• IT-Karriere:
  • Services:

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

Artikel veröffentlicht am ,
Bots werden von Recaptcha v3 automatisch erkannt.
Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Google bringt die neue Version seines Captcha-Algorithmus Recaptcha v3 heraus. Die Entwickler präsentieren dabei eine Lösung, die keine Interaktion seitens der Webseitenbesucher erfordert. Stattdessen analysiert das Captcha von Usern getätigte Aktionen auf Homepages und bewertet diese mit einer Punktzahl zwischen 0 und 1. Je niedriger dieser Wert ist, desto wahrscheinlicher schätzt das System User als Bots ein. Webseitenbetreiber können einen Grenzwert festlegen, ab welchem weitere Zugriffe auf die Seite geblockt werden. Standardmäßig liegt dieser bei 0,5.

Stellenmarkt
  1. Schaeffler AG, Nürnberg
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim

Recaptcha v3 wird als Javascript-Element in den Webseitenquelltext eingebunden und zeichnet Aktionen von Nutzern auf. Aus diesen Aktionen errechnet die Software den entsprechenden Captcha-Score. Google gibt an, dass das System am besten funktioniert, wenn es an möglichst vielen Stellen eingebunden wird.

Einteilen nach Actions

Recaptcha v3 bietet ein Attribut an, mit welchem Nutzer ihre Webseitenelemente als Actions nach Belieben definieren können. Etwa Homepage für Aktionen auf der Index-Seite eines Webauftritts oder Buy für das Klicken auf den Shop-Button. In einer späteren Auswertung können Entwickler so sehen, welche Elemente mit welchem Verhalten angeklickt werden. Auf Basis der Ergebnisse lassen sich diverse Maßnahmen gegen Spam und Bots ergreifen, etwa eine Zwei-Faktor-Authentifizierung, wenn betroffene Nutzer niedrig eingestuft werden.

Ein solcher Hintergrundprozess ist allerdings ein für Nutzer nicht direkt sichtbarer Prozess und könnte daher Datenschutzbedenken hervorrufen. Zudem muss für einen effizienten Betrieb von Recaptcha v3 Javascript an nahezu allen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Es wird sich zeigen, wie sich das neue System etabliert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (-42%) 31,99€
  3. (-50%) 14,99€
  4. 3,43€

Dubstin 01. Nov 2018

Und wer DSLite hat, ist automatisch dubios ;-)

logged_in 31. Okt 2018

Gut, dann können wir ja nun mit dem Phishing weitermachen... Oder braucht man da kein...

logged_in 31. Okt 2018

Ja, Microsoft ist da brutal. Zirka 12 Buchstaben die fast Schnecken-/Schlangenförmig...

pigzagzonie 31. Okt 2018

Google Analytics kannst du via Java Script blocken. Wenn du aber von der Seite fliegst...

DreiChinesenMit... 31. Okt 2018

sowas wie NoScript für FF, uMatrix for Chrome vivaldi? Da kann man eigentlich alle...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

Sicherheitslücke: Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt
Sicherheitslücke
Wenn das Youtube-Tutorial die Cloud-Zugangsdaten leakt

Sicherheitsforscher haben Hunderte Youtube-Tutorials ausgewertet und immer wieder Zugangsdaten entdeckt - mit diesen konnten sie sich auf AWS einloggen.
Von Moritz Tremmel

  1. Videoportal Youtube will mehr Werbepausen
  2. Streamer Ninja spielt auf Youtube
  3. URL Ein Zeichen mehr und Youtube ist werbefrei

Workflow: Arbeite lieber asynchron!
Workflow
Arbeite lieber asynchron!

Die Arbeit im Homeoffice ist geprägt von Ablenkung und Terminen. Dabei geht es auch anders: mit asynchroner Kommunikation.
Von Eike Kühl

  1. Anzeige Top ausgestattet im Homeoffice
  2. Schule daheim Wie uns ein wenig Technik zu besseren Ersatzlehrern macht
  3. Richterin Homeoffice birgt Gefahr der Selbstausbeutung

    •  /