Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

Artikel veröffentlicht am ,
Bots werden von Recaptcha v3 automatisch erkannt.
Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Google bringt die neue Version seines Captcha-Algorithmus Recaptcha v3 heraus. Die Entwickler präsentieren dabei eine Lösung, die keine Interaktion seitens der Webseitenbesucher erfordert. Stattdessen analysiert das Captcha von Usern getätigte Aktionen auf Homepages und bewertet diese mit einer Punktzahl zwischen 0 und 1. Je niedriger dieser Wert ist, desto wahrscheinlicher schätzt das System User als Bots ein. Webseitenbetreiber können einen Grenzwert festlegen, ab welchem weitere Zugriffe auf die Seite geblockt werden. Standardmäßig liegt dieser bei 0,5.

Stellenmarkt
  1. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
  2. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
Detailsuche

Recaptcha v3 wird als Javascript-Element in den Webseitenquelltext eingebunden und zeichnet Aktionen von Nutzern auf. Aus diesen Aktionen errechnet die Software den entsprechenden Captcha-Score. Google gibt an, dass das System am besten funktioniert, wenn es an möglichst vielen Stellen eingebunden wird.

Einteilen nach Actions

Recaptcha v3 bietet ein Attribut an, mit welchem Nutzer ihre Webseitenelemente als Actions nach Belieben definieren können. Etwa Homepage für Aktionen auf der Index-Seite eines Webauftritts oder Buy für das Klicken auf den Shop-Button. In einer späteren Auswertung können Entwickler so sehen, welche Elemente mit welchem Verhalten angeklickt werden. Auf Basis der Ergebnisse lassen sich diverse Maßnahmen gegen Spam und Bots ergreifen, etwa eine Zwei-Faktor-Authentifizierung, wenn betroffene Nutzer niedrig eingestuft werden.

Ein solcher Hintergrundprozess ist allerdings ein für Nutzer nicht direkt sichtbarer Prozess und könnte daher Datenschutzbedenken hervorrufen. Zudem muss für einen effizienten Betrieb von Recaptcha v3 Javascript an nahezu allen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Es wird sich zeigen, wie sich das neue System etabliert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dubstin 01. Nov 2018

Und wer DSLite hat, ist automatisch dubios ;-)

logged_in 31. Okt 2018

Gut, dann können wir ja nun mit dem Phishing weitermachen... Oder braucht man da kein...

logged_in 31. Okt 2018

Ja, Microsoft ist da brutal. Zirka 12 Buchstaben die fast Schnecken-/Schlangenförmig...

pigzagzonie 31. Okt 2018

Google Analytics kannst du via Java Script blocken. Wenn du aber von der Seite fliegst...



Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  3. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /