Dann müsste man also die Inhalte erstmal weglassen oder vielleicht auch nur base64-codieren. Und dann den Moment finden, in dem man sie safe decodieren kann - irgendwelche Events, die ein User auslöst, aber kein Bot. Ohne dabei die Zugänglichkeit aus dem Auge zu verlieren.

Das ist vielleicht das größte Problem. Was ein Screenreader präsentieren kann, wird ein Bot bestimmt nicht ignorieren.

Ohne diese prinzipielle Offenheit gibt es schon Möglichkeiten: Beispielsweise ein Font mit alternativer, einem Ceasar-Code entsprechender Zeichenbelegung, die im Quellcode nur Unsinn anzeigt, auf dem Bildschirm aber ganz normal lesbar ist. Nicht barrierefrei und auch nicht per copy&paste nutzbar - aber für bestimmte Zwecke (ich denke da an Email-Adressen) überlegenswert.

Oder wie wäre es hiermit: Eine Grafik, die alle verwendeten Buchstaben (oder besser noch: Silben) enthält und aus der dann die jeweiligen Ausschnitte hintereinander angezeigt werden... - im Quelltext ziemlich unverständlich.

Was auf Dauer natürlich nur zu einer weiteren Runde im Wettrennen gegen zu schlaue Bots führt. Ich nehme an, Events wie scroll, mousemove oder keydown schickt so ein JS-ausführender Bot ohnehin einfach mal so ins System, um sich als Mensch zu tarnen und damit zu verhindern, dass die Seite dem Bot andere Inhalte zeigt als einem Menschen. Details-Elemente wird er ebenfalls erstmal alle aufklappen (was toggle-Events auslöst).

Was das Wettrüsten angeht, wird am Ende der Bot nicht mehr den Quelltext auslesen, sondern sich das fertige Resultat am Bildschirm über OCR aus dem Pixelmuster ziehen... Die KI-Hardware wird das problemlos ermöglichen.

Vermutlich ist ein Link mit rel="nofollow" zu der Seite mit Inhalten, die nicht indexiert werden sollen, die sinnvollste Lösung.

Auf die Weise hatte ich die Fehlabrufe der Bewertungs-Links tatsächlich drastisch reduziert. Aber eben nur für robots-kooperative Bots. Und ja, POST ist besser geeignet.

Wie verlässlich die Bewertungsfunktion letzlich ist (auch hinsichtlich der menschlichen Nutzer), muss sich noch zeigen. Kann sein, dass klassische Umfragen (mit vorgeschaltetem Individual-Captcha) doch die bessere Lösung sein werden.