Warum sollten Sie sich also um Cookies kümmern? Cookies werden zwar hauptsächlich verwendet, um das Leben der Website-Benutzer zu erleichtern, sie können aber auch verwendet werden, um Benutzer zu verfolgen und personalisierte Werbung anzubieten. Dies funktioniert besonders gut für große Unternehmen wie Google, die viele verschiedene Dienste über Subdomains auf derselben Domain betreiben ("google.com"). Einige dieser Dienste werden vom Benutzer direkt besucht, indem er die Domain im Browser öffnet, aber viele von ihnen werden auf anderen Websites verwendet, ohne dass der Benutzer dies überhaupt bemerkt. Auf diese Weise können Unternehmen wie Google Nutzer über Websites hinweg verfolgen, die ihnen nicht gehören.
Es ist daher wichtig zu verstehen, wie Cookies in verschiedenen Captcha-Diensten eingesetzt werden, um unerwünschtes Tracking Ihrer Benutzer zu verhindern.
reCAPTCHA Cookies
reCAPTCHA ist der am weitesten verbreitete Captcha-Dienst, der von Google betrieben wird. Das reCAPTCHA Widget wird von der Domain "google.com" geladen, die von vielen Google-Diensten gemeinsam genutzt wird. Es hat daher Zugriff auf alle Cookies, die zuvor von anderen Google-Diensten gesetzt wurden. Während reCAPTCHA selbst nur ein Cookie namens "_GRECAPTCHA" das zur Bereitstellung der unsichtbaren Captcha-Funktionalität verwendet wird, kann es die vorhandenen Google-Cookies verwenden, um Nutzer zu verfolgen. Indem Sie reCAPTCHA von der Domain "google.com" einbetten, erweitern Sie potenziell das Tracking-Netzwerk von Google [1].
hCaptcha Cookies
hCaptcha ist ein Captcha-Dienst mit Sitz in den Vereinigten Staaten, der sich auf Bilderkennungsaufgaben konzentriert. Das hCaptcha-Widget wird von der Domäne "hcaptcha.com" geladen. hCaptcha verwendet ebenfalls Cookies, um seinen Service und seine Funktionen anzubieten wie beispielsweise seinen Passiv-Modus. Eines dieser Cookies speichert eine eindeutige Kennung für jeden Benutzer, die es hCaptcha möglicherweise ermöglicht, Benutzer auf allen Websites, die hCaptcha verwenden, zu verfolgen. Auch wenn die Cookies von hCaptcha weniger kritisch sind, müssen die Auswirkungen der Verwendung dieser Cookies auf den Datenschutz dennoch berücksichtigt werden.
Friendly Captcha Cookies
Friendly Captcha ist ein Captcha-Dienst mit Sitz in Deutschland und mit Schwerpunkt auf Datenschutz und Barrierefreiheit. Das Friendly Captcha Widget wird entweder von einem Open Source CDN geladen wie z.B. unpkg.com oder kann direkt mit einem Paketmanager wie NPM installiert und von Ihren eigenen Servern bereitgestellt werden. Das Widget kommuniziert mit der Domain "friendlycaptcha.com", um ein Rätsel zu erhalten. Friendly Captcha setzt keine Cookies und die Domains werden nur zum Betrieb des Captcha verwendet, wodurch sichergestellt wird, dass keine Datenverfolgung stattfindet.
Fazit
Während die meisten Captcha-Anbieter Cookies verwenden, die potenziell zur Nachverfolgung von Benutzern verwendet werden können, ist Friendly Captcha der einzige große Captcha-Anbieter, der keine Cookies verwendet und daher der klare Sieger in diesem Rennen ist. Denn Sie können sich letzlich nur sicher sein, dass keine Datenverfolgung mit Cookies stattfindet, wenn Sie überhaupt keine Cookies setzen.
Wenn Sie Friendly Captcha selbst ausprobieren möchten, können Sie sich die Live-Demo ansehen. Weitere Informationen über Friendly Captcha finden Sie hier.
