Abo
  • IT-Karriere:

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

Artikel veröffentlicht am ,
Bots werden von Recaptcha v3 automatisch erkannt.
Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Google bringt die neue Version seines Captcha-Algorithmus Recaptcha v3 heraus. Die Entwickler präsentieren dabei eine Lösung, die keine Interaktion seitens der Webseitenbesucher erfordert. Stattdessen analysiert das Captcha von Usern getätigte Aktionen auf Homepages und bewertet diese mit einer Punktzahl zwischen 0 und 1. Je niedriger dieser Wert ist, desto wahrscheinlicher schätzt das System User als Bots ein. Webseitenbetreiber können einen Grenzwert festlegen, ab welchem weitere Zugriffe auf die Seite geblockt werden. Standardmäßig liegt dieser bei 0,5.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen

Recaptcha v3 wird als Javascript-Element in den Webseitenquelltext eingebunden und zeichnet Aktionen von Nutzern auf. Aus diesen Aktionen errechnet die Software den entsprechenden Captcha-Score. Google gibt an, dass das System am besten funktioniert, wenn es an möglichst vielen Stellen eingebunden wird.

Einteilen nach Actions

Recaptcha v3 bietet ein Attribut an, mit welchem Nutzer ihre Webseitenelemente als Actions nach Belieben definieren können. Etwa Homepage für Aktionen auf der Index-Seite eines Webauftritts oder Buy für das Klicken auf den Shop-Button. In einer späteren Auswertung können Entwickler so sehen, welche Elemente mit welchem Verhalten angeklickt werden. Auf Basis der Ergebnisse lassen sich diverse Maßnahmen gegen Spam und Bots ergreifen, etwa eine Zwei-Faktor-Authentifizierung, wenn betroffene Nutzer niedrig eingestuft werden.

Ein solcher Hintergrundprozess ist allerdings ein für Nutzer nicht direkt sichtbarer Prozess und könnte daher Datenschutzbedenken hervorrufen. Zudem muss für einen effizienten Betrieb von Recaptcha v3 Javascript an nahezu allen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Es wird sich zeigen, wie sich das neue System etabliert.



Anzeige
Top-Angebote
  1. 179,90€ (Bestpreis!)
  2. 24,99€ (Bestpreis!)
  3. 44,90€ (Bestpreis!)
  4. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)

Dubstin 01. Nov 2018

Und wer DSLite hat, ist automatisch dubios ;-)

logged_in 31. Okt 2018

Gut, dann können wir ja nun mit dem Phishing weitermachen... Oder braucht man da kein...

logged_in 31. Okt 2018

Ja, Microsoft ist da brutal. Zirka 12 Buchstaben die fast Schnecken-/Schlangenförmig...

otraupe 31. Okt 2018

Google Analytics kannst du via Java Script blocken. Wenn du aber von der Seite fliegst...

DreiChinesenMit... 31. Okt 2018

sowas wie NoScript für FF, uMatrix for Chrome vivaldi? Da kann man eigentlich alle...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /