Spam-Vermeidung durch reCaptcha
Captcha bedeutet Completely Automated Public Turing test to tell Computers and Humans Apart, also ein automatisierter Test, um Eingaben von echten Menschen von Computern zu unterscheiden. Dieser wurde 2000 entwickelt und wird vor allem dazu eingesetzt, um zu verhindern das Roboterprogramme (sogenannte Bots) Formulareingaben eines Menschen vortäuschen.
Denn diese können so beispielsweise Online-Umfragen verfälschen, Gästebücher mit gefakten Einträgen füllen, E-Mailadressen registrieren, um darüber SPAM zu versenden oder sogar um Rechnernetze anzugreifen (MITM-Angriff). Vor allem aber sind sie lästig, wen diese zum Versand von SPAM über Kontaktformulare missbraucht werden.
reCAPTCHA
Den klassischen Captcha Test erkennen Sie daran, dass sie eine Folge von leicht verfremdeten Buchstaben eingeben müssen, um ein Formular abzusenden. reCAPTCHA wurde daraus 2009 von Google entwickelt, um damit auch Bücher zu digitalisieren und Strassennamen und Hausnummern auf Google Street View zu erkennen. Sie haben sicherlich schon viele Male ein solches Buchstabenrätsel gelöst, hier ein Beispiel von nic.ch, der offizielle Registrierungsstelle für .ch Domains:
Es gibt aber nicht nur Captchas mit Buchstabenerkennung, sondern auch solche, bei denen Sie Zahlen zusammenzählen müssen oder aus verschiedenen Bildern das richtige Bild auswählen müssen. Auch gibt es akustische Captacha’s. All diesen ist aber gemein, dass Sie eine Hürde darstellen können für Menschen mit Behinderungen (z.B. Blinde) oder intellektuell Benachteiligte.
reCAPTCHA V3
Mitunter aus diesem Grunde entwickelte Google 2018 reCAPTCHA V3. Hier muss kein Rätsel mehr gelöst werden und daher ist das Captcha auf den ersten Blick auch gar nicht mehr ersichtlich oder es kommt nur noch die Abfrage „I’m not a robot“. Das Captcha bewertet die von Besuchern getätigten Aktionen auf Websites (wie Mausbewegungen, Verweildauer auf Websites) und bewertet diese, um daraus zu schliessen, ob sich ein Mensch hinter einer Anfrage befindet oder ein Bot.
Dazu wird ein Javascript-Element in den Webseiten-Quelltext eingebunden, der Aktionen von Nutzern aufzeichnet. Für einen effizienten Betrieb muss aber dieser Javascript an vielen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Dafür bietet sich der Vorteil der Barrierefreiheit und dem für die BenutzerInnen erleichterten Absenden von Formularen.
Ob ein «unsichtbares» reCaptcha V3 in einem Formular eingebaut ist, ersehen Sie an folgendem Symbol rechts unten an der Formularseite:
Datenschutz
Ein grundsätzlicher Nachteil von reCaptcha sind Datenschutzbedenken: Für die Analyse des Verhaltens werden personenbezogene Daten erhoben (IP, Referrer URL, Browsereinstellungen, Betriebssystem, Mausbewegungen, Tastaturanschläge, Verweildauer uvm). Die Zulassung nach DSVGO ist strittig. Daher sollte zumindest bei internationalen Seiten in der Datenschutzerklärung auf die Verwendung von reCAPTCHA hingewiesen werden und streng genommen sogar die Einwilligung der Verwendung mit dem Cookie-Banner eingeholt werden. In der Schweiz könnte wohl eine ähnliche Handhabung vorgeschrieben werden, sobald das sich in Erarbeitung befindlichen Datenschutzgesetz DSG in Kraft tritt (voraussichtlich in der zweiten Hälfte 2022).
Einen guten Artikel dazu finden Sie hier «Der Sinn und Unsinn von Google reCaptcha»
Sie als Kunde müssen sich selber entscheiden, ob Sie reCaptcha sie einsetzen wollen, über 6 Millionen Websites weltweit nutzen diesen Dienst und sie können damit viel SPAM vermeiden.
Unser Angebot
Die Installation eines reCAPTCHA auf Ihrem Formular können Sie bei uns für CHF 140.- in Auftrag geben.
Weitere interessante News
Neue Mail-Sicherheits-Technologien
Letztes Jahr wurde bei vielen Providern ein sogenannter SPF-Eintrag Pflicht und nun folgt mit DKIM bereits die nächste Technologie. Was steht hinter diesen Begriffen und was bedeutet…
Relaunch Webseite
Auf den escapenet.ch Seiten finden Sie ein umfangreiches Leistungsangebot mit Referenzen und Lösungen. Einen Einblick in unsere Projekte finden Sie unter Arbeiten, das escapenet.ch…
Einfache Contentverwaltung
Mit dem OpenSource CMS MODX realisierte Projekte können individuell auf die Kundenanwendung zugeschnitten werden. Durch flexible Layouts mit Drag 'n' Drop lassen sich Inhalte wie Texte,…