Honeypot Frage zum Schutz vor Botantworten

Question

Ich würde gern eine Honeypot Frage (https://www.ifabrik.de/magazin/artikel/spam-schutz-honeypot-statt-captcha) zum Schutz vor Bots erstellen. Ist dies möglich? Wenn ja, wie?

Beste Grüße

Answer 1

Die Wahrscheinlichkeit, dass ein Bot Ihren Frageboge ausfüllt ist recht gering - denn damit das funktioneirt, muss sich jemand die Arbeit machen, den Bot auf den Fragebogen anzupassen. Heißt, er/sie muss Variablen im Script eintragen, Seiten, u.s.w.

Das wird also nur passieren, wenn sich jemand etwas davon verspricht. Sie zu ärgern, zum Beispiel (hatten wir bei politische aufgeladenen Themen) oder wenn es etwas zu gewinnen gibt.

Wenn sich jemand diese Mühe macht, dann wird diese Person aber auch einen Honeypot entdecken und entsprechend bearbeiten.

Technisch wäre es unproblematisch: Erstellen Sie ein Auswahl- oder Texteingabefeld, machen Sie optisch z.B. klar, dass man nichts eintragen soll (oder dass man eine bestimmte Antwort wählen soll) und prüfen Sie dann auf der nächsten Seite mittels PHP-Filter, ob die Antwort korrekt war. In der Umfrageforschung verwendet man vergleichbare Formate aber eher, um die Aufmerksamkeit von Befragten zu messen. Dort werden sie dann als "Bogus Items" oder "Instructed Response Items" bezeichnet.

Comments

Danke für die schnelle Antwort. Leider haben wir in der ersten Befragungswelle deratige Fälle entdeckt. Unsere Befragung ist sowohl politisch aufgeladen als auch vergütet. Ein Bogus Item konnte derartige Fälle leider nicht ausfiltern. In der zweiten Welle wollen wir nun eine weitere Sicherheit einbauen. Gibt es hier neben dem vorgefertigten Captcha weitere Möglichkeiten?

---

> Ein Bogus Item konnte derartige Fälle leider nicht ausfiltern.

Dann wird auch ein Honey Pot das nicht machen - da müssten Sie schon ein wenig anspruchsvoller werden. Das läuft aber alles darauf hinaus, dass Sie serverseitig eine Zufallsziehung vornehmen, und die "richtige" Antwort von dieser Ziehung abhängt.

Vorgefertigt gibt es dazu in SoSci Survey nichts, weil die Problematik nach meinem Kenntnisstand relativ selten auftritt.

> Leider haben wir in der ersten Befragungswelle deratige Fälle entdeckt.

Wenn das lediglich ein paar Fälle waren, ist es wahrscheinlich, dass das echte Antworten von echten Menschen waren - aber eben mit der falschen Motivtion. Dem werden sie technisch wahrscheinlich nicht begegnen können.

Wenn sich jemand mit dem Bot nicht allzu viel Mühe gibt, dann sollten die Fälle anhand von TIME_RSI schnell zu filtern sein. Wenn sich jemand viel Mühe gibt, wird es immer auf die ein oder andere Form eines Captchas hinauslaufen müssen.

Es kann sinnvoll sein, die IP-Adresse (im Idealfall so verkürzt, dass der Datenschutz gewährleistet ist) aufzuzeichnen. Dass jemand Bot-Antworten mit verteilten Servern koppelt, scheint mir schon sehr viel Aufwand.