Abo
  • Services:

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

Artikel veröffentlicht am ,
Bots werden von Recaptcha v3 automatisch erkannt.
Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Google bringt die neue Version seines Captcha-Algorithmus Recaptcha v3 heraus. Die Entwickler präsentieren dabei eine Lösung, die keine Interaktion seitens der Webseitenbesucher erfordert. Stattdessen analysiert das Captcha von Usern getätigte Aktionen auf Homepages und bewertet diese mit einer Punktzahl zwischen 0 und 1. Je niedriger dieser Wert ist, desto wahrscheinlicher schätzt das System User als Bots ein. Webseitenbetreiber können einen Grenzwert festlegen, ab welchem weitere Zugriffe auf die Seite geblockt werden. Standardmäßig liegt dieser bei 0,5.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. umwerk systems GmbH, Rosenheim

Recaptcha v3 wird als Javascript-Element in den Webseitenquelltext eingebunden und zeichnet Aktionen von Nutzern auf. Aus diesen Aktionen errechnet die Software den entsprechenden Captcha-Score. Google gibt an, dass das System am besten funktioniert, wenn es an möglichst vielen Stellen eingebunden wird.

Einteilen nach Actions

Recaptcha v3 bietet ein Attribut an, mit welchem Nutzer ihre Webseitenelemente als Actions nach Belieben definieren können. Etwa Homepage für Aktionen auf der Index-Seite eines Webauftritts oder Buy für das Klicken auf den Shop-Button. In einer späteren Auswertung können Entwickler so sehen, welche Elemente mit welchem Verhalten angeklickt werden. Auf Basis der Ergebnisse lassen sich diverse Maßnahmen gegen Spam und Bots ergreifen, etwa eine Zwei-Faktor-Authentifizierung, wenn betroffene Nutzer niedrig eingestuft werden.

Ein solcher Hintergrundprozess ist allerdings ein für Nutzer nicht direkt sichtbarer Prozess und könnte daher Datenschutzbedenken hervorrufen. Zudem muss für einen effizienten Betrieb von Recaptcha v3 Javascript an nahezu allen Stellen ausgeführt werden, was längere Ladezeiten zur Folge haben kann. Es wird sich zeigen, wie sich das neue System etabliert.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Dubstin 01. Nov 2018 / Themenstart

Und wer DSLite hat, ist automatisch dubios ;-)

logged_in 31. Okt 2018 / Themenstart

Gut, dann können wir ja nun mit dem Phishing weitermachen... Oder braucht man da kein...

logged_in 31. Okt 2018 / Themenstart

Ja, Microsoft ist da brutal. Zirka 12 Buchstaben die fast Schnecken-/Schlangenförmig...

otraupe 31. Okt 2018 / Themenstart

Google Analytics kannst du via Java Script blocken. Wenn du aber von der Seite fliegst...

DreiChinesenMit... 31. Okt 2018 / Themenstart

sowas wie NoScript für FF, uMatrix for Chrome vivaldi? Da kann man eigentlich alle...

Kommentieren


Folgen Sie uns
       


Red Dead Redemption 2 - Golem.de live

Wir reden gemeinsam mit unserer Community über das große Spiel 2018, Red Dead Redemption 2, nach dem Test.

Red Dead Redemption 2 - Golem.de live Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
    Wet Dreams Don't Dry im Test
    Leisure Suit Larry im Land der Hipster

    Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
    Ein Test von Peter Steinlechner

    1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
    2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

      •  /