Multiple web cookies

CAPTCHA-Cookies werden häufig in CAPTCHA-Dienste eingebettet, um Websites bei der Überprüfung zu helfen, ob es sich bei einem Besucher um einen Menschen oder einen Bot handelt, und so Spam und Bot-Angriffe zu verhindern.

Es ist jedoch wichtig zu verstehen, dass CAPTCHA-Cookies auch dazu verwendet werden können, Benutzerinteraktionen zu anderen Zwecken als der Sicherheit zu überwachen, z. B. für Marketing, Analysen und soziale Medien. Wenn CAPTCHA-Anbieter Cookies zur Nachverfolgung verwenden, können sie Daten über Benutzer sammeln – sogar über Websites hinweg, die nicht dem CAPTCHA-Anbieter gehören.

Traditionell sind Cookies ein zentraler Bestandteil des Internets und dienen dazu, kleine Datenmengen auf dem Gerät eines Benutzers zu speichern. Diese Cookies stellen sicher, dass wesentliche Funktionen, wie das Speichern von Sitzungszuständen oder das Aufbewahren von Artikeln in einem Warenkorb, reibungslos funktionieren. Gleichzeitig werden Cookies häufig für andere, nicht wesentliche Zwecke verwendet, wie z. B. für Marketing oder Analysen.

Cookies können auch das Nutzerverhalten verfolgen, insbesondere wenn sie von großen Unternehmen wie Google verwendet werden, die mehrere Dienste unter derselben Domain und über verschiedene Subdomains hinweg betreiben können. Dies ermöglicht eine umfassende Verfolgung über Websites hinweg, von der die Nutzer möglicherweise gar nichts mitbekommen.

In diesem Artikel vergleichen wir die Verwendung von CAPTCHA-Cookies durch verschiedene CAPTCHA-Anbieter und erörtern ihre Auswirkungen auf die Privatsphäre der Benutzer und die Cybersicherheit. Wenn Website-Betreiber und Benutzer verstehen, wie CAPTCHA-Cookies funktionieren, können sie fundierte Entscheidungen treffen, um unerwünschtes Tracking zu reduzieren.

So funktionieren CAPTCHA-Cookies

Die meisten CAPTCHA-Anbieter verwenden für ihren Dienst HTTP-Cookies oder Web-Cookies. Diese CAPTCHA-Cookies sind Daten, die ein Server an den Webbrowser eines Benutzers überträgt. Cookies werden nach dem Empfang und der Speicherung im Browser bei jeder Anfrage an den Server zurückgesendet. HTTP-Cookies speichern in der Regel Informationen über die Aktivitäten des Benutzers und werden zur Verwaltung des Sitzungsstatus zwischen verschiedenen Browsersitzungen verwendet.

CAPTCHA-Cookies können in First-Party- und Third-Party-Cookies unterteilt werden. First-Party-Cookies werden von der Domain gesetzt, auf der ein Benutzer gerade surft. Third-Party-Cookies werden von einer anderen Domain gesetzt als der, die der Benutzer gerade besucht. Letztere werden häufig für Werbe- und Trackingzwecke verwendet.

CAPTCHA-Cookies oder HTTP-Cookies haben viele verschiedene Zwecke. Die wichtigsten sind:

  • Zustands- und Sitzungsverwaltung: Einige CAPTCHA-Anbieter verwenden HTTP-Cookies, um Informationen über die Sitzung eines Besuchers zu speichern. Dazu gehören nicht nur Anmeldesitzungen, sondern auch Suchfilter oder die Bildlaufposition auf einer langen Seite. Selbst wenn der Benutzer den Browser schließt oder andere Seiten besucht, gehen diese Informationen nicht verloren. Sie verbleiben im CAPTCHA-Cookie, das auf der Festplatte gespeichert ist.

  • Personalisierung: HTTP-Cookies können verwendet werden, um die Präferenzen eines Benutzers zu speichern, wie z. B. die bevorzugte Sprache, Schriftgröße und Farbauswahl. Diese Informationen sind für die Personalisierung der Benutzererfahrung auf der Website von entscheidender Bedeutung.

  • Benutzerverfolgung: CAPTCHA-Cookies ermöglichen es, das Verhalten eines Benutzers auf einer Website zu verfolgen, z. B. welche Seiten er besucht, wie lange er auf einer Seite bleibt und auf welche Links er anklickt. Diese Daten können analysiert werden, um die allgemeine Benutzererfahrung durch Anpassung des Inhalts oder Layouts von Seiten zu verbessern. Cookies sind auch nützlich für die Erfassung von Analysedaten. Beispielsweise sammelt Google reCAPTCHA Daten und stellt über eine Reihe von Cookies Statistiken zur Nutzung der Website bereit.

Es gibt verschiedene Arten von CAPTCHA-Cookies für unterschiedliche Zwecke:

  • Session-Cookies: Session-Cookies sind temporär und werden im Speicher des Browsers abgelegt. Sie verfallen, wenn der Benutzer den Webbrowser schließt.

  • Persistent Cookies: Persistente CAPTCHA-Cookies sind die kritischsten Cookies. Sie bleiben auch nach dem Schließen des Webbrowsers bestehen und werden auf der Festplatte gespeichert.

Es ist wichtig zu beachten, dass mit der Verwendung von CAPTCHA-Cookies Sicherheits- und Datenschutzrisiken verbunden sind. Cookies können sensible persönliche Informationen über jeden Benutzer speichern und ein Sicherheitsrisiko darstellen. Darüber hinaus werden CAPTCHA-Cookies häufig verwendet, um Daten über das Benutzerverhalten zu verfolgen und zu sammeln, was ein Datenschutzproblem darstellt.

Datenschutzgesetze, wie die e-Privacy-Richtlinie der EU, regeln auch die Verwendung von Cookies. Sie verlangt, dass Nutzer ihre Einwilligung nach Aufklärung geben, bevor die Website Cookies verwenden kann. Dies gilt nicht für sogenannte essenzielle Cookies, die für das Funktionieren der Website oder des CAPTCHA unbedingt erforderlich sind. Die DSGVO und andere internationale Datenschutzgesetze betrachten Cookie-Kennungen als personenbezogene Daten und enthalten eigene Regeln für die Verwendung von Cookies in der EU. Personenbezogene Daten, die durch Cookies erhoben werden, fallen ebenfalls in den Geltungsbereich der DSGVO.

Verwendung von CAPTCHA-Cookies im Vergleich

Wir werden uns nun drei beliebte CAPTCHA-Anbieter ansehen: reCAPTCHA, hCaptcha und Friendly Captcha. Sowohl reCAPTCHA als auch hCaptcha verwenden nach wie vor kritische HTTP-Cookies mit persistenter Speicherung. reCAPTCHA kann die Daten für Marketingzwecke mit Cross-Site-Tracking verfolgen. hCaptcha setzt ebenfalls auf CAPTCHA-Cookies und Cross-Site-Tracking. Im Gegensatz dazu verwendet Friendly Captcha überhaupt keine HTTP-Cookies oder persistente Browserspeicherung.

Jede CAPTCHA-Lösung verfügt über einzigartige Funktionen und Datenschutzauswirkungen, die wir in den folgenden Unterabschnitten untersuchen werden.

reCAPTCHA v3

Wie reCAPTCHA CAPTCHA-Cookies verwendet

reCAPTCHA ist der am weitesten verbreitete CAPTCHA-Dienst, der von Google betrieben wird. Das reCAPTCHA-Widget wird von der Domain google.com oder gstatic.com geladen, die von vielen Google-Diensten gemeinsam genutzt wird. Es hat daher Zugriff auf alle Google-Cookies, die zuvor von reCAPTCHA oder anderen Google-Diensten gesetzt wurden.

Ein wesentliches Merkmal des Invisible reCAPTCHA ist sein Cookie-basiertes Risikoanalysesystem. Es bewertet die Wahrscheinlichkeit, dass es sich bei einem Benutzer um einen Bot oder einen Menschen handelt. Dies wirft jedoch Bedenken hinsichtlich des Datenschutzes auf, insbesondere im Rahmen strenger Datenschutzgesetze wie der DSGVO oder des CCPA, die eine ausdrückliche vorherige Zustimmung des Benutzers erfordern.

reCAPTCHA selbst setzt ein grecaptcha-Cookie, das verwendet wird, um seine Risikoanalyse für die unsichtbare CAPTCHA-Funktionalität bereitzustellen. Es kann jedoch zusätzlich zu grecaptcha die vorhandenen Google-Cookies oder Cookies von Drittanbietern verwenden, um Benutzer zu verfolgen. Durch die Einbettung von reCAPTCHA von der Domain google.com erweitern Websitebesitzer möglicherweise das Tracking-Netzwerk von Google.

Darüber hinaus verwendet reCAPTCHA CAPTCHA-Cookies, um den Browserverlauf zu verfolgen, sodass Websites Inhalte basierend auf den Interaktionen einzelner Besucher anpassen können. Die fehlende Transparenz bei der Datenerfassung und -speicherung durch Google reCAPTCHA wird häufig in Frage gestellt.

Benutzer wissen möglicherweise nicht, welche Daten Google über reCAPTCHA-Cookies erfasst, wo sie gespeichert werden oder wie sie verarbeitet werden. Dies behindert eine informierte Cookies-Einwilligung für reCAPTCHA und führt möglicherweise zu rechtlichen Problemen, insbesondere in Bezug auf die Einhaltung der DSGVO durch reCAPTCHA.

Darüber hinaus ist die Tatsache, dass Skripte vom reCAPTCHA-Dienst von Google dynamisch geladen und eingebettet werden, aus datenschutzrechtlicher Sicht fragwürdig. Bei jeder Anfrage können persönliche Informationen an die Server von Google übertragen werden.

Es gibt heute bessere CAPTCHA-Lösungen ohne Benutzerverfolgung. Wenn Sie schnell und einfach ein CAPTCHA ohne Cookies für die eigene Website implementieren möchten, beginnen Sie mit dem kostenlosen 30-Tage-Plan von Friendly Captcha.

hCaptcha image recognition task

Wie hCaptcha CAPTCHA-Cookies verwendet

hCaptcha ist ein CAPTCHA-Dienst mit Sitz in den USA, der sich auf Bilderkennungsaufgaben und maschinelles Lernen konzentriert. Das hCaptcha-Widget wird von der Domain hcaptcha.com geladen. hCaptcha verwendet CAPTCHA-Cookies, um seinen Dienst und Funktionen wie den passiven Modus bereitzustellen.

Eines dieser Cookies speichert eine eindeutige Kennung für jeden Benutzer, wodurch hCaptcha potenziell in der Lage ist, Benutzer über Websites hinweg zu verfolgen, die hCaptcha verwenden. Obwohl die Cookies von hCaptcha in der Regel weniger kritisch sind, müssen die Auswirkungen ihrer Verwendung auf den Datenschutz dennoch berücksichtigt werden.

hCaptcha konzentriert sich auf Bilderkennungsaufgaben und bietet verschiedene zusätzliche Sicherheitsdienste an, darunter passive Sicherheit und Humanitätsprüfung. Es verwendet eindeutige Kennungen, um Interaktionen zu verfolgen.

Die Verwendung von CAPTCHA-Cookies durch hCaptcha wirft Bedenken hinsichtlich des Datenschutzes auf. In seiner eigenen Datenschutzrichtlinie gibt hCaptcha die folgenden Verwendungszwecke für hCaptcha-Cookies an: für interessenbezogene oder zielgerichtete Werbung, zur Integration von Social-Media-Websites Dritter, zur Speicherung von Anmeldesitzungsinformationen und zur Erkennung neuer oder früherer Benutzer.

Ohne die vorherige Zustimmung des Benutzers stellen diese Cookies eine Herausforderung für die Einhaltung strenger Datenschutzgesetze wie der DSGVO und des CCPA dar.

Ein weiterer kritischer Aspekt ist das Einbetten und dynamische Laden von Skripten von hCaptcha-Servern. Der Browser jedes Benutzers fordert das Skript lokal an und führt es aus, wobei persönliche Informationen an die hCaptcha-Server übertragen werden und potenzielle Sicherheitsrisiken entstehen, wie z. B. die Änderung des Skripts durch Angreifer.

Darüber hinaus werfen Bilderkennungsaufgaben der alten Schule ernsthafte Probleme in Bezug auf die Barrierefreiheit auf. Diese Probleme mit der Barrierefreiheit können umgangen werden, indem ein zusätzliches hCaptcha-Cookie für die Barrierefreiheit gespeichert wird. Zu diesem Zweck müssen sich eingeschränkte Benutzer auf einer Seite für Barrierefreiheit anmelden und diese Anmeldung regelmäßig aktualisieren.

Auf dem Sicherheitsmarkt gibt es hCaptcha-Alternativen, die Datenschutz und Barrierefreiheit miteinander verbinden. Testen Sie Friendly Captcha 30 Tage lang kostenlos.

Cryptographic captcha puzzle

So funktioniert Friendly Captcha ohne Cookies

Friendly Captcha funktioniert ohne das Platzieren kritischer HTTP-Cookies und ohne das Speichern von Daten im permanenten Browser-Speicher. Dadurch werden potenzielle Probleme mit der Datenverfolgung und dem Datenschutz vermieden. Der Fokus auf den Datenschutz der Benutzer macht es für Websites attraktiv, die eine Alternative zu reCAPTCHA oder hCaptcha suchen, ohne dass eine Einwilligung in Cookies erforderlich ist.

Das Friendly Captcha-Widget wird entweder von einem Open-Source-CDN wie jsdelivr.com geladen oder kann direkt mit einem Paketmanager wie NPM installiert und von Ihren eigenen Servern bereitgestellt werden. Das Widget kommuniziert mit der Domain „friendlycaptcha.com“, um ein Puzzle zu erhalten.

Da keine HTTP-CAPTCHA-Cookies gesetzt werden und keine persistente Browserspeicherung verwendet wird, ist Friendly Captcha die beste Wahl für Benutzer und Konzerne, die sich um Datensicherheit sorgen. Friendly Captcha verwendet keine HTTP-Cookies. Dadurch wird das Risiko der Datenverfolgung oder -erfassung minimiert, was den Datenschutzanforderungen entspricht und eine sichere, datenschutzfreundliche Lösung bietet.

Außerdem sparen Sie sich die Mühe, eine Cookie-Einwilligung zu verwenden, da Friendly Captcha vollständig ohne HTTP-Cookies oder persistente Browserspeicherung auskommt. Friendly Captcha bietet eine robuste Lösung, die die Daten Ihrer Benutzer respektiert und gleichzeitig Sicherheit gewährleistet. Der Cookie-freie Ansatz und die Einhaltung strenger Datenschutzgesetze machen es zu einem herausragenden modernen CAPTCHA-System.

Funktion reCAPTCHA hCaptcha Friendly Captcha
Cookie-Verwendung
verwendet HTTP-Cookies einschließlich persistenter Cookies
verwendet HTTP-Cookies einschließlich eindeutiger Identifikatoren
Keine HTTP-Cookies
Websiteübergreifendes / cross-site Tracking
Ja, im gesamten Google-Netzwerk mit Cookies
Ja, auf allen Websites mit hCaptcha mit Cookies
Kein websiteübergreifendes Tracking
Persistente Browserspeicherung
Ja, verwendet persistente Browserspeicher
Ja, verwendet persistente Browserspeicher
Kein persistenter Browserspeicher
Cookie-Einwillung erforderlich
Ja, da Tracking- und persistente Cookies verwendet werden
Ja, da Cookies für Statistiken verwendet werden
Nein, da keine HTTP-Cookies oder peristente Browserspeicherung verwendet werden
Datenschutzkonformität (DSGVO, CCPA usw.)
geringe Konformität aufgrund umfangreicher Datenverfolgung
mittlere Konformität aufgrund mäßiger Datenverfolgung
volle Konformität, keine unnötige Datenerfassung
Privacy-friendly captcha

Fazit zu CAPTCHA-Cookies

Herkömmliche CAPTCHA-Anbieter wie Google reCAPTCHA und hCaptcha verwenden häufig CAPTCHA-Cookies, um Benutzerinteraktionen über mehrere Websites hinweg für verschiedene Zwecke zu speichern. Diese umfangreiche Datenerfassung und die Verwendung von CAPTCHA-Cookies kann die Einhaltung von Datenschutzgesetzen wie der DSGVO und dem CCPA erschweren.

Im Gegensatz dazu hat Friendly Captcha nie unnötige HTTP-Cookies oder persistente Browserspeicher verwendet. Friendly Captcha legt den Schwerpunkt auf den Datenschutz und ist damit die beste Wahl für datenschutzbewusste Website-Betreiber.

Friendly Captcha beweist, dass sicherer Bot-Schutz auch ohne HTTP-Cookies und persistente Browserspeicherung funktioniert. Website-Besitzer können jetzt die Sicherheit erhöhen, ohne die Privatsphäre der Benutzer zu gefährden, indem sie sich für Friendly Captcha entscheiden.

Registrieren Sie sich für ein kostenloses Friendly Captcha-Testkonto und erleben Sie das datenschutzkonforme CAPTCHA ohne HTTP-CAPTCHA-Cookies.

 

FAQ

CAPTCHA-Cookies können Benutzeraktivitäten über Sitzungen und Websites hinweg speichern, oft ohne Wissen des Benutzers. Dies kann das Benutzerverhalten, die Präferenzen oder sogar den Browserverlauf umfassen, was Bedenken hinsichtlich der Transparenz und der Einhaltung von Datenschutzbestimmungen aufwirft.

CAPTCHAs verwenden in der Regel Sitzungscookies (temporär) und persistente Cookies (auf dem Gerät gespeichert). Persistente Cookies sind aus Datenschutzgründen bedenklicher, da sie die Verfolgung über mehrere Browsersitzungen hinweg ermöglichen.

Nicht immer. Während einige CAPTCHA-Dienste für Statistiken auf Cookies angewiesen sind, verwenden moderne Lösungen wie Friendly Captcha Cookie-freie Methoden wie Proof-of-Work, um die Sicherheit zu gewährleisten, ohne die Privatsphäre zu beeinträchtigen.

Benutzer können Drittanbieter-Cookies und CAPTCHA-Cookies über die Browsereinstellungen oder mithilfe von datenschutzorientierten Browsererweiterungen blockieren. Dies kann jedoch die Funktionalität bestimmter CAPTCHA-Dienste, wie z. B. reCAPTCHA, beeinträchtigen.