Sie haben JavaScript deaktiviert. Vermutlich sind Sie ein Kollege und wollen nur sehen, ob meine Website auch ohne JavaScript funktioniert.
Andernfalls: Bitte aktivieren Sie JavaScript!

webdesign weisshart Startseite

zurück zum Standard-Style

reCAPTCHA v3

Hinweis:
Dieser Artikel ist älter als 18 Monate / wurde seit 18 Monaten nicht aktualisiert. Dies kann (muss aber nicht) dazu führen, dass der Artikel, und / oder darin beschriebene Techniken, nicht mehr aktuell sind. Bitte berücksichtigen Sie diesen Hinweis bei der Lektüre.

Google reCAPTCHA v3 verspricht, Menschen von Bots zu unterscheiden, ohne die Menschen mit unleserlichem Text oder unkenntlichen Bildern von Verkehrsampeln, Geschäften, Hydranten u.ä. zu belästigen. Sollte das wirklich klappen, wäre es ein großer Schritt Richtung bessere Usability, und endlich eine barrierefreie CAPTCHA-Lösung.
Auch Methoden zum – mehr oder weniger – automatischen Lösen von Captchas, wie Buster oder Rumola wären dann nicht mehr nötig.

Eine andere Frage betrifft die Datensicherheit. Durch die Einbindung werden Daten der Besucher an Google-Server gesendet. Welche Daten wo gespeichert werden, stellt Google jedoch nicht transparent dar. In jedem Fall ist daher die Einbindung von reCAPTCHA v3 in der Datenschutzerklärung zu erläutern, um der DSGVO Genüge zu tun.
Falls im Browser des Users der Zugriff auf Google gesperrt ist, z. B. durch Addblocker oder ähnliche Addons, dann ist das Absenden des mit reCAPTCHA v3 geschützten Formulars nicht möglich, das Formular also unbenutzbar. Ebenso, wenn JavaScript deaktiviert ist.

Zum Anderen erzeugt reCAPTCHA v3 heftigen zusätzlichen Datenverkehr: nicht weniger als 150 kB in 8 zusätzlichen Dateien (http requests). Die Ladezeit der Seiten leidet darunter ganz erheblich, besonders bei mobilen Aufrufen.

Völlig unklar bleibt zudem – in bester Google-Manier – nach welchen Kriterien Gut von Böse unterschieden wird. In eigenen Versuchen konnte ich beispielsweise feststellen, dass manchmal die Benutzung des Tor-Browsers als Spam gewertet wird, und unter Umständen sogar die Benutzung eines VPN. Auf webpagetest.org, einer von mir häufig besuchten Seite, funktioniert reCAPTCHA v3 temporär immer wieder mal nicht.

Jeder Webseitenbetreiber muss daher selbst entscheiden, ob er reCAPTCHA v3 unter diesen Voraussetzungen einsetzen will. Oder ob nicht auch Methoden zur Spamvermeidung genügen, ohne Daten an Google zu übermitteln, wie ich es schon 2011 hier beschrieben habe (Punkte 1 und 2).

Demo

Auf codeforgeek.com gibt es ein Tutorial, das ich in der folgenden Demo mal umgesetzt habe.
Dieses Demo-Formular sendet keine Nachricht. Es gibt lediglich eine Meldung aus, ob reCAPTCHA den Absender als Mensch oder als Bot erkennt. Aber, wie oben im Text erklärt, schickt auch dieses Demo-Formular beim Absenden Ihre Daten an Google.

Demo-Formular






Nachtrag 12.08.2019

reCAPTCHA v2 (die Version mit dem Bilderrätsel) ist auch nicht besser: Mit dem Tor-Browser habe ich es geschafft, auf 12 (in Worten: zwölf) Bildern Hydranten, Ampeln und Busse zu markieren, nur um nach dem 12ten Versuch folgende Meldung zu erhalten:

Failed recaptcha validation. Please go back and try submitting your test again.

Creative Commons Lizenzvertrag

Artikeltexte und Code-Snippets: Creative Commons CC BY-SA 4.0
Medien (Bilder, Videos, Audios) sind evtl. urheberrechtlich geschützt.

Kommentare

Über Ihren Kommentar zu diesem Artikel freue ich mich.
Wenn Sie aber Fragen haben, und eine Antwort erwarten, nutzen Sie bitte das Supportforum! Die Nutzung des Forums ist auch ohne Registrierung möglich.

? Anweisungen zur Eingabe von BB Code Wenn Javascript verfügbar ist, können Sie die obigen Schaltflächen zum Einfügen der folgenden Steuercodes verwenden (an der Cursorposition oder um gegebenenfalls markierten Text):

[b]als wichtig <strong>[/b] hervorgehobener Text
[c]Quellcode[/c] oder optisch hervorgehobenes Zitat