In diesem Artikel werfen wir einen Blick auf den von Google bereitgestellten Bot-Schutzdienst reCAPTCHA und betrachten mögliche Alternativen dazu. Hierfür diskutieren wir die Funktionen und Einschränkungen von Google reCAPTCHA aus verschiedenen Blickwinkeln. Schwerpunkt der tiefgehenden Analyse sind Sicherheit, Datenschutz, Barrierefreiheit und Nutzererlebnis.
Ein Überblick über Google reCAPTCHA
Google reCAPTCHA ist weltweit eine beliebte CAPTCHA-Lösung. Ihr Zweck ist es, echte Nutzer von Bots durch das Erkennen von menschlichem und Bot-Verhalten zu unterscheiden. Es wird von unzähligen Websites im Internet verwendet. Wie andere CAPTCHAs auch, schützt es Formulare wie Webformulare, Anmeldeseiten und Registrierungen vor unerwünschten Anfragen, auch bekannt als Spam. Google bietet seine Lösung für kleine Websites und NGOs kostenlos an, während größere Enterprise-Kunden pro Anfrage zahlen.
Google reCAPTCHA v1 image CAPTCHA ist die ursprüngliche Version, bei der echte Nutzer verzerrten Text lesen oder Bilder erkennen mussten. Mit Google reCAPTCHA v2 wurden sogenannte unsichtbare, invisible CAPTCHAs eingeführt, bei denen Menschen keine CAPTCHA-Tests lösen müssen. Anstelle einer Abfrage, sammelt Google Informationen und analysiert das Verhalten. So kann es feststellen, ob es sich um Kontaktformular-Spam, Webseiten-Spam, Bot-Attacken oder beides handelt.
Im Gegensatz zu reCAPTCHA v2, das bei als riskant eingestufte Benutzer immer noch visuelle Tests bzw. Bildrätsel angezeigt bekommen, benötigt das Invisible reCAPTCHA v3 keine Interaktion des Benutzers. Stattdessen verfolgt es das Verhalten des Nutzers, wie z. B. die Zeit, die bis zum Absenden des Formulars vergeht. Aus diesen Signalen entwickelt Google für jeden Benutzer eine Risikobewertung zwischen 0 und 1. Der Website-Besitzende muss dann entscheiden, ob er den Benutzer das Formular auf der Grundlage dieser Punktzahl abschicken lässt oder nicht.
Durch diese willkürliche Kategorisierung werden einige Benutzer versehentlich ausgesperrt, weil sie einen bestimmten Schwellenwert überschreiten. Das Ergebnis ist eine schlechte Nutzererfahrung und sogenannte False Positive Ergebnisse. Durch die Erweiterung mit zusätzlichen Bilderrätseln, die der Kunde lösen muss, kann dieses Problem theoretisch vermieden werden. Am Ende haben wir in Bezug auf Barrierefreiheit und Nutzerfreundlichkeit dasselbe Problem wie zuvor.
Warum Alternativen zu reCAPTCHA notwendig sind
Google wird oft dafür kritisiert, dass es die Privatsphäre seiner Nutzer nicht respektiert. reCAPTCHA ist da leider keine Ausnahme. Damit das invisible reCAPTCHA unsichtbar bleibt, sammelt und analysiert Google zusätzliche, persönliche Daten über den Benutzer. Dazu werden verschiedene Cookies verwendet, was Datenschutzbehörden in aller Welt kritisieren. Es ist ein Problem für Website-Betreibende, die Datenschutzbedenken vermeiden und Datenschutzstandards wie DSGVO, CCPA und HIPAA einhalten wollen.
Darüber hinaus sehen sich Websites und Webdienste, die auf EU-Nutzer abzielen, mit Herausforderungen bei der Einhaltung der DSGVO konfrontiert und suchen nach einer Alternative. Das größte Problem bei der Einhaltung der DSGVO besteht darin, dass reCAPTCHA personenbezogene Daten an Google-Server außerhalb des Europäischen Wirtschaftsraums, in den Vereinigten Staaten, überträgt.
Gleichzeitig ist Google nicht sehr transparent darüber, welche Daten es sammelt und wo sie verarbeitet werden. Es gibt keine separate Datenschutzerklärung für den CAPTCHA-Dienst, sondern nur eine Datenschutzerklärung für alle Dienste. Und hier wird die Lösung reCAPTCHA nicht einmal ausdrücklich erwähnt. Wenn Website-Betreibende ihre Benutzer nicht darüber informieren können, wie die Daten verarbeitet werden, verstoßen Sie gegen die DSGVO und können Google reCAPTCHA DSGVO-konform kaum verwenden.
Im Jahr 2023 hat die französische Commission Nationale Informatique & Libertés (CNIL) festgestellt, dass reCAPTCHA nicht DSGVO-konform ist. Um konform zu sein, müssen Websitebetreibende ihre Benutzer darüber informieren, welche Daten gesammelt und wie sie verarbeitet werden. Das ist allerdings fast unmöglich, da Google diese Informationen nicht offenlegt.
Je nachdem, wie man reCAPTCHA konfiguriert können echte Nutzer weiterhin aufgefordert werden, ein Bilderrätsel zu lösen. Das kann für sehbehinderte Benutzer ein Problem darstellen. Auch wenn reCAPTCHA eine auditive Alternative bietet, ist sie immer noch nicht für alle Benutzer zugänglich.
Die Suche nach Google reCAPTCHA-Alternativen
Voraussetzungen für die beste reCAPTCHA-Alternative
Bei der Suche nach einer benutzerfreundlichen Alternative zu reCAPTCHA, muss man ein paar wichtige Faktoren berücksichtigen. Dazu gehören Nutzerfreundlichkeit, Barrierefreiheit, Datenschutz, Verfügbarkeit und Sicherheit.
Unter dem Gesichtspunkt der Nutzerfreundlichkeit und Barrierefreiheit suchen wir nach einer alternativen Lösung, die die User Experience so wenig wie möglich beeinträchtigt. Wir möchten nicht, dass echte Benutzer visuelle Rätsel von Hand lösen und bestenfalls überhaupt nicht mit dem CAPTCHA interagieren müssen. Während reCAPTCHA v3 keine visuellen Rätsel verwendet, schafft es neue Probleme, wie z.B. den vollständigen Ausschluss einiger Benutzer.
Optimal wären CAPTCHAs, die vollständig im Hintergrund arbeiten, den Benutzer nicht verlangsamen und keinerlei Interaktion erfordern. Dies würde die beste Nutzererfahrung bieten und CAPTCHAs für alle Benutzer zugänglich machen, einschließlich älterer Menschen oder Menschen mit gesundheitlichen Problemen und Behinderungen.
Wichtig sind auch die Mechanismen zum Schutz der Privatsphäre und des Datenschutzes. Wir wollen nicht, dass ein Dritter die personenbezogenen Daten unserer Kunden sammelt, ohne transparent zu machen, wie diese Daten verarbeitet und wo die Daten gespeichert werden. Google ist nicht gerade dafür bekannt, die Privatsphäre seiner Kunden zu respektieren. Es ist auf eine umfassende Datenverarbeitung angewiesen, um sein eigenes Werbegeschäft zu unterstützen. Es ist möglich, dass die von reCAPTCHA gesammelten Daten auch für diese Zwecke verwendet werden.
Die Hauptfunktion eines CAPTCHAs besteht natürlich darin, Websites vor unerwünschten Anfragen, bösartigem Verkehr, Bots, Spambots und Spam zu schützen. Bei der Auswahl einer geeigneten Alternative zu reCAPTCHA ist die Sicherheit ein wichtiger Faktor. Wir möchten dass CAPTCHAs Formulare wie Anmeldeseiten, Registrierungsformulare und Checkout-Prozesse schützen und automatisierte Bot-Angriffe und Formular-Spam verhindert.
Insgesamt soll sich ein CAPTCHA-Dienst auf den Bot-Schutz konzentrieren. Wir wollen nicht, dass der CAPTCHA-Dienst nur ein Vorwand ist, um mit den dazugewonnenen Nutzerdaten andere Bereiche des Unternehmens zu unterstützen. Für das Unternehmen hinter den CAPTCHAs sollte es einen echten Anreiz geben, den Dienst kontinuierlich zu pflegen und zu verbessern.
Friendly Captcha: Eine deutsche Alternative zu reCAPTCHA
Was ist Friendly Captcha?
Friendly Captcha ist ein in der EU ansässiger CAPTCHA-Dienst mit dem Schwerpunkt auf Barrierefreiheit und Datenschutz. Mit einem ausgeklügelten Proof-of-Work-Algorithmus generiert Friendly Captcha unsichtbare, kryptografische Rätsel, die das Gerät des Nutzers im Hintergrund lösen muss. So wird bewiesen, dass es sich um einen Menschen und nicht um einen böswilligen Angreifer, Bot oder Spambots handelt. Die kryptografischen Rätsel werden in Kombination mit fortschrittlichen Risikosignalen und Schwierigkeitsskalierung verwendet, um Bot-Schutz und Spam-Abwehr für Web-Interaktionen und Formulare wie Logins, Checkout-Prozesse oder Kontaktformulare zu bieten.
Anstatt dass Besucher CAPTCHA-Herausforderungen wie das Anklicken von Kontrollkästchen, Autos oder Ampeln manuell lösen müssen, arbeitet Friendly Captcha vollständig im Hintergrund und ist unsichtbar. Die Auswirkungen auf die UX sind minimal und menschliche Benutzer warten nur selten länger als ein paar Sekunden. Normalerweise wird das unsichtbare CAPTCHA gelöst, bevor der Kunde das Formular überhaupt ausgefüllt hat.
Auf diese Weise ist Friendly Captcha für alle Menschen barrierefrei zugänglich und beeinträchtigt nicht das Endnutzererlebnis, während es gleichzeitig vor unerwünschten Spam-Einträgen, Bots und Bot-Traffic schützt. Ohne diesen Schutz übernehmen Bots beispielsweise Konten durch Credential Stuffing-Angriffe, indem sie gestohlene Benutzernamen und Passwörter testen.
Friendly Captcha im Vergleich zu reCAPTCHA
Während Friendly Captcha und reCAPTCHA beide zum Schutz vor Bots und Spam eingesetzt werden, verfolgt Friendly Captcha einen anderen, technischen Ansatz.
Um Bots von echten, menschlichen Benutzern zu unterscheiden, verlässt sich reCAPTCHA ganz auf das umfassende Sammeln und Analysieren von Informationen. Dazu kommt, dass das Nutzungsverhalten über das Internet verfolgt bzw. getrackt wird.
Friendly Captcha hingegen sammelt nur die Informationen, die unbedingt notwendig sind, um seinen Bot-Schutz anzubieten. Friendly Captcha verwendet kryptografische Rätsel im Hintergrund in Kombination mit fortschrittlichen Risikosignalen, um Spam, Bot-Bedrohungen, Brute-Force-Angriffe und andere Arten von unerwünschten Anfragen zu verhindern.
In Bezug auf Nutzerfreundlichkeit und Barrierefreiheit sind reCAPTCHA v3 Enterprise und Friendly Captcha ähnlich. Beide Anbieter schützen ohne visuelle Rätsel vor Bots und stoppen Spam. Allerdings kann reCAPTCHA v2 den Besucher trotzdem auffordern, manuell mit dem CAPTCHA zu interagieren, sobald es nicht genügend Informationen über den Nutzer sammeln konnte.
Google reCAPTCHA v3 erzeugt für jeden Website-Besucher eine Risikobewertung zwischen 0 und 1. Auf Basis des Scores muss der Website-Besitzende entscheiden, ob er den Nutzern erlaubt, das Formular abzuschicken oder nicht.
Unter Umständen werden so Besucher fälschlicherweise komplett ausgesperrt, weil sie als riskant eingestuft wurden. Um dieses Problem zu umgehen, können Betreibende ab einem bestimmten Risiko Score einen zusätzlichen Test wie beispielsweise ein Bilderrätsel anbieten. Allein schon die Tatsache, dass ein weiterer Schutzmechanismus implementiert werden muss, macht somit die Verwendung von reCAPTCHA v3 hinfällig.
Friendly Captcha hingegen sperrt Benutzer nie komplett aus, sondern skaliert den Schwierigkeitsgrad der Hintergrundrätsel auf der Grundlage seiner erweiterten Risikosignale. Dies macht Friendly Captcha für alle Arten von echten Nutzern zugänglich und hält gleichzeitig Spam und Bots fern.
Ein wichtiges Unterscheidungsmerkmal zwischen Friendly Captcha und Google reCAPTCHA ist die Einhaltung des Datenschutzes. Google ist dafür bekannt, dass es Nutzerdaten sammelt und analysiert, um sein Werbegeschäft voranzutreiben, und reCAPTCHA wird wahrscheinlich keine Ausnahme sein. Der Code, den Website-Besitzer in ihre Website einbetten, um reCAPTCHA zu verwenden, wird von der Domain google.com bereitgestellt. Das bedeutet, dass alle mit dieser Domain verknüpften Cookies auch von anderen Google-Diensten abgerufen werden können. Auf diese Weise ermöglichen Website-Besitzer, die reCAPTCHA verwenden, Google, ihre Kunden zu verfolgen und zu Googles Tracking-Netzwerk beizutragen.
Darüber hinaus hat Google keine Datenschutzbestimmungen speziell für reCAPTCHA, sondern alle Interessierten müssen die ziemlich langen, allgemeinen Google Datenschutzbestimmungen durchlesen und verstehen. Das Wort “reCAPTCHA” wird in den Datenschutzbestimmungen von Google an keiner Stelle erwähnt. Das macht es schwierig zu verstehen, welche Daten gesammelt, wie sie verarbeitet und wo sie gespeichert werden. Friendly Captcha hingegen konzentriert sich auf den Datenschutz und ist in Bezug auf seine Datenschutzpraktiken vollkommen transparent.
Um Datenschutzstandard wie DSGVO, CCPA und HIPAA einzuhalten, können die Google Rechenzentren auf der ganzen Welt ein Problem sein. Die gespeicherten, persönlichen Daten der Endnutzer werden typischerweise über mehrere Standorte und Länder hinweg repliziert. Dabei gibt es keine Garantie dafür, dass Anfragen in den Rechenzentren in der Nähe des Nutzerstandorts bearbeitet werden. Das führt dazu, dass Endnutzerdaten an Hosting-Anbieter in Länder übertragen werden, die gemäß der Datenschutz-Grundverordnung (DSGVO) als Hochrisikoländer gelten, wie z.B. die Vereinigten Staaten.
Vorteile von Friendly Captcha gegenüber reCAPTCHA
DSGVO-konform: Der Vorteil eines europäischen Anbieters
Friendly Captcha ist vollständig DSGVO-konform und erfordert keine zusätzliche Zustimmung der Endnutzer. Es ist transparent darüber, welche Daten es sammelt und wo sie gespeichert werden. Es verbirgt nichts davon vor dem Nutzer. Google reCAPTCHA ist in dieser Hinsicht nicht transparent und stützt sich stark auf die Verarbeitung von Nutzerdaten.
Friendly Captcha ist ein EU CAPTCHA-Anbieter, der in Deutschland entwickelt und gehostet wird und sich nicht auf Dritte außerhalb der Europäischen Union (EU) verlässt. Das bedeutet, dass die Daten der Endnutzer niemals die Europäische Union verlassen, während die Website und Formulare vor Bots und Formular-Spam geschützt sind.
Nutzerfreundlich: Unsichtbare CAPTCHAs für ideale User Experience
In Bezug auf die Nutzerfreundlichkeit und eine gute Endnutzererfahrung hat Friendly Captcha mehrere Vorteile. Es hat wenig bis gar keinen Einfluss auf die Nutzerfreundlichkeit und sperrt niemanden von wichtigen Webformularen aus. Während Google die Verantwortung für die Durchführung zusätzlicher Überprüfungen für risikoreiche Nutzer dem Betreiber der Website überlässt, skaliert Friendly Captcha automatisch den Schwierigkeitsgrad der kryptografischen Rätsel im Hintergrund. Die Rätsle muss dann das Gerät des Endnutzers im Hintergrund lösen und nicht ein Mensch. Die meisten Website-Besucher werden keine Verlangsamung bemerken. Friendly Captcha ist oft schon fertig, bevor der Besucher überhaupt bereit ist, das Formular abzuschicken. Das macht Friendly Captcha zu einer menschenfreundlicheren Alternative zu Google reCAPTCHA.
Barrierefrei: Eine wirklich zugängliche reCAPTCHA-Alternative
Als riskant eingestufte Nutzer müssen bei Google reCAPTCHA v2 ein Bildrätsel lösen. So beweisen sie, dass sie ein Mensch sind. Diese Bildrätsel können schwierig sein; vor allem sehbehinderte oder motorisch eingeschränkte Personen werden damit effektiv ausgesperrt. reCAPTCHA v3 setzt nicht auf Bilderrätsel und dergleichen. Allerdings gibt es auch keine eingebaute Möglichkeit, Endnutzer mit einem speziellen Test in riskanten Fällen zusätzlich herauszufordern.
Friendly Captcha hingegen ist von Haus aus voll zugänglich und sperrt die Benutzer nicht aus. Das kryptografische Rätsel läuft vollständig im Hintergrund ab. Zusätzliche fortschrittliche Risikosignale erhöhen den Schwierigkeitsgrad des Hintergrundrätsels in riskanten Fällen. Auf diese Weise werden sehbehinderte und motorisch eingeschränkte Menschen in keiner Weise diskriminiert oder ausgesperrt.
Datenschutz: Relevanz eines DSGVO-konformen CAPTCHAs
Die Herausforderungen mit reCAPTCHA & DSGVO
Die Einhaltung der DSGVO ist für Websites, die sich an Nutzer in der Europäischen Union richten, von entscheidender Bedeutung. Sie müssen das Recht auf Privatsphäre gemäß der DSGVO wahren. Im folgenden Absatz werden wir überprüfen, ob reCAPTCHA DSGVO-konform ist? Wenn nicht, dann riskieren Unternehmen erhebliche Geldstrafen.
Google erwirtschaftet den Großteil seiner Einnahmen mit Werbung, insbesondere mit gezielter Werbung. Zu diesem Zweck sammelt das Unternehmen so viele Informationen wie möglich über Seitenbesucher in seinen zahlreichen Diensten. So kann es jeder Person die passende Anzeige zeigen, mit der sie am ehesten interagieren wird. reCAPTCHA Enterprise ist Teil des Google-Universums und wird von der Domain google.com ausgeliefert. Das bedeutet, dass reCAPTCHA verwendet werden kann, um Informationen für gezielte Anzeigen zu sammeln.
Um Google reCAPTCHA zu verwenden, muss der Website-Besitzer ein Skript einbetten und dynamisch von den Servern von google.com laden. Mit jedem Seitenbesucher wird dann eine Verbindung mit den US-Servern von Google hergestellt, ein Skript wird heruntergeladen und auf dem lokalen Computer ausgeführt. Es ist ein zusätzliches Risiko, da durch diese Anfrage möglicherweise bereits grenzüberschreitender Datenverkehr stattfindet und personenbezogene Daten an Google-Server außerhalb der Europäischen Union übermittelt werden. Außerdem wird dadurch eine unnötige Angriffsfläche geschaffen. Angreifer können dieses Skript verändern und beliebigen Code in den Browser einspeisen, während sie die Website zum Datenklau besuchen.
Die Verwendung von reCAPTCHA-Cookies von Google wird im Rahmen der DSGVO und internationaler Datenschutzgesetze für elektronische Kommunikation als kritisch angesehen und erfordert in der Regel die Zustimmung der Nutzer. Das Einholen der Zustimmung bedeutet für Website-Betreiber eine zusätzliche Herausforderung bei der Integration von reCAPTCHA.
Da reCAPTCHA über die Domain google.com bereitgestellt wird, kann Google Cookies auf allen Websites, die reCAPTCHA oder einen anderen Google-Dienst wie Google Analytics verwenden, setzen und darauf zugreifen. Dadurch kann das Unternehmen das Verhalten und die Interessen der Nutzer auch auf Websites tracken, die es nicht direkt betreibt.
Wie Friendly Captcha DSGVO-Compliance sicherstellt
Datenschutz ist eine der Hauptstärken von Friendly Captcha und es war von Anfang an DSGVO-konform. Es setzt keine HTTP-Cookies und speichert keine lokalen Daten im persistenten Speicher des Browsers. Daher ist auch keine Zustimmung des Nutzers erforderlich.
Friendly Captcha ist ein deutsches Unternehmen, das ausschließlich auf Rechenzentren in der EU zurückgreift. Das Gleiche gilt für alle Dienste, von denen es bei der Verarbeitung von Endnutzerdaten abhängig ist. Das bedeutet, dass für EU-Websites, die Friendly Captcha einbetten, keine sensiblen Informationen in riskante Länder wie die USA gemäß den europäischen Vorschriften übertragen werden.
Friendly Captcha legt offen, welche Informationen gesammelt, wie sie verarbeitet werden und welche Drittparteien beteiligt sind. Es gibt keine Geheimnisse oder versteckten Überraschungen, wenn es in die Website integriert ist. Um die DSGVO zu erfüllen, müssen Website-Betreibende lediglich Friendly Captcha in ihre Datenschutzrichtlinie aufnehmen.
Nutzerfreundlichkeit: Ein Schlüsselfaktor für ein alternatives reCAPTCHA
Herausforderungen bei der Nutzerfreundlichkeit mit reCAPTCHA
reCAPTCHA v3 Enterprise selbst erfordert nicht, dass der Benutzer beim Ausfüllen von Webformularen wie Kontaktformularen, Registrierungsseiten oder Bestellvorgängen manuell ein Bilderrätsel lösen muss. Dies ist eine willkommene Verbesserung der Nutzerfreundlichkeit im Vergleich zu früheren Versionen traditioneller Bild-CAPTCHAs und reCAPTCHA v2. reCAPTCHA v3 für Enterprise-Kunden gibt stattdessen auf Basis der gesammelten personenbezogenen Daten eine Risikobewertung aus. Dieser Wert verwendet dann der Betreiber, um benutzerdefinierte Überprüfungsmethoden oder zusätzliche Abfragen einzusetzen.
In der Praxis legt reCAPTCHA v3 damit die eigentliche Entscheidung auf den Betreiber der Website. Der Website-Besitzer kann beschließen, einige Besucher mit einer Risikowertung über einem bestimmten Schwellenwert auszuschließen, aber dies wird zu einer schrecklichen Benutzererfahrung für diese Besucher führen. Eine andere Möglichkeit ist es, von Risikobesuchern zusätzliche Bildbeschriftungsaufgaben zu lösen, z. B. Ampeln, Autos oder Zebrastreifen zu markieren. Aber dann haben wir dasselbe Usability-Problem wie am Anfang.
Eine effektive CAPTCHA-Lösung muss sicherstellen, dass falsch positive Ergebnisse, d. h. echte Benutzer, die fälschlicherweise als Bots identifiziert werden, nicht versehentlich blockiert werden. Wer nach Alternativen zu reCAPTCHA sucht, muss auf einen Ansatz achten, der niemals echte Menschen aussperrt.
reCAPTCHA ist nicht transparent, wie es seine Risikobewertung berechnet und welche Informationen es dafür verwendet. Nachvollziehbar ist allerdings, dass die Risikobewertung niedriger ausfällt, wenn Websitebesucher im persönlichen Google-Konto angemeldet sind. Das macht deutlich, dass Google definitiv Informationen über reCAPTCHA hinaus nutzt.
Ein wirklich benutzerfreundliches und zugängliches CAPTCHA muss eine All-in-One-Lösung sein, die riskante Benutzer auf zugängliche Weise herausfordert, aber die UX nicht beeinträchtigt.
Der nutzerfreundliche Ansatz von Friendly Captcha
Die Alternative Lösung Friendly Captcha ist wirklich unsichtbar und verwendet keine Bildrätsel, die vom Benutzer manuell gelöst werden müssen. Stattdessen verwendet es eine Kombination aus kryptografischen Rätseln und fortschrittlicher Schwierigkeitsskalierung, um Spam, Bots, Brute-Force-Angriffe und mehr zu erkennen und zu verhindern.
Die von Friendly Captcha verwendeten kryptografischen Rätsel arbeiten vollständig im Hintergrund. Die meisten Besucher werden nicht einmal bemerken, dass ein CAPTCHA zum Einsatz gekommen ist.
Friendly Captcha kann den Schwierigkeitsgrad seiner versteckten kryptografischen Rätsel dynamisch erhöhen, um fortgeschrittenere Bots, Spam und Spambots effektiv zu bekämpfen. Auf diese Weise wirkt sich Friendly Captcha nicht negativ auf das Endnutzererlebnis aus.
Barrierefreiheit: CAPTCHAs für alle zugänglich machen
Probleme mit der Barrierefreiheit bei Google reCAPTCHA
reCAPTCHA v3 mit seinem unsichtbaren reCAPTCHA verspricht ohne Bilderrätsel für alle Arten von Benutzern vollständig zugänglich zu sein. Obwohl dies oberflächlich betrachtet stimmt, scheint es bei näherer Betrachtung eine irreführende Behauptung zu sein. Es hat keine eingebaute Möglichkeit, Websitebesucher herauszufordern, sondern gibt nur eine Risikobewertung an den Website-Administrator aus. Er muss dann entscheiden, welche Maßnahmen er ergreifen will.
Der Website-Administrator ist in vollem Umfang für die Durchführung zusätzlicher Abfragen auf Basis der Risikobewertung verantwortlich. Letztlich entscheiden sich viele einfach dafür, alle Personen mit einer Risikobewertung über einem bestimmten Schwellenwert auszuschließen. Das führt zu einer schlechten Benutzererfahrung, da legitime Benutzer möglicherweise von der Nutzung des Dienstes, auf den sie zugreifen möchten, ausgeschlossen werden. Dies betrifft insbesondere Menschen mit Behinderungen, die Barrierefreiheitstools verwenden, sowie Menschen, die Wert auf ihre Privatsphäre legen und es vorziehen, keine Informationen mit Google zu teilen.
Eine weitere Option ist die Verwendung von reCAPTCHA v2 als Fallback auf v3, wenn ein Internetnutzer einen Risikowert über einem bestimmten Schwellenwert hat. Das ist in punkto Barrierefreiheit immer noch besser, als legitime Nutzer komplett auszusperren. Dann stehen wir aber wieder vor den selben Problemen bei der ausschließlichen Verwendung von reCAPTCHA v2.
Um reCAPTCHA v3 vollständig barrierefrei zu gestalten, müsste es eine barrierefreie Ausweichlösung geben, die auf der Grundlage des Risikowertes des Benutzers verwendet wird. Dies ist zwar theoretisch möglich, aber es liegt in der Verantwortung des Website-Administrators, dies zu implementieren.
Barrierefreiheit und WCAG-Konformität mit Friendly Captcha
Friendly Captcha macht das Web offen und barrierefrei für alle. Friendly Captcha erfüllt alle Anforderungen für vollständige CAPTCHA Barrierefreiheit und ist eine WCAG-konforme CAPTCHA-Alternative. Es ist komplett WCAG-konform. Ähnlich wie reCAPTCHA v3 verwendet es fortschrittliche Risikosignale, um den Nutzer zu analysieren und generiert intern eine Risikobewertung für jeden einzelnen Nutzer. Im Gegensatz zu Google verfügt es über ein integriertes, kryptografische Rätsel, das das Gerät des Website-Besuchers im Hintergrund löst. Der Schwierigkeitsgrad dieser Hintergrundaufgabe wird auf Grundlage der Risikosignale bestimmt, um sich vor fortgeschrittenen Bots und automatisierten Skripten zu schützen.
Das Ergebnis ist, dass legitime Nutzer ein nahtloses Endnutzererlebnis haben, während unerwünschter Spam und Bots abgewehrt werden. Friendly Captcha trägt damit zu einem offenen und barrierefreien Web bei.
Wechsel von reCAPTCHA auf Friendly Captcha
Schritt-für-Schritt-Anleitung für die Umstellung
Friendly Captcha ist ein direkter Ersatz für reCAPTCHA und traditionelle CAPTCHAs. Mit seiner einfachen API dauert die Umstellung für die meisten Websites und Online-Applikationen nur wenige Minuten.
Erstellen eines Kontos bei Friendly Captcha
Um Friendly Captcha in Ihre Website zu integrieren, erstellen Sie zunächst ein kostenloses Konto bei https://friendlycaptcha.com/signup. Im Zuge der Registrierung können Sie zwischen verschiedenen Tarifen wählen, die jeweils eine kostenlose 30-tägige Testphase beinhalten.
Erstellen einer Applikation und eines API-Schlüssels
Nachdem Sie Ihr kostenloses Testkonto erstellt haben, können Sie sich bei Ihrem Friendly Captcha Dashboard unter https://friendlycaptcha.com anmelden und dort eine Applikation und einen API-Schlüssel erstellen.
Eine Applikation liefert Ihnen den individuellen Sitekey, den Sie zur Integration benötigen. Zudem können Sie je Applikation nach den eigenen Anforderungen konfigurieren, wie das CAPTCHA auf Ihrer Website funktionieren soll. Nachdem Sie die Applikation erstellt haben, kopieren Sie den Sitekey und bewahren Sie ihn an einem sicheren Ort auf, wir werden ihn später benötigen.
Nun erstellen Sie einen API-Schlüssel. Dieser API-Schlüssel wird in Ihrem Backend verwendet, um mit der Friendly Captcha API zu kommunizieren und die CAPTCHA-Lösung zu verifizieren. Nachdem Sie den API-Schlüssel erstellt haben, kopieren Sie ihn und bewahren Sie ihn an einem sicheren Ort auf, wir werden ihn später ebenfalls benötigen.
Austauschen des Client-Codes
Um Friendly Captcha auf der Website zu verwenden, müssen Sie zunächst die von reCAPTCHA bereitgestellte JavaScript-Bibliothek durch die von Friendly Captcha ersetzen.
-
+
+
Sie sind nun bereit, das neue Friendly Captcha Widget hinzuzufügen. Stellen Sie sicher, dass Sie <your sitekey> durch den Sitekey ersetzen, den Sie nach der Erstellung der Applikation im Friendly Captcha Dashboard erhalten haben. Wenn Sie reCAPTCHA auf mehreren Seiten verwendet haben, stellen Sie sicher, dass Sie alle Seiten aktualisieren.
+
Ändern der Backend-Verifizierung
Um die CAPTCHA-Lösungen zu verifizieren, benötigen Sie einen Code in Ihrem Backend, der die Friendly Captcha API aufruft. Er ist der Funktionsweise von reCAPTCHA sehr ähnlich, muss aber ebenfalls aktualisiert werden. Dies hängt stark davon ab, welche Programmiersprache und welches Framework Sie im Backend verwenden. Bitte werfen Sie einen Blick in unsere Dokumentation, um zu sehen, was Sie ändern müssen.
Eine ausführlichere Anleitung zur Integration von Friendly Captcha finden Sie in unserer Dokumentation. Wenn Sie ein CMS wie WordPress verwenden, existiert oft bereits eine vordefinierte Out-of-the-Box-Integration. Sie finden in unserem Integrations-Marktplatz passende Anleitungen für die Installation.
Von reCAPTCHA zu Friendly Captcha – ein lohnenswerter Wechsel
Mit ein paar Schritten ist reCAPTCHA gegen Friendly Captcha ausgetauscht und Website-Betreibende können fortan das beste CAPTCHA am Markt nutzen. Die User werden eine Verbesserung der Nutzerfreundlichkeit und Barrierefreiheit feststellen, da sie nicht mehr mit dem CAPTCHA interagieren müssen. Betreiber selbst sind einfacher konform mit Datenschutzstandards wie DSGVO, CCPA und HIPAA.
Fazit
Die Vorteile von Friendly Captcha gegenüber Google reCAPTCHA
Friendly Captcha ist der Wegbereiter einer neuen CAPTCHA-Technologie. Es ist die freundliche und bessere reCAPTCHA-Alternative mit Fokus auf Nutzerfreundlichkeit, Barrierefreiheit und Datenschutz. Dabei geht Friendly Captcha keine Kompromisse bei der Sicherheit ein.
- Nahtlose Benutzererfahrung, da die Benutzer keine nervenaufreibenden Rätsel von Hand lösen müssen.
- Barrierefrei für alle und vollständig WCAG-konform, da es keine visuellen Herausforderungen gibt, mit denen man interagieren muss.
- Einfache Einhaltung von Datenschutzgesetzen wie der DSGVO und CCPA.
- Für Website-Betreiber mit EU-Nutzern ist die Einhaltung der DSGVO gewährleistet, da personenbezogene Benutzerdaten die EU nie verlassen.
- Keine HTTP-Cookies, keine Nutzung des persistenten Browser-Speichers und kein Fingerprinting.
- Funktioniert sofort, ohne dass die Zustimmung des Nutzers über ein User Consent Management Tool erforderlich ist.
Darum ist Friendly Captcha eine überlegene Alternative zu reCAPTCHA
Friendly Captcha ist reCAPTCHA in Bezug auf Nutzerfreundlichkeit, Barrierefreiheit und Datenschutz überlegen.
reCAPTCHAs Technologie führt dazu, dass in bestimmten Szenarien und Fallback-Fällen weiterhin manuelle Tests von Nutzern gelöst werden müssen. Im Gegensatz dazu setzt Friendly Captcha kryptografische Rätsel ein, die wirklich unsichtbar sind und im Hintergrund durch das Nutzergerät gelöst werden. Dadurch wird die User Experience niemals beeinträchtigt.
Durch die manuellen Herausforderungen und die Risikoeinteilung in zwei starre Gruppen, Bot oder Mensch, ist mit reCAPTCHA Barrierefreiheit kaum erreichbar. So werden viele Menschen wie blinde und ältere Nutzer von wichtigen Internetdiensten ausgeschlossen. Friendly Captcha nutzt einen revolutionären technologischen Ansatz und ist damit für jeden zugänglich und WCAG-konform.
Extensive Datenverwertung, der Einsatz von Cookies und riskante Datentransfers – deswegen wird Google und seine reCAPTCHA-Lösung von Datenschutzbehörden weltweit kritisiert. Friendly Captcha hingegen ist vollständig DSGVO-konform, kommt ohne User Consent aus und gewährleistet eine transparente, gesicherte Datenverarbeitung.
Wenn Sie Friendly Captcha selbst ausprobieren möchten, sehen Sie sich die Live-Demo an oder registrieren Sie sich für einen kostenlosen Testmonat, um Friendly Captcha in Ihre Websites zu integrieren.
FAQ
Friendly Captcha scheint eine bessere Alternative zu reCAPTCHA zu sein. Im Gegensatz zu Google reCAPTCHA, nimmt Friendly Captcha den Datenschutz sehr ernst. Es verwendet keine HTTP-Cookies, keine persistenten Browser-Speicher und kein Fingerprinting. Friendly Captcha als Sicherheitsmaßnahme hält Spam und Bots effektiv fern und bewahrt gleichzeitig UX, Barrierefreiheit und Datenschutzstandards wie DSGVO.