sicherheit einer Webseite. Es verhindert den automatisierten Missbrauch für Formular-Spam, Spamschutz und Angriffe von Spam Bots. Traditionelle CAPTCHAs erfordern auf einer Webseite in der Regel manuelle Benutzerinteraktionen, wie z.B. das Anklicken von Ampeln oder Autos. Ebene diese Aktion stellt für Menschen mit Behinderungen ein großes Problem in Bezug auf Benutzerfreundlichkeit und Barrierefreiheit dar.

Dauerhaft, vorübergehend oder zeitlich begrenzt bzw. situationsbedingt – wenn wir über Menschen mit Behinderungen sprechen, unterscheiden wir verschiedene Behinderungen:

  • Sinnesbehinderung

  • Sehbehinderung oder sehbezogene Behinderungen

  • Hörbehinderung

  • kognitive Behinderung

Bei der täglichen Konfrontation dieser behinderten Menschen mit eingeschränkt barrierefreien CAPTCHAs im Internet, ergeben sich für die Lösung der interaktiven CAPTCHA-Aufgaben ernsthafte Probleme auf mehreren Ebenen. Im folgenden Abschnitt werden wir nun die fünf verschiedenen Typen von CAPTCHA näher betrachten.

5 CAPTCHA-Typen

Jeder kennt CAPTCHAs oder Completely Automated Public Turing Tests zur Unterscheidung von Computern und Menschen. Wir alle kennen diese interaktiven CAPTCHAs, die manuell gelöst werden müssen. Wir alle haben schon nach Ampeln gesucht, knifflige Rechenaufgaben gelöst oder verzerrte Texte entziffert. Es gibt fünf verschiedene Arten von CAPTCHAs, die entsprechende Probleme mit der Barrierefreiheit oder Zugänglichkeit aufweisen.

Textbasiertes CAPTCHA

Textbasierte CAPTCHAs waren lange Zeit der häufigste Typ traditioneller CAPTCHAs. Der Benutzer muss Zeichen eingeben, die in ein Text-CAPTCHA eingebettet sind. Auf diese Weise können Menschen von Bots unterschieden werden. Bei diesen CAPTCHAs müssen Wörter, Sätze oder eine beliebige Kombination von Zeichen, Buchstaben und Großbuchstaben eingetippt werden.

Zu diesem Zweck stellt das CAPTCHA die Zeichen für menschliche Benutzer in einer verzerrten Form dar, die oft eine Interpretation erfordert. Die Verzerrung wird durch Verformung, Skalierung oder Drehung der Zeichen erreicht. Manchmal werden einzelne Buchstaben mit grafischen Elementen wie Linien, Bögen oder Punkten überlagert. Dies geschieht, um Bots mit schlechten Texterkennungsalgorithmen auszusortieren. Gleichzeitig bedeutet dies aber auch, dass Menschen mit Behinderungen zu oft als falsch-positiv erkannt werden.

Beispiele für textbasierte CAPTCHAs sind Google reCAPTCHA v1 oder kleinere, unbekannte CAPTCHA-Anbieter. Die Tatsache, dass diese reCAPTCHA-Verifizierungsmethode immer seltener verwendet wird, ist ein deutliches Zeichen für eine veraltete Technologie und Probleme mit der Barrierefreiheit.

Bildbasiertes CAPTCHA

Bildbasierte CAPTCHAs verwenden grafische Elemente wie Fotos von Verkehr, Tieren, Formen oder Szenen. Die Herausforderung einer bildbasierten CAPTCHA Aufgabe besteht darin, Bilder auszuwählen oder zu identifizieren, die zu einem bestimmten Thema passen. Visuelle CAPTCHAs wurden ursprünglich als Ersatz für textbasierte CAPTCHAs eingeführt.

Die visuelle Herausforderung besteht darin, dass die Internetnutzer eine Reihe von Bildern erkennen, interpretieren und nach einer bestimmten Regel auswählen müssen. Obwohl bildbasierte CAPTCHAs für viele Menschen oft leichter zu lösen sind als textbasierte CAPTCHAs, stellen diese CAPTCHAs für sehbehinderte Nutzer oder Nutzer von Screenreadern ein erhebliches Accessibility-Problem dar. Diese Bilderkennungsaufgaben waren lange Zeit für Bots schwer zu lösen, da sie sowohl Bilderkennung als auch eine semantische Klassifikation erfordern. Mit zunehmender Verbesserung der künstlichen Intelligenz wiegt dieser Vorteil allerdings die Nachteile in Bezug auf Barrierefreiheit nicht mehr auf.

Googles reCAPTCHA v2 oder hCaptcha sind Beispiele für ein Bild-CAPTCHA mit visuellen Aufgaben. Obwohl das Thema Barrierefreiheit im Zusammenhang mit diesen CAPTCHAs schon oft und lange diskutiert wird, werden sowohl Google reCAPTCHA v2 als auch hCaptcha immer noch verwendet.

Audio-gestützte CAPTCHA

Audio-CAPTCHAs wurden als Alternative für sehbehinderte Benutzer entwickelt, um die Probleme der Barrierefreiheit von text- und bildbasierten CAPTCHAs zu lösen. Für blinde Menschen ist das Lösen eines auditiven CAPTCHA oder von nicht-textuellen Inhalten oft die einzige Möglichkeit sich als Menschen zu verifizieren.

In der Realität wird ein Audio-CAPTCHA oft als Ersatz oder Fallback für text- oder bildbasierte Methoden verwendet. Audio-CAPTCHAs spielen eine Audioaufnahme ab, die eine bestimmte Folge von Buchstaben oder Zahlen enthält. Der sehbehinderte oder anderweitig sehbehinderte Nutzer muss diese dann korrekt wiedergeben und abtippen.

Theoretisch sollten Bots nicht in der Lage sein, die relevanten Zeichen von unwichtigen Hintergrundgeräuschen zu unterscheiden. Einfache Computeralgorithmen können heutzutage solche Audio-CAPTCHA-Herausforderungen jedoch leicht lösen. Es sind also nicht die Bots, die große Probleme mit der fehlenden digitalen Barrierefreiheit haben, sondern viele Menschen.

Signal-basiertes CAPTCHA

Eine weitere Entwicklung unter den CAPTCHAs sind die so genannten signalbasierten CAPTCHAs. Das Signal-CAPTCHA verfolgt die Bewegungen des Benutzers und andere Benutzeraktivitäten, um echtes menschliches Verhalten zu erkennen. Schlägt die signalbasierte Überprüfung fehl, wird häufig als Ersatz oder Fallback ein traditionelles CAPTCHA mit Bilderkennung verwendet.

Signalbasierte CAPTCHAs sind oft eine Art unsichtbares oder invisible CAPTCHA. Anstelle einer interaktiven CAPTCHA-Aufgabe, die der Benutzer manuell lösen muss, werden Cookies verwendet, um zusätzliche Informationen zu sammeln, zu speichern und das Verhalten über Sitzungen hinweg zu analysieren. So kann zwischen menschlichem und automatisiertem Verhalten unterschieden werden.

Doch genau hier liegt das Problem: Ein signal-basiertes CAPTCHA funktioniert, solange sich ein Nutzer „normal“ verhält. Für Menschen mit Behinderungen, die auf assistive Technologien oder andere Hilfsmittel angewiesen sind, wird diese gewünschte Normalität zu einer ernsthaften Hürde. Die Unterscheidung zwischen Schwarz und Weiß, Bot und Mensch ist in der Regel sehr starr, so dass jede Abweichung sofort aussortiert wird. Dies führt zu einer hohen False-Positive-Rate.

reCAPTCHA v3 von Google ist eines der beliebtesten signalbasierten CAPTCHAs. Aber auch das „No CAPTCHA reCAPTCHA“ von reCAPTCHA v2 basiert auf dieser Technologie und hat somit seine Grenzen in Bezug auf die angestrebte CAPTCHA Barrierefreiheit.

Proof-of-Work-CAPTCHA

Ein Proof-of-Work-CAPTCHA verwendet ein kryptografisches Rätsel, das vom Gerät des Benutzers mit einem bestimmten Rechenaufwand gelöst werden kann. Moderne Proof-of-Work-CAPTCHAs werten zusätzlich erweiterte Risikosignale aus, um den Schwierigkeitsgrad des kryptografischen Rätsels auf Basis einer zusätzlichen Risikobewertung anzupassen.

Ein Proof-of-Work-CAPTCHA ist im Wesentlichen ein unsichtbares, invisible CAPTCHA, das keine zusätzlichen Bild-, Text- oder Audio-CAPTCHAs oder andere CAPTCHA-Tests erfordert. Es ist nicht notwendig, dass der Benutzer eine Aufgabe manuell ausführt, da das Gerät dies im Hintergrund erledigt. Während der Benutzer ein Webformular ausfüllt, wird das CAPTCHA-Rätsel unsichtbar und innerhalb weniger Sekunden gelöst.

Die Kombination eines kryptografischen Rätsels und der Auswertung fortgeschrittener Risikosignale ermöglicht eine genaue Analyse des Nutzerverhaltens und gewährleistet ein hohes Maß an Sicherheit auf der Website. Aus Sicht der Barrierefreiheit ist ein Proof-of-Work-CAPTCHA komplett barrierefrei, da keine manuellen Herausforderungen zu bewältigen sind.

Der Pionier für modernste Proof-of-Work CAPTCHAs ist Friendly Captcha. Dieser barrierefreie CAPTCHA-Anbieter gewährleistet nicht nur optimalen Bot-Schutz, sondern ist auch ohne CAPTCHA-Herausforderungen barrierefrei zugänglich, WCAG-konform und DSGVO-konform.

Probleme mit der Barrierefreiheit bei CAPTCHAs

In der Vergangenheit gab es zahlreiche Entwicklungen, um CAPTCHAs barrierefreier und damit benutzerfreundlicher zu machen.

Es besteht jedoch nach wie vor ein wachsender Bedarf an innovativen Technologien, die die Nutzer nicht unnötig herausfordern und keine zusätzlichen Barrieren schaffen. Ein Proof-of-Work-CAPTCHA scheint alle Anforderungen an wirksamen Bot-Schutz und absolute Barrierefreiheit zu erfüllen. Bis dies jedoch auch bei den traditionellen CAPTCHAs erreicht ist, werden sie noch eine beträchtliche Zahl von Barrierefreiheitsproblemen mit sich bringen.

Beispielsweise ist es für Menschen mit Sehbehinderungen oft schwierig oder unmöglich, Bild- oder Texträtsel zu entziffern. Dies ist bei herkömmlichen bildbasierten Ansätzen der Fall. Als Nutzer von Screenreadern sind sie auf Hilfstechnologien oder Screenreader angewiesen, die in vielen Fällen die visuellen CAPTCHA-Tests nicht korrekt wiedergeben können. Dies betrifft in erster Linie blinde Menschen. Es kann aber auch vorübergehend auftreten, wenn die Brille nicht richtig sitzt oder Sonnenlicht auf dem Bildschirm reflektiert.

Auch Menschen mit kognitiven oder anderen Sehbehinderungen sowie ältere Menschen können Schwierigkeiten haben, komplexe CAPTCHA-Tests wie vorgesehen zu erfüllen. Die Verwendung unzugänglicher traditioneller CAPTCHAs kann daher Menschen mit vorübergehenden kognitiven Beeinträchtigungen, z. B. Migränepatienten, davon abhalten, Webformulare auszufüllen. Menschen mit sensorischen Beeinträchtigungen, z. B. mit einem Gipsarm, können von der Nutzung traditioneller CAPTCHAs ausgeschlossen werden, da sie bei Bilderkennungsaufgaben nicht in der Lage sind, die richtigen Felder auszuwählen.

Traditionelle CAPTCHAs setzen oft voraus, dass alle Internetnutzer englische Wörter und Zeichen lesen und schreiben können. Dies bedeutet, dass viele nicht-englischsprachige Internetnutzer möglicherweise nicht in der Lage sind, einen CAPTCHA-Test zu lösen.

Im Gegensatz dazu laufen moderne CAPTCHA-Lösungen vollständig im Hintergrund ab und verwenden einen Proof-of-Work-Mechanismus und eine zusätzliche Risikobewertung. So wird sichergestellt, dass das CAPTCHA barrierefrei ist. Eine barrierefreie CAPTCHA-Lösung öffnet inklusiven Webspace und Online-Dienste für alle Menschen ohne Barrieren. Als Website-Betreiber kann man diese Barrierefreiheit erreichen, indem internationale Gesetze zur Barrierefreiheit und Rahmenwerke wie WCAG oder EAA eingehalten werden.

Im folgenden Abschnitt werden die rechtlichen Anforderungen an die Barrierefreiheit von CAPTCHA und digitale Barrierefreiheit auf einer Webseite im Allgemeinen erläutert.

Overcoming accessibility hurdles

Pflichten zur Barrierefreiheit: Rechtlicher und regulatorischer Rahmen

Wenn es um eine barrierefrei zugängliche CAPTCHA-Lösung geht, erfüllen viele Anbieter die Anforderungen an die Barrierefreiheit nicht. Visuelle CAPTCHAs mit Text oder Bildern schließen sehbehinderte Menschen, die die gängigen Bildschirmlesegeräte verwenden, aus. Audio-CAPTCHAs sind ebenso schwer zu lösen. Und signalbasierte CAPTCHAs sammeln zu viele Daten, nur um am Ende wieder CAPTCHA-Aufgaben mit Bilderkennung zu stellen.

Für die Barrierefreiheit von CAPTCHAs im Zusammenhang mit barrierefreien Webseiten gibt es gesetzliche Anforderungen und Rahmenwerke mit internationalen und nationalen Standards. Die Deque University bietet zum Beispiel eine Checkliste für die Barrierefreiheit von CAPTCHAs gemäß den WCAG-Richtlinien an. Die Checkliste besagt, dass traditionelle CAPTCHAs nach Möglichkeit vermieden werden sollten. Stattdessen sollen intelligente Algorithmen wie z. B. Proof-of-Work, die nicht auf menschliche Eingaben angewiesen sind, verwendet werden.

Einige Richtlinien sind in bestimmten Bereichen rechtlich bindend, wie z. B. European Accessibility Act. Die Anforderungen der EU-Richtlinie – einschließlich Barrierefreiheits-konformer CAPTCHAs – werden bis Juni 2025 für alle Unternehmen mit Sitz in Europa oder mit europäischen Kunden verbindlich sein.

CAPTCHA und die Web Content Accessibility Guidelines (WCAG)

Die Web Content Accessibility Guidelines oder Richtlinien für die Barrierefreiheit von Web-Inhalten sind ein internationaler Standard, der eine Reihe von Empfehlungen für die Verbesserung der Barrierefreiheit von Web-Inhalten enthält. Die WCAG umfassen die Versionen WCAG 2.0 von 2008, WCAG 2.1 von 2018 und WCAG 2.2 von 2023. Die technischen Dokumente der WCAG werden von der Arbeitsgruppe für Barrierefreiheit (Working Group on Accessibility Guidelines, WG) als Teil der Web Accessibility Initiative (WAI) des World Wide Web Consortium (W3C) erstellt.

Die WCAG bestehen aus 13 Richtlinien, die jeweils vier Grundsätzen unterliegen: „wahrnehmbar, benutzbar, verständlich und robust“. Jede Richtlinie wird anhand definierter Erfolgskriterien getestet. Diese sind in drei Stufen unterteilt: A, AA und AAA.

Innerhalb der W3C-Gruppe gibt es einen Textentwurf über die „Inaccessibility of CAPTCHAs“. Darin werden die Herausforderungen der Barrierefreiheit von CAPTCHAs für alle Menschen und alternative Formen von visuellen Turing-Tests im Web erörtert. Folgende Anforderungen gibt es demnach für ein WCAG-konformes CAPTCHA:

  • alternative Ausgabemodi für alle Arten der Sinneswahrnehmung

  • Textalternativen in einfacher Sprache für den Text, der das CAPTCHA und seinen Zweck beschreibt

Zusammenfassend sind laut WCAG visuelle Turing-Test akzeptabel, so lange dabei spezifische Anforderungen an das CAPTCHA erfüllt werden. Zum Beispiel muss ein CAPTCHA mit Bilderkennung eine Audio-Alternative bieten. Sobald diese Vorgaben erfüllt sind, ist allerdings die Sicherheit des CAPTCHAs beeinträchtigt. Es kann leicht von Bots gelöst werden und ist dennoch für Menschen mit Behinderungen zu schwierig. Dies macht es für Website-Betreiber und Administratoren schwer, traditionelle CAPTCHAs zu verwenden und gleichzeitig Barrierefreiheit zu gewährleisten.

Barrierefreie Website und der European Accessibility Act (EAA)

Der European Accessibility Act oder Europäischer Rechtsakt zur Barrierefreiheit ist eine wichtige Gesetzesinitiative, die darauf abzielt, die Barrierefreiheit für eine Reihe von digitalen und physischen Produkten und Dienstleistungen zu verbessern. Basierend auf den Grundsätzen des UN-Übereinkommens über die Rechte von Menschen mit Behinderungen aus dem Jahr 2008 soll die EAA sicherstellen, dass alle Menschen, einschließlich Menschen mit Behinderungen, Zugang zu neuen Technologien und Dienstleistungen haben. Sie wurde als EU-Richtlinie 2019/882 eingeführt und spiegelt ein wachsendes internationales Engagement für die digitale Barrierefreiheit wider. Während diese Barrierefreiheits-Bestrebungen zunächst nur auf öffentliche Online-Dienste wie ein Online-Formular einer Behörde abzielte, konzentrieren sie sich zunehmend auch auf den privaten Sektor.

Bis zur vollständigen Umsetzung der Richtlinie am 28. Juni 2025 wird die EAA Barrierefreiheit und CAPTCHA-Zugänglichkeit in verschiedenen Bereichen wie E-Commerce, Smartphones, Computer, Geldautomaten, Verkehrsdienste und Banken vorschreiben. Die EAA führt strenge Regeln ein, um sicherzustellen, dass digitale Geräte und Produkte für alle Nutzer zugänglich sind, insbesondere für Menschen mit Behinderungen.

Diese Standards sind in Ländern mit unterschiedlichen Anforderungen an die Barrierefreiheit von entscheidender Bedeutung und gewährleisten ein einheitliches Vorgehen in der gesamten EU. Die Richtlinie gilt für alle Unternehmen, die die betreffenden Produkte und Dienstleistungen in der EU anbieten, d. h. für alle Unternehmen unabhängig von ihrem Sitz, solange sie europäische Kunden haben.

Obwohl die EAA allgemeine Anforderungen an die Barrierefreiheit festlegt, schreibt sie keine spezifischen technischen Lösungen vor, wie z.B. barrierefreie CAPTCHAs. Stattdessen orientiert sich die EAA an den Web Content Accessibility Guidelines, die detaillierte technische Richtlinien zur Erreichung von Barrierefreiheit und insbesondere zur Barrierefreiheit von CAPTCHAs enthalten. Verschiedene Ausgabemodi für alle Arten von Behinderungen (z.B. ein Audio-CAPTCHA als Fallback für einen Bilderkennungstest) und Alternativtexte in leichter Sprache in der CAPTCHA-Umgebung können dazu beitragen, ein CAPTCHA barrierefrei zu gestalten.

In Vorbereitung auf die EAA 2025 ist es wichtig, dass CAPTCHA-Entwickler und Website-Administratoren kontinuierlich CAPTCHA-Lösungen suchen und implementieren, die das Nutzererlebnis für alle respektieren und verbessern. Durch die Einhaltung der EAA und anderer rechtlicher Rahmenbedingungen vermeiden Unternehmen nicht nur die rechtlichen Konsequenzen einer Nichterfüllung, sondern leisten auch einen positiven Beitrag zur Schaffung eines inklusiven digitalen Umfelds, das alle Nutzer gleichermaßen wertschätzt.

Barrierefreie Webseiten und der Abschnitt 508 des Rehabilitationsgesetzes

Section 508 oder Abschnitt 508 des Rehabilitation Act ist ein wichtiges US-Bundesgesetz, das die Zugänglichkeit aller elektronischen und Informationstechnologien (EIT) vorschreibt, die von der Regierung entwickelt, erworben, gewartet oder genutzt werden. Das Gesetz wurde ursprünglich 1973 verabschiedet und 1998 erheblich geändert, um den Schwerpunkt auf die Technologie zu legen. Abschnitt 508 stellt sicher, dass Menschen mit Behinderungen einen vergleichbaren Zugang zu Informationen und Daten haben und diese nutzen können wie Menschen ohne Behinderungen. Es sei denn, die Einhaltung dieser Standards würde eine unangemessene Belastung darstellen.

Abschnitt 508 enthält Richtlinien für die Zugänglichkeit von Webinhalten, die auch spezifische Anforderungen an CAPTCHAs enthalten – einen automatisierten öffentlichen Turing-Test, der dazu dient, menschliche Benutzer von Bots zu unterscheiden. Gemäß diesen Richtlinien müssen CAPTCHAs für Menschen mit visuellen, auditiven, motorischen oder kognitiven Behinderungen zugänglich sein. Dies beinhaltet die Bereitstellung alternativer Modalitäten für die Lösung von CAPTCHAs und die Gewährleistung, dass eine Alternative (z. B. ein Audio-CAPTCHA) verfügbar ist, wenn eine Modalität (z. B. eine visuelle Herausforderung) für einen Benutzer nicht zugänglich ist. Website-Administratoren und -Betreiber, die sich nicht mit den WCAG-Anforderungen für CAPTCHAs auseinandersetzen wollen, setzen auf moderne CAPTCHAs wie Proof-of-Work-CAPTCHAs. Durch das Lösen der kryptografischen Rätsel im Hintergrund werden nur Bots, aber keine Menschen herausgefordert.

Durch die Angleichung an die WCAG fördert Abschnitt 508 eine barrierefreie digitale Umgebung und stellt sicher, dass Sicherheitsmaßnahmen wie CAPTCHAs Menschen mit Behinderungen nicht von der vollen Teilhabe am digitalen Zeitalter ausschließen.

Zugängliche CAPTCHAs und der Americans with Disabilities Act (ADA)

Der Americans with Disabilities Act oder das Gesetz für Amerikaner mit Behinderungen ist ein grundlegendes Bürgerrechtsgesetz, das 1990 in den Vereinigten Staaten erlassen wurde. Es soll Menschen mit Behinderungen vor Diskriminierung zu schützen und ihre volle Teilhabe an der Gesellschaft zu gewährleisten. Dieses weitreichende Gesetz deckt mehrere Bereiche ab, darunter Beschäftigung, Transport, öffentliche Unterkünfte, Kommunikation und Zugang zu staatlichen und kommunalen Programmen und Dienstleistungen.

Ein wichtiger Aspekt des ADA, der im digitalen Zeitalter an Bedeutung gewonnen hat, ist die Barrierefreiheit im Internet und die Barrierefreiheit von CAPTCHAs. Obwohl das ADA Online-Umgebungen oder CAPTCHAs nicht ausdrücklich erwähnt, haben rechtliche Auslegungen und Gerichtsurteile die Erweiterungen für barrierefreie Webseiten von öffentlichen Einrichtungen zunehmend anerkannt.

Insbesondere die Auswirkungen des ADA auf die Barrierefreiheit im Internet haben dazu geführt, dass die Web Content Accessibility Guidelines als Rahmen für die Einhaltung der Vorschriften angenommen wurden. Dazu gehört auch, dass Sicherheits- und Überprüfungsinstrumente wie CAPTCHAs für Bot-Schutz zugänglich sind. Gemäß dem ADA müssen CAPTCHAs und andere interaktive Elemente alternative Optionen bieten, die eine Reihe von Behinderungen berücksichtigen, um sicherzustellen, dass niemand daran gehindert wird, auf notwendige Dienste oder Informationen online zuzugreifen. Diese alternativen Modi und Textalternativen für traditionelle CAPTCHAs bieten jedoch ein zusätzliches Ziel für Bots.

Einfache Bots können Audio-CAPTCHA-Alternativen als Option zu Bilderkennungsaufgaben schnell lösen. Für echte Menschen kann dies eine weitere Hürde darstellen, da sie möglicherweise keine Muttersprachler sind oder nicht in der Lage, die störenden Hintergrundgeräusche erfolgreich herauszufiltern. Letztendlich sind die einzigen, die außen vor bleiben, die Menschen.

Die Auswahl eines geeigneten CAPTCHA muss daher die Zugänglichkeit ernst nehmen. Moderne CAPTCHA-Lösungen, die einen Proof-of-Work-Ansatz mit fortschrittlichen Risikosignalen kombinieren, sind die richtige Wahl für uneingeschränkte Zugänglichkeit im Einklang mit der ADA.

Indem die ADA vorschreibt, dass digitale Inhalte und Sicherheitsmaßnahmen wie CAPTCHAs zugänglich sein müssen, fördert sie nicht nur die Barrierefreiheit, sondern drängt Organisationen auch dazu, universelle Designprinzipien zu übernehmen, die allen Benutzern zugute kommen. Dieser Ansatz unterstreicht die Rolle der ADA bei der Förderung einer zugänglichen und inklusiven digitalen Landschaft und spiegelt ihr historisches Engagement für die Verbesserung der Barrierefreiheit von Webseiten und der Zugänglichkeit von CAPTCHAs für alle Menschen wider.

Barrierefreie CAPTCHAs und der Accessibility for Ontario’s with Disabilities Act (AODA)

Der Accessibility for Ontarians with Disabilities Act (Gesetz über die Barrierefreiheit für Menschen mit Behinderungen) ist ein innovativer Rechtsrahmen, der 2005 in Ontario, Kanada, mit dem Ziel verabschiedet wurde, bis 2025 eine vollständig barrierefreie Provinz zu schaffen. Diese umfassende Gesetzgebung verpflichtet alle Organisationen im öffentlichen, privaten und gemeinnützigen Sektor zur Einhaltung verschiedener Standards für Barrierefreiheit in Bereichen wie Kundenservice, Beschäftigung, Information und Kommunikation, Transport und bauliche Umwelt.

Ein wichtiger Bestandteil des AODA betrifft die Information und Kommunikation, insbesondere die digitale Barrierefreiheit. Das Gesetz schreibt vor, dass alle Webinhalte WCAG-konform sein müssen, um Menschen mit Behinderungen den Zugang zu webbasierten Ressourcen und Diensten zu erleichtern. Dazu gehört auch, dass CAPTCHAs, die auf einer Webseite zum Bot-Schutz und für Security verwendet werden, ebenfalls vollständig zugänglich sind.

Gemäß der AODA müssen CAPTCHAs Alternativen bieten, die Benutzern mit verschiedenen Behinderungen, einschließlich Seh-, Hör-, motorischen oder kognitiven Behinderungen, entgegenkommen. Für CAPTCHAs bedeutet das: Laut AODA muss ein visuelles CAPTCHA eine Audio-Herausforderung haben. Gleichzeitig müssen CAPTCHAs, die auf einer Audio-Challenge basieren, eine visuelle oder Text Alternative haben, damit niemand vom Zugang zu wesentlichen digitalen Funktionen und Online-Formularen ausgeschlossen wird.

Indem die AODA solche integrativen Praktiken vorschreibt, fördert sie nicht nur die Rechte von Menschen mit Behinderungen, sondern schafft auch einen Präzedenzfall für die Barrierefreiheit, der sich auf den globalen Diskurs über digitale Inklusion auswirkt. Es wird betont, dass die Barrierefreiheit von CAPTCHA nicht nur eine Frage der WCAG-Konformität ist, sondern ein grundlegender Aspekt der Benutzererfahrung, der die digitale Inklusion für alle verbessert.

Im nächsten Abschnitt werden wir uns die traditionellen aktuellen CAPTCHA-Methoden und neue moderne Lösungen ansehen und untersuchen, wie sie sich auf die Barrierefreiheit von CAPTCHA auswirken.

Bewertung von zugänglichen CAPTCHA-Lösungen und Fragen der Barrierefreiheit von CAPTCHA

Bis jetzt haben wir gesehen, dass es verschiedene Arten von CAPTCHAs gibt. Insbesondere haben wir zwischen traditionellen CAPTCHAs und modernen CAPTCHAs unterschieden. Wir haben uns auch einen Überblick über die weltweiten rechtlichen Anforderungen verschafft und erläutert, dass die Frage der Barrierefreiheit von CAPTCHAs ein immer wichtigerer Bestandteil der Barrierefreiheit einer Webseite wird.

Nun werden wir uns die Barrierefreiheitsaspekte beliebter CAPTCHA-Lösungen wie hCaptcha, Google reCAPTCHA und Friendly Captcha ansehen und ihre Effektivität bei der Gewährleistung von Sicherheit und CAPTCHA-Zugänglichkeit vergleichen. Unser Ziel ist es, festzustellen, inwieweit diese CAPTCHA-Systeme den gesetzlichen Normen entsprechen und ihre allgemeine Benutzerfreundlichkeit für Nutzer mit unterschiedlichen Behinderungen zu bewerten. Durch den Vergleich dieser Systeme wollen wir die Stärken und Grenzen der einzelnen Systeme aufzeigen und Einblicke geben, die Webentwicklern und Administratoren dabei helfen können, die für ihre Bedürfnisse am besten geeignete und barrierefreie CAPTCHA-Lösung zu wählen.

hCaptcha Barrierefreiheit

hCaptcha ist ein CAPTCHA-System, das entwickelt wurde, um eine Webseite vor Bots zu schützen und gleichzeitig menschlichen Benutzern den Zugang zu ermöglichen. Seine Barrierefreiheit und die Implementierung dieser Funktionen verdienen jedoch eine genauere Betrachtung, um zu verstehen, wie sie Nutzern mit Behinderungen einschränkt.

hCaptcha verwendet in der Regel bildbasierte CAPTCHAs oder Aufgaben, bei denen die Benutzer aufgefordert werden, Objekte in Bildern zu identifizieren. Für Menschen mit Sehbehinderungen können diese visuellen Turing-Tests eine große Herausforderung darstellen. Die visuellen Herausforderungen sind auch dann schwierig zu lösen, wenn alternativer Text zur Verfügung gestellt wird. Der Kontext und die Nuancen von Bildern durch Text allein sind nämlich nur schwer zu vermitteln.

Da der hCaptcha-Anbieter Intuition Machines die Probleme der Barrierefreiheit mit seinem CAPTCHA erkannt zu haben scheint, gibt es eine Möglichkeit, diese CAPTCHA-Tests zu umgehen. Benutzer, die nach einer barrierefreien Version von hCaptcha suchen, müssen zu einer speziellen ULR navigieren und einen Registrierungsprozess durchlaufen. Dieser Schritt selbst kann eine Hürde für Personen mit Beeinträchtigungen darstellen. Nach der Registrierung stellt hCaptcha ein Cookie bereit, das Personen mit Behinderungen auf allen Webseiten erkennt, die hCaptcha verwenden, ohne einen CAPTCHA-Test durchzuführen.

Die Verwendung eines dauerhaften Cookies wirft Bedenken hinsichtlich des Datenschutzes auf, da es die Webaktivitäten des Benutzers auf allen Webseiten, die hCaptcha verwenden, verfolgt. Die Nutzer müssen daher ihr Bedürfnis nach Barrierefreiheit gegen ihr Recht auf Privatsphäre abwägen. Diese beiden Aspekte dürfen allerdings niemals gegeneinander ausgespielt werden. Außerdem hängt diese Authentifizierungsmethode stark von der Fähigkeit des Nutzers ab, Cookies auf seinem Gerät zu verwalten und aufrechtzuerhalten, was möglicherweise nicht für alle Nutzer machbar ist.

Zusammenfassend lässt sich sagen, dass die Wirksamkeit des automatisierten öffentlichen Turing-Tests als Sicherheitsmaßnahme in Frage gestellt wird, wenn die Vorregistrierung es menschlichen Nutzern ermöglicht, das hCaptcha zu umgehen. Dieser Ansatz erhöht zwar auf den ersten Blick die CAPTCHA Barrierefreiheit, schwächt aber auch die Hauptfunktion des CAPTCHA – die Unterscheidung zwischen menschlichen Nutzern und Bots. Dieser Kompromiss unterstreicht ein kritisches Problem im Design von hCaptcha: Das Gleichgewicht zwischen Sicherheit und Barrierefreiheit ist oft schwer zu erreichen, ohne das eine dem anderen zu opfern.

Obwohl hCaptcha versucht, die Barrierefreiheit zu verbessern, indem es die Möglichkeit bietet, sich zu registrieren, hat diese Lösung erhebliche Nachteile. Das Erfordernis, sich zu registrieren, um die Barrierefreiheit zu verbessern, und die sich daraus ergebenden Bedenken hinsichtlich des Datenschutzes stellen in Verbindung mit der potenziellen Verringerung der Sicherheitseffektivität sowohl für Nutzer als auch für Entwickler eine ernsthafte Herausforderung dar. Da sich die CAPTCHA-Technologie ständig weiterentwickelt, bleibt die Suche nach einer hCaptcha-Alternative, die sowohl robuste Sicherheit als auch echte Barrierefreiheit gewährleistet, eine weitreichende Entscheidung.

Google reCAPTCHA Barrierefreiheit

Google reCAPTCHA ist eines der beliebtesten CAPTCHA-Systeme. Es gibt zwei Versionen: reCAPTCHA v2 und reCAPTCHA v3. Trotz seiner weiten Verbreitung gibt die Barrierefreiheit der verschiedenen Versionen von reCAPTCHA Anlass zu einigen Bedenken, insbesondere im Hinblick auf die Einhaltung der Web Content Accessibility Guidelines (WCAG).

Bei reCAPTCHA v2 von Google müssen die Nutzer in der Regel auf der Grundlage einer Textaufforderung bestimmte Bilder aus einem Raster identifizieren und auswählen. Diese visuelle Herausforderung ist für blinde oder sehbehinderte Nutzer von Natur aus unzugänglich, da sie vollständig von der Fähigkeit abhängt, visuelle Inhalte zu sehen und zu interpretieren. Aufgrund der WCAG-Richtlinien bietet reCAPTCHA v2 alternative Formen und Fallback-Lösungen wie eine Audio-CAPTCHA-Alternative und Text-Alternativen. Interessierte Personen finden eine komplexe Google-Supportseite über die Barrierefreiheit von reCAPTCHA v2 sowie reCAPTCHA Enterprise und wie man die Audio-Herausforderung lösen kann. Diese umfangreiche Seite zu verstehen, kann für viele Personen mit Behinderungen eine weitere Barriere darstellen.

CAPTCHA reCAPTCHA v3 ist die neueste Version der reCAPTCHA-Verifizierung. Es verwendet einen verhaltensanalytischen Ansatz und versucht, weitgehend im Hintergrund zu arbeiten und unsichtbar zu sein. Google reCAPTCHA weist jeder Benutzerinteraktion eine Punktzahl zu, die auf der Wahrscheinlichkeit beruht, dass der Benutzer ein Bot ist. Dieses auf einer Punktzahl basierende System oder der reCAPTCHA Score minimiert ohne traditionelle bildbasierte CAPTCHAs die Benutzerinteraktion und kann die Barrierefreiheit erhöhen.

Die reCAPTCHA-Verifizierung bleibt für die Benutzer unsichtbar, es sei denn, ihre Aktivitäten lösen eine Risikowarnung aus, woraufhin eine zusätzliche interaktive CAPTCHA-Aufgabe präsentiert wird. Diese Risikofaktoren können z. B. Menschen mit Behinderungen betreffen, die auf Hilfsmittel oder unterstützende Technologien angewiesen sind. Der Rückgriff auf „normales“ Nutzerverhalten kann unbeabsichtigt Nutzer mit Behinderungen ausschließen oder benachteiligen, was den Kernprinzipien der Barrierefreiheit und Inklusion widerspricht, die nach den WCAG aufrechterhalten werden sollen.

Die Methode der Verfolgung von Benutzerinteraktionen zur Erstellung eines Risiko-Scores für normales Verhalten wirft jedoch Bedenken hinsichtlich des Datenschutzes auf. Die reCAPTCHA v3-Cookies speichern umfangreiche Daten über die Interaktion des Nutzers mit der Website, was einen Eingriff in die Privatsphäre darstellen könnte.

Google tut sein Bestes, um reCAPTCHA WCAG-konform zu machen. Die reale Nutzung und das Feedback der Nutzer lassen jedoch darauf schließen, dass die reCAPTCHA-Verifizierung diese Standards für Barrierefreiheit möglicherweise nicht vollständig erfüllt. Um mehr über die Barrierefreiheit von reCAPTCHA zu erfahren, sollten man einen Blick in das Google reCAPTCHA Hilfe-Center werfen. Auf die Frage „Dieses CAPTCHA ist zu schwer“ erhalten die Nutzer folgende Antwort, die durchaus als ironisch interpretiert werden könnte: „Keine Sorge. Manche CAPTCHAs sind schwierig. Klicken Sie einfach auf den Reload-Button neben dem Bild, um eine andere Aufgabe zu erhalten.” Es gibt Alternativen zu reCAPTCHA, die die Belange aller Menschen, einschließlich derer mit Behinderungen, ernst nehmen und einen inklusiven Online-Zugang für alle ermöglichen.

Friendly Captcha Barrierefreiheit

Friendly Captcha entwickelt sich zu einer modernen CAPTCHA-Lösung im Bereich des Bot-Schutzes, die die Authentizität der Benutzer überprüft, ohne die Barrierefreiheit oder den Datenschutz zu beeinträchtigen. Friendly Captcha verfolgt einen anderen Ansatz als herkömmliche CAPTCHAs, indem es die Proof-of-Work-Technologie einsetzt, die den Verifizierungsprozess automatisiert und die Notwendigkeit menschlicher Interaktion mit Challenge-Response-Tests eliminiert.

Friendly Captcha wurde von Anfang an unter Berücksichtigung der Barrierefreiheit entwickelt. Im Gegensatz zu hCaptcha oder reCAPTCHA ist Friendly Captcha ein wirklich unsichtbares CAPTCHA, das vollständig im Hintergrund arbeitet und Sicherheitsüberprüfungen ohne manuelle Benutzereingaben durchführt. Durch die Eliminierung interaktiver Herausforderungen vermeidet die moderne, Proof-of-Work-basierte CAPTCHA-Alternative Friendly Captcha gängige Barrierefreiheits-Probleme und Barrieren, die mit traditionellen bildbasierten CAPTCHAs oder textbasierten CAPTCHA-Herausforderungen verbunden sind.

Diese Funktion ist besonders vorteilhaft für Benutzer mit Behinderungen, für die typische CAPTCHA-Aufgaben wie Bilderkennung oder Audiotranskription schwierig beziehungsweise unmöglich zu lösen sind. Die Überprüfungsmethode mit Proof-of-Work verbessert die Barrierefreiheit erheblich und stellt sicher, dass Friendly Captcha die WCAG-Richtlinien vollständig einhält.

Aber wie funktioniert die Proof-of-Work-Technologie von Friendly Captcha? Die Kerntechnologie hinter Friendly Captcha ist ein hochentwickelter Proof-of-Work-Algorithmus. Friendly Captcha erzeugt ein kryptografisches, unsichtbares Rätsel, das im Hintergrund vom Gerät des Benutzers gelöst wird. Um zwischen Computern und Menschen zu unterscheiden, werden die Rätsel mit fortschrittlichen Risikosignalen und Schwierigkeitsskalierung kombiniert, um den besten Bot-Schutz, Spam-Schutz und Spam-Prävention zu bieten.

Friendly Captcha ist ein Beispiel dafür, wie Sicherheitsmaßnahmen implementiert werden können, ohne die Benutzer zu einem Kompromiss zwischen Privatsphäre und Barrierefreiheit zu zwingen. Es verwaltet die Sicherheit im Web ohne HTTP-Cookies oder dauerhafte Browser-Speicherung. Das Ergebnis ist eine einfache Einhaltung von Datenschutzgesetzen wie der DSGVO oder CCPA.

Eine Webseite, die Friendly Captcha verwende, erhöht die Benutzerfreundlichkeit, da die Besucher nicht mit aufdringlichen oder anspruchsvollen Tests konfrontiert werden. Dieser nutzerfreundliche Ansatz kann dazu beitragen, das Engagement und Vertrauen von Nutzern zu erhöhen, die Wert auf Barrierefreiheit und Datenschutz legen.

Zusammenfassend lässt sich sagen, dass Friendly Captcha eine zukunftsweisende Lösung ist, die die traditionellen Fallstricke der Web-Sicherheit und der Barrierefreiheit von CAPTCHAs angeht. Seine Konformität mit der WCAG und der DSGVO, kombiniert mit dem Einsatz der neuesten Proof-of-Work-Technologie, setzt einen neuen Standard für eine barrierefrei zugängliche, private und benutzerfreundliche CAPTCHA-Lösung. Durch die Integration von Friendly Captcha können Websites eine integrativere Umgebung bieten, die sowohl die Bedürfnisse der Barrierefreiheit als auch die Datenschutzrechte aller Nutzer respektiert.

CAPTCHA-Typ Text Bild Audio Signal Proof-of-Work
Beispiele
reCAPTCHA v1
reCAPTCHA v2, hCaptcha
reCAPTCHA v3
Friendly Captcha
Sehbehin-derung
sehr gering
sehr gering
mittel
mittel
hoch
Hörbehin-derung
hoch
hoch
sehr gering
hoch
hoch
kognitive Behin-derung
gering
gering
mittel
hoch
hoch
WCAG-Konfor-mität
keine Konformität
keine Konformität
keine Konformität
teilweise Konformität
vollständige Konformität
Hinweise
basiert auf verzerrtem Text, der für sehbehinderte Nutzer schwierig sein kann; Ausweich-lösung erforderlich
erfordert visuelle Unterschei-dung von Bildern, die für blinde Nutzer unzugänglich sein können; Ausweich-lösung erforderlich
hängt von der Fähigkeit ab, verzerrte Töne zu hören und zu interpretieren; Ausweich-lösung erforderlich
Analyse von Signalen und Benutzer-interaktionen; kann barrierefrei sein, aber falsch-positive Ergebnisse sind möglich
keine Benutzer-interaktion erforderlich, arbeitet im Hintergrund

Fazit: Ist ein CAPTCHA barrierefrei zugänglich?

CAPTCHAs sind für den Schutz vor Bots unerlässlich, da sie automatisierte Aktionen verhindern. Sie stellen jedoch oft eine große Herausforderung für die Barrierefreiheit dar, insbesondere für Menschen mit Behinderungen. Etwa 16% der Weltbevölkerung sind in irgendeiner Form behindert, was die Notwendigkeit eines inklusiven Webdesigns unterstreicht, vor allem angesichts der weltweit steigenden Internetnutzung. Verschiedene Arten traditioneller CAPTCHAs, einschließlich textbasierter, bildbasierter, audiobasierter oder signalbasierter CAPTCHAs, werfen jeweils spezifische Probleme der Barrierefreiheit auf. Moderne Lösungen wie Proof-of-Work CAPTCHAs bieten mehr Barrierefreiheit, da sie manuelle Herausforderungen eliminieren. Regelwerke wie WCAG, EAA, Section 508, ADA und AODA fordern zu Recht barrierefreie CAPTCHA-Lösungen, um Barrierefreiheit und Standardkonformität zu gewährleisten.

Im Vergleich von hCaptcha vs. reCAPTCHA von Google und Friendly Captcha wurde deutlich, dass jeder Anbieter unterschiedliche Ansätze verfolgt, um diese kritischen Aspekte auszugleichen – mit unterschiedlichem Erfolg bei der Barrierefreiheit von CAPTCHA und der Einhaltung globaler Standards:

  • hCaptcha: Während hCaptcha Bots blockiert und Website-Eigentümern die Möglichkeit bietet, Einnahmen zu generieren, erfordern seine CAPTCHA-Zugangsfunktionen eine vorherige Registrierung für Benutzer mit Behinderungen. Dies kann ein Hindernis für den spontanen Zugriff auf wichtige Online-Formulare darstellen und wirft schließlich Datenschutzbedenken auf, da es auf Cookies angewiesen ist. hCaptcha stellt eine Barriere dar, insbesondere für Menschen mit Behinderungen und ältere Menschen, da es visuelle Aufgaben enthält, die von den Nutzern aktiv gelöst werden müssen.

  • reCAPTCHA: Googles reCAPTCHA, insbesondere in Version 3, scheint eine leichte Verbesserung der Barrierefreiheit darzustellen. reCAPTCHA v3, das Entscheidungen auf der Grundlage von Signalen und der Analyse des Nutzerverhaltens trifft, verringert die Barriere für Nutzer. Seine Nutzung aber ist nicht unbedenklich. Dieses System könnte versehentlich Benutzer mit Unterstützungsbedarf als “unnormal” kennzeichnen, was zu einer falschen Risikobewertung führt. Frühere Versionen wie reCAPTCHA v2, die akustische und visuelle Herausforderungen bieten, sind für Nutzer mit bestimmten Behinderungen unter Umständen immer noch unzugänglich. Darüber hinaus ist die Verwendung von reCAPTCHA von Google mit der Verwendung von Cookies aus Sicht des Datenschutzes besonders kritisch.

  • Friendly Captcha: Friendly Captcha erweist sich als der innovativste Anbieter in Bezug auf Barrierefreiheit und Datenschutz. Durch den Einsatz der Proof-of-Work-Technologie, die ohne Zutun des Nutzers im Hintergrund arbeitet, beseitigt Friendly Captcha wesentliche Barrieren der Barrierefreiheit für Menschen mit Behinderungen. Das Design von Friendly Captcha entspricht nicht nur den WCAG-Richtlinien, sondern respektiert auch die Prinzipien des Datenschutzes. Damit ist es ein vorbildliches Modell für zukünftige CAPTCHA-Technologien, die neben einem effektiven Bot-Schutz auch die Benutzerfreundlichkeit in den Vordergrund stellen.

Fortschritte in der CAPTCHA-Technologie

Die Bewertung dieser CAPTCHA-Anbieter unterstreicht einen entscheidenden Wandel in der Art und Weise, wie digitale Sicherheitsmaßnahmen entwickelt werden, mit einem stärkeren Fokus auf die Barrierefreiheit von CAPTCHAs und die Privatsphäre der Nutzer. Obwohl kein System ohne Fehler ist, stellt die Entwicklung hin zu leichter zugänglichen CAPTCHA-Lösungen wie Friendly Captcha einen bedeutenden Schritt nach vorne dar, um das Internet für alle Benutzer, unabhängig von ihren Fähigkeiten, barrierefrei zugänglicher zu machen.

Wir haben gesehen, dass die Sicherheit traditioneller CAPTCHAs gefährdet sein kann, wenn veraltete Ausweichlösungen wie Audio-CAPTCHAs verwendet werden, um den WCAG-Standards zu entsprechen. Verschiedene Ausgabemodi für unterschiedliche Behinderungen und alternativer Text für alle Inhalte in der CAPTCHA-Umgebung machen traditionelle CAPTCHAs auf den ersten Blick zugänglicher – aber eben auch für Bots. Moderne Lösungen wie Proof-of-Work-CAPTCHAs verfolgen einen anderen Ansatz, bei dem sich Website-Betreiber und Website-Administratoren nicht um diese Anforderungen kümmern müssen.

Der Weg zu vollständig barrierefreien CAPTCHAs ist noch nicht abgeschlossen. Die Erkenntnisse aus der Evaluation dieser Anbieter können für weitere Fortschritte in der CAPTCHA-Technologie genutzt werden. Nur so kann gewährleistet werden, dass die Sicherheit nicht auf Kosten der Barrierefreiheit geht. Testen Sie Friendly Captcha selbst, um eine wirklich barrierefreie CAPTCHA-Lösung zu erleben. Sehen Sie sich die Live-Demo an oder erstellen Sie ein kostenloses Testkonto.

 

FAQ

Im Allgemeinen sind visuelle Turing-Tests wie reCAPTCHA von Google gemäß den Richtlinien für die Barrierefreiheit von Web-Inhalten (WCAG) konform – allerdings mit einigen Einschränkungen. So müssen Websites, die reCAPTCHA verwenden, verschiedene „Ausgabemodi für verschiedene Arten der Sinneswahrnehmung“ anbieten. Darüber hinaus ist ein alternativer Text erforderlich, der den Zweck des Nicht-Text-Inhalts näher beschreibt und identifiziert, z. B. der Text, der die CAPTCHA-Aufgabe erklärt.

Wer auf der Suche nach einer CAPTCHA-Alternative ohne Einschränkungen und mit voller WCAG-Konformität ist, finden in Friendly Captcha die richtige Lösung.

Ob ein CAPTCHA barrierefrei ist, variiert je nach Anbieter und Integration. Traditionelle CAPTCHAs wie reCAPTCHA v2 oder hCaptcha können erhebliche Barrieren für Menschen mit Behinderungen darstellen. Im Gegensatz dazu sind moderne CAPTCHA-Technologien wie Friendly Captcha inklusiver, da sie unsichtbare Hintergrundherausforderungen auf einer Proof-of-Work-Basis bieten.

Traditionelle CAPTCHAs gehen die Probleme der Barrierefreiheit auf verschiedene Arten an. CAPTCHA-Anbieter wie hCaptcha oder reCAPTCHA berücksichtigen die Barrierefreiheit, indem sie Funktionen wie Audio-Fallback-Versionen für Sehbehinderte anbieten, die Kompatibilität mit Bildschirmlesegeräten sicherstellen oder das CAPTCHA durch einen manuellen Registrierungsprozess und Cookies umgehen.

Auf dem Weg zu einem benutzerfreundlicheren CAPTCHA bietet Friendly Captcha im Gegensatz dazu einen modernen Ansatz: Mit seiner Proof-of-Work-Technologie ist es wirklich unsichtbar und fordert Geräte heraus, nicht den Menschen. Da niemand eine CAPTCHA-Herausforderung manuell lösen muss, beseitigt Friendly Captcha buchstäblich die Probleme der Barrierefreiheit.

Ja, es gibt barrierefreie Alternativen zum CAPTCHA, wie z.B. Honeypot-Methoden, zeitbasierte Heuristiken oder die Implementierung biometrischer Merkmale. Diese Alternativen können die Barrierefreiheit verbessern, bieten aber nur begrenzte Sicherheit im Web. Barrierefreie CAPTCHA-Alternativen wie Friendly Captcha kombinieren maximale Sicherheit mit Barrierefreiheit. Friendly Captcha ist die barrierefreie Alternative zu traditionellen CAPTCHAs wie reCAPTCHA oder hCaptcha.

Accessible captcha