Abo
  • Services:

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

Artikel veröffentlicht am ,
Bots werden von Recaptcha v3 automatisch erkannt.
Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Google bringt die neue Version seines Captcha-Algorithmus Recaptcha v3 heraus. Die Entwickler präsentieren dabei eine Lösung, die keine Interaktion seitens der Webseitenbesucher erfordert. Stattdessen analysiert das Captcha von Usern getätigte Aktionen auf Homepages und bewertet diese mit einer Punktzahl zwischen 0 und 1. Je niedriger dieser Wert ist, desto wahrscheinlicher schätzt das System User als Bots ein. Webseitenbetreiber können einen Grenzwert festlegen, ab welchem weitere Zugriffe auf die Seite geblockt werden. Standardmäßig liegt dieser bei 0,5.

Stellenmarkt
  1. BWI GmbH, Erfurt
  2. über duerenhoff GmbH, München

Recaptcha v3 wird als Javascript-Element in den Webseitenquelltext eingebunden und zeichnet Aktionen von Nutzern auf. Aus diesen Aktionen errechnet die Software den entsprechenden Captcha-Score. Google gibt an, dass das System am besten funktioniert, wenn es an möglichst vielen Stellen eingebunden wird.

Einteilen nach Actions

Recaptcha v3 bietet ein Attribut an, mit welchem Nutzer ihre Webseitenelemente als Actions nach Belieben definieren können. Etwa Homepage für Aktionen auf der Index-Seite eines Webauftritts oder Buy für das Klicken auf den Shop-Button. In einer späteren Auswertung können Entwickler so sehen, welche Elemente mit welchem Verhalten angeklickt werden. Auf Basis der Ergebnisse lassen sich diverse Maßnahmen gegen Spam und Bots ergreifen, etwa eine Zwei-Faktor-Authentifizierung, wenn betroffene Nutzer niedrig eingestuft werden.

Ein solcher Hintergrundprozess ist allerdings ein für Nutzer nicht direkt sichtbarer Prozess und könnte daher Datenschutzbedenken hervorrufen. Zudem muss für einen effizienten Betrieb von Recaptcha v3 Javascript an nahezu allen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Es wird sich zeigen, wie sich das neue System etabliert.



Anzeige
Spiele-Angebote
  1. 3,89€
  2. 2,50€
  3. 32,95€
  4. (-8%) 54,99€

Dubstin 01. Nov 2018

Und wer DSLite hat, ist automatisch dubios ;-)

logged_in 31. Okt 2018

Gut, dann können wir ja nun mit dem Phishing weitermachen... Oder braucht man da kein...

logged_in 31. Okt 2018

Ja, Microsoft ist da brutal. Zirka 12 Buchstaben die fast Schnecken-/Schlangenförmig...

otraupe 31. Okt 2018

Google Analytics kannst du via Java Script blocken. Wenn du aber von der Seite fliegst...

DreiChinesenMit... 31. Okt 2018

sowas wie NoScript für FF, uMatrix for Chrome vivaldi? Da kann man eigentlich alle...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /