In diesem Artikel werfen wir einen Blick auf den amerikanischen Bot-Schutzdienst hCaptcha und mögliche Alternativen dazu. Wir diskutieren die Funktionen und Einschränkungen von hCaptcha im Hinblick auf Sicherheit, Datenschutz, Barrierefreiheit und Nutzerfreundlichkeit.

Überblick über hCaptcha

hCaptcha ist ein beliebtes CAPTCHA-System, das auf unzähligen Websites im Internet zu finden ist. Es wird häufig verwendet, um Kontaktformulare, Anmeldeseiten und Bestellvorgänge vor unerwünschten Anfragen, so genanntem Spam, zu schützen. hCaptcha ist ein Dienst von Intuition Machines, einem US-Unternehmen, das sich auf maschinelles Lernen im Bereich der Bilderkennung spezialisiert hat. Die Muttergesellschaft Intuition Machines forscht also auch im Bereich der künstlichen Intelligenz. Aber das Kernprodukt, wofür es bekannt ist, ist seine CAPTCHA-Lösung hCaptcha. hCaptcha bietet einen kostenlosen Publisher-Plan für Nicht-Unternehmenskunden, einen Pro-Plan mit bis zu 100.000 Anfragen pro Monat und einen Enterprise-Plan.

hCaptcha verwendet hauptsächlich Bildbeschriftungsaufgaben oder Bilderrätsel. Durch die Interaktion des Nutzers versucht das CAPTCHA zwischen menschlichen Benutzern und Bots zu unterscheiden. Bei diesen Aufgaben muss der Benutzer Fotos auswählen, die einer vorgegebenen Beschreibung entsprechen. Die meisten Internetnutzer sind wahrscheinlich schon oft aufgefordert worden, aus einer Reihe von Fotos oder Bildern Ampeln, Fußgängerüberwege oder Motorräder auszuwählen.

Dabei wissen viele nicht, dass diese Fotos nicht zufällig ausgewählt werden. Die die Beschriftungsbilder sind sorgfältig ausgewählt, um maschinelle Lernmodelle und KI zu trainieren. Dies ist das primäre Geschäftsmodell von hCaptcha seit seiner Gründung. Andere Unternehmen bezahlen hCaptcha dafür, dass sie ihre Bilder den Website-Besuchern zur Kennzeichnung zur Verfügung stellen. Datenanbieter kaufen die vom hCaptcha-Widget generierten beschrifteten Daten.

Das hCaptcha mit den Tests auch Menschen und Bots unterscheiden kann, war zunächst eher ein netter Nebeneffekt für diejenigen, die es auf ihrer Website einsetzen. Bis 2023 gab hCaptcha ihnen sogar einen kleinen finanziellen Anreiz, hCaptcha auf ihren Websites zu verwenden. Denn ein Teil der Einnahmen aus den Bildmarkierungsaufgaben wurde mit den Website-Betreibenden geteilt.

Die Notwendigkeit von Alternativen zu hCaptcha

In Anbetracht der Geschichte und des Geschäftsmodells von hCaptcha liegt ihr Hauptaugenmerk nach wie vor darauf, möglichst vielen Nutzern Bilderkennungsaufgaben anzubieten.

Für hCaptcha Enterprise-Kunden gibt es einen passiven Modus, der eine unsichtbare Version des hCaptcha-Widgets sein soll. Das passive CAPTCHA verspricht damit weniger als 0,1 % der legitimen Benutzer mit einem visuellen Test herauszufordern. Selbst im passiven Modus garantiert also hCaptcha nicht, dass echte Benutzer niemals ein Rätsel von Hand lösen müssen.

Schließlich sind diese beliebten CAPTCHA-Rätsel eine der Hauptmethoden, um Menschen von Bots zu unterscheiden. Aber sie verlangsamen das Benutzererlebnis, können die Abwanderung erhöhen und sind nicht für alle Internetnutzer barrierefrei zugänglich.

hCaptcha strebt die Einhaltung von Datenschutz und Privatsphäre an. Allerdings haben einige Alternativen von hCaptcha Datenschutz als eines ihrer Kernprinzipien und konzentrieren sich mehr auf die Gewährleistung und Einhaltung von Datenschutzstandards wie der DSGVO, CCPA und HIPAA.

Für europäische Unternehmen sowie für internationale Unternehmen mit Kunden in der EU kann die Einhaltung der DSGVO besonders schwierig sein, wenn sie eine US-basierte Lösung wie hCaptcha verwenden. Eines der größten Probleme bei der Einhaltung der DSGVO besteht darin, dass hCaptcha personenbezogene Daten an Intuition Machines-Server in die Vereinigten Staaten überträgt, also außerhalb des Europäischen Wirtschaftsraums. Ein weiteres Problem im Zusammenhang mit der DSGVO ist die Verwendung von Cookies, die hCaptcha für sein passives CAPTCHA verwendet.

Wer nicht die Zustimmung des Nutzers vor dem Setzen der Cookies einholt, kann unter Umständen gegen die DSGVO verstoßen. Die Zustimmung der Nutzer muss auch für die Übermittlung von Daten an Parteien in Drittländern eingeholt werden, die aufgrund der Datenschutzbestimmungen als riskant gelten. Nur wer dies alles nachvollziehbar darlegt, kann hCaptcha datenschutzkonform einsetzen. Das erschwert die praktische Integration von hCaptcha.

Die Suche nach hCaptcha-Alternativen

Voraussetzungen für die beste hCaptcha-Alternative

Bei der Suche nach menschenfreundlichen und DSGVO-konformen hCaptcha-Alternativen, die Formulare vor unerwünschtem Spam oder Bot-Attacken schützen, sind einige wichtige Faktoren zu berücksichtigen. Dazu gehören Barrierefreiheit, Nutzerfreundlichkeit, Datenschutz und DSGVO-Konformität sowie allgemeine Sicherheit.

Aus Sicht der Barrierefreiheit und Nutzerfreundlichkeit ist ein CAPTCHA, das keinen visuellen Test, keine Bilderkennungsaufgabe oder allgemeine Benutzerinteraktion beinhaltet, optimal. Wir wollen die beste User Experience für den Benutzer, ohne dabei Menschen mit Sehbehinderungen und ältere Menschen auszuschließen. Diese Benutzer sind oftmals nicht in der Lage, Tests zu lösen, die auf der Auswahl von Bildern oder dem Lesen verzerrter Texte basieren. Es ist inakzeptabel, sie alle von der Nutzung einer Website abzuhalten.

Weil Bots die Bilderrätsel immer besser lösen, wurden die visuellen Tests von hCaptcha wurden mit der Zeit immer schwieriger. Heute kann man behaupten, dass Bots diese Rätsel besser lösen können als Menschen, was den Zweck der Verwendung dieser Art von Bild-CAPTCHAs zunichte macht.

Aus Sicht des Datenschutzes suchen wir nach einem alternativen CAPTCHA-System, bei dem transparent ist, welche Daten gesammelt und wie sie verarbeitet werden. Es sollte keine Unklarheiten darüber geben, wo und wie lange die Daten des Endbenutzers gespeichert werden.

hCaptcha verwendet Cookies für seine Risikoanalysefunktion. Die Verwendung von hCaptcha-Cookies ist möglicherweise nicht DSGVO-konform, wenn Nutzer der Verwendung von hCaptcha-Cookies nicht ausdrücklich zustimmen können, bevor diese gesetzt werden.

Für EU-Unternehmen und internationale Unternehmen mit EU-Kunden ist es hilfreich, wenn der CAPTCHA-Anbieter in der Europäischen Union ansässig ist, um die DSGVO einzuhalten. Auf diese Weise besteht kein Risiko, dass Daten in Länder außerhalb der EU übertragen werden.

Einer der wichtigsten Faktoren bei der Auswahl eines Bot-Schutzdienstes ist die Sicherheit. Es geht darum, Ihre Websites vor unerwünschten Anfragen, Bots, Spam und bösartigem Datenverkehr zu schützen. Während die meisten Tools diese Aufgabe für triviale Bots gut erfüllen, gibt es dennoch interessante Unterschiede in ihrer Funktionsweise und vor welcher Art von Angreifern sie schützen können.

Obwohl ein visueller Test als die sicherste Lösung erscheint, da er eine manuelle Interaktion des Besuchers erfordert, muss das nicht immer so sein. Ein Dienst, der sich ausschließlich auf diese Bilderrätsel verlässt, kann mit der rasanten Entwicklung fortschrittlicherer Bots, die KI-Bilderkennungstechnologie verwenden, nicht Schritt halten.

Insgesamt sollte sich ein CAPTCHA-Dienst auf die Erkennung von Bots und den Schutz vor Bots konzentrieren. Wir wollen nicht, dass Bild-CAPTCHAs ein Vorwand sind, um maschinelle Lernmodelle zu trainieren und ein Geschäft mit Bildbeschriftungen unterstützen. Es sollte einen echten Anreiz für das Unternehmen geben, das hinter dem CAPTCHA steht, die Sicherheit seiner Lösung kontinuierlich zu pflegen und zu verbessern.

Friendly Captcha: Eine deutsche hCaptcha Alternative

Was ist Friendly Captcha?

Friendly Captcha ist eine hCaptcha-Alternative mit Sitz in Deutschland, die sich auf Datenschutz, Barrierefreiheit und Nutzerfreundlichkeit konzentriert. Es basiert auf einem ausgeklügelten Proof-of-Work-Algorithmus, der unsichtbare, kryptografische Rätsel generier. Das Gerät des Endnutzers muss dann im Hintergrund das Rätsel lösen, um zu beweisen, dass es sich nicht um einen bösartigen Bot handelt. Diese kryptografischen Rätsel werden in Kombination mit fortschrittlichen Risikosignalen und Schwierigkeitsskalierung verwendet, um Bot-Erkennung und Spam-Prävention für Formulare wie Logins, Registrierungen oder Checkout-Prozesse zu bieten.

Anstatt Website-Besucher aufzufordern, CAPTCHA-Aufgaben manuell zu lösen, ist Friendly Captcha völlig unsichtbar und erfordert keinerlei Benutzerinteraktion. Die Auswirkungen auf die Nutzerfreundlichkeit sind minimal, da menschliche Benutzer selten länger als ein paar Sekunden warten müssen. Normalerweise wird die unsichtbare, invisible CAPTCHA-Herausforderung im Hintergrund gelöst, noch bevor der Besucher das Formular ausgefüllt hat.

Auf diese Weise ist Friendly Captcha für alle Benutzer zugänglich und beeinträchtigt die Nutzerfreundlichkeit nicht. Gleichzeitig schützt das CAPTCHA Websites vor unerwünschten Spam-Einträgen, Bot-Verkehr und Cyber-Angriffen.

Friendly Captcha im Vergleich zu hCaptcha

Friendly Captcha und hCaptcha werden zwar beide zum Schutz vor Bot-Einträgen und Spam verwendet, aber es gibt viele Unterschiede in ihrer Funktionsweise und in den Anwendungen, in denen sie eingesetzt werden.

hCaptcha verlässt sich stark auf visuelle Bildrätsel, die von echten Benutzern manuell gelöst werden müssen. hCaptcha bietet zwar ein sogenanntes “Passive CAPTCHA” für zahlende Enterprise-Kunden an, das normalerweise keine manuellen Bilderkennungsaufgaben durch den Benutzer erfordert. Allerdings scheint es nicht wirklich passiv zu sein. Wenn nicht genügend Benutzerdaten gesammelt werden können, kann hCaptcha nicht verifizieren, dass es sich um einen Menschen handelt. Weniger Daten bedeuten dann, dass trotzdem eine visuelle Herausforderung angezeigt wird.

hCaptcha behauptet, dass nur 0,1 % der Website-Besucher ein Rätsel manuell lösen müssen, wenn sie den passiven Modus verwenden. Es ist jedoch unklar, wann dies der Fall sein soll. Vor allem Nutzer, die Wert auf ihre Privatsphäre legen und ihren Browser so konfiguriert haben, dass er sie vor böswilliger Datenerfassung und -verfolgung schützt, werden wahrscheinlich zu den 0,1 % gehören und bestraft werden.

Ein effektives, alternatives CAPTCHA-System muss sicherstellen, dass falsch positive Ergebnisse oder False Positives, d. h. echte Nutzer, die fälschlicherweise als Bots identifiziert werden, nicht versehentlich blockiert werden. Bei der Suche nach hCaptcha-Alternativen sollten Website-Betreibende darauf achten, dass legitime Nutzer niemals gesperrt werden und die Barrierefreiheit für alle gewährleistet ist.

Friendly Captcha verlangt nie, dass der Benutzer ein Rätsel von Hand löst und sperrt keine echten Menschen aus. Die unsichtbaren Rätsel in Kombination mit fortschrittlichen Risikosignalen arbeiten vollständig im Hintergrund und haben keine negativen Auswirkungen auf die Nutzererfahrung. So können auch Menschen mit Sehbehinderungen und ältere Menschen das CAPTCHA barrierefrei passieren.

Friendly Captcha ist ein deutsches Unternehmen und setzt ausschließlich auf EU-basierte Dienste mit den höchsten Datenschutzstandards. Es ist transparent, welche Daten erhoben und wo sie gespeichert werden. Die Anforderungen für Übermittlungen in Drittländer, wie z.B. in die US, müssen gemäß Artikel 5 der Datenschutz-Grundverordnung erfüllt sein. Andernfalls ist die Übermittlung nicht mit der DSGVO vereinbar. Um diese Anforderung zu erfüllen, bietet Friendly Captcha einen speziellen EU-Endpunkt an.

Für EU-Benutzer werden keine persönlichen Daten jemals die Europäische Union verlassen. Im Vergleich zu hCaptcha ist das ein großer Vorteil für Organisationen, die die DSGVO einhalten wollen. Denn hCaptcha ist ein in den USA ansässiges Unternehmen und einige personenbezogene Daten müssen außerhalb der EU übertragen werden.

Insgesamt sammelt Friendly Captcha nur die Daten, die notwendig sind, um seinen Service anzubieten und Websites vor Bots und automatisiertem Spam zu schützen. Das Unternehmen konzentriert sich ausschließlich darauf, die beste CAPTCHA-Lösung anzubieten und verzichtet vollständig auf ein verstecktes Geschäftsmodell oder die Ausnutzung von Nutzern zum Training von KI-Modellen.

Vorteile von Friendly Captcha gegenüber hCaptcha

DSGVO-Konformität: Der Vorteil eines EU-Anbieters

Friendly Captcha ist vollständig DSGVO-konform und erfordert keine zusätzliche Zustimmung der Nutzer. Es ist transparent, welche Daten gesammelt und wo sie gespeichert werden. Es verbirgt nichts davon vor dem Nutzer. Friendly Captcha verwendet keine HTTP-Cookies und nutzt keine persistente Browser-Speicherung.

Die Übermittlung personenbezogener Daten europäischer Nutzer zu hCaptcha Servern in die USA wirft Datenschutzbedenken auf.

Friendly Captcha ist ein EU CAPTCHA-Anbieter, der in Deutschland entwickelt und gehostet wird und sich nicht auf Dritte außerhalb der EU verlässt. Das bedeutet, dass die Daten der Endnutzer niemals die Europäische Union verlassen, während Website und Formulare vor Bots und Spam geschützt sind.

Im Vergleich zu hCaptcha ist der Wegfall des internationalen Datentransfers ein großer Vorteil für Unternehmen, die Datenschutzstandards wie die DSGVO einhalten wollen. Die Tatsache, dass Friendly Captcha ganz ohne HTTP-Cookies funktioniert, macht es auch einfacher in der Integration. Mit Friendly Captcha müssen Website-Betreibende keine vorherige Zustimmung einholen, bevor Cookies gesetzt oder Daten übertragen werden.

Überlegene Nutzerfreundlichkeit: CAPTCHAs freundlicher gestalten

In Bezug auf die Nutzerfreundlichkeit und eine gute Nutzererfahrung ist Friendly Captcha hCaptcha weit überlegen. Es hat wenig bis gar keinen Einfluss auf die Nutzererfahrung und sperrt niemanden aus.

Während hCaptcha in vielen Fällen erfordert, dass der Benutzer ein Rätsel manuell löst, ist Friendly Captcha ein unsichtbares, invisible CAPTCHA und arbeitet vollständig im Hintergrund.

Basierend auf fortschrittlichen Risikosignalen skaliert Friendly Captcha automatisch den Schwierigkeitsgrad seiner kryptografischen Rätsel, die das Gerät des Endbenutzers lösen muss. Website-Besucher werden keine Verlangsamung oder einen Unterschied in der Benutzererfahrung feststellen. Das CAPTCHA wird oft gelöst, bevor der Benutzer überhaupt bereit ist, das Formular abzuschicken.

Das macht Friendly Captcha zu einer menschenfreundlicheren hCaptcha-Alternative.

Vollständige Barrierefreiheit: Eine barrierefreie hCaptcha-Alternative

Während einige hCaptcha-Herausforderungen für ältere Menschen und Menschen mit Behinderungen schwer oder gar nicht zu lösen sind, ist Friendly Captcha für jeden zugänglich. Es wird den Benutzer niemals auffordern, verzerrten Text zu lesen oder eine weitere Ampel in einem Bild zu finden. Jede von Friendly Captcha gestellte Aufgabe wird vom Webbrowser des Benutzers gelöst. Es funktioniert einfach für jeden.

Diejenigen, die immer noch hCaptcha verwenden, nehmen in Kauf, dass Menschen mit Behinderungen oder ältere Menschen von wichtigen Website-Formularen wie dem Erstellen eines Kontos, dem Einloggen oder dem Absenden eines Kontaktformulars ausgeschlossen werden.

Als rechtmäßige Nutzer werden sie immer wieder vor Herausforderungen gestellt oder vom Zugang zu Diensten ausgeschlossen, was zu einer schlechten Nutzererfahrung führt. Mit dem Europäischen Gesetz zur Verbesserung der Barrierefreiheit, das im Juni 2025 rechtsverbindlich wird, werden solche Fragen der Barrierefreiheit noch wichtiger werden.

Datenschutz: Ist hCaptcha DSGVO-konform?

Die Herausforderungen mit hCaptcha & DSGVO

Die Einhaltung der DSGVO ist für Websites, die auf Nutzer in der EU abzielen, von entscheidender Bedeutung, um das Recht ihrer Nutzer auf Privatsphäre zu schützen. Wenn hCaptcha nicht DSGVO-konform ist, riskieren Unternehmen, die in der Europäischen Union tätig sind, erhebliche Geldstrafen.

hCaptcha verspricht, DSGVO-konform zu sein und legt offen, welche personenbezogenen Daten zu welchem Zweck erhoben werden. Dafür benötigt hCaptcha Cookies, um ordnungsgemäß zu funktionieren. Diese Cookies ohne vorherige Zustimmung des Nutzers werden als kritisch angesehen, wenn es um die Einhaltung von Datenschutzgesetzen wie der DSGVO und CCPA geht.

In Zeiten, in denen es CAPTCHA-Dienste gibt, die ohne Cookies funktionieren, stellt sich die Frage, ob die von hCaptcha verwendeten Cookies unbedingt notwendig sind. Aus diesem Grund müssen hCaptcha-Cookies von Website-Besitzern eingehend geprüft werden.

Um hCaptcha zu verwenden, muss der Inhaber der Website ein Skript einbetten und dynamisch von den hCaptcha-Servern laden. Das bedeutet, dass der Browser jedes Nutzers eine Anfrage an die hCaptcha-Server sendet, das Skript herunterlädt und es auf dem lokalen Rechner ausführt. Dies stellt ein Risiko dar, da die Anfrage bereits persönliche Informationen über den Benutzer an die hCaptcha-Server in den USA sendet. Außerdem schafft es eine unnötige Angriffsfläche. Angreifer können dieses Skript möglicherweise ändern und beliebigen Code in den Browser eines Nutzers einspeisen, der die Website besucht, um dessen Daten zu stehlen.

Websites, die auf europäische Nutzer abzielen, müssen die DSGVO-Anforderungen erfüllen. Bei der Verwendung von hCaptcha werden die personenbezogenen Daten europäischer Nutzer an US-amerikanische Hosting-Anbieter übertragen. Nach der Datenschutz-Grundverordnung ist dies eine potenziell kritische Datenübermittlung in ein Drittland. Website-Betreiber müssen eine detaillierte Risikobewertung durchführen und sind für alle Risiken verantwortlich, die sich daraus ergeben können.

Ist hCaptcha nun DSGVO-konform? Die Antwort hängt letzten Endes von vielen ungeklärten Faktoren ab. Nach dem Klick auf das “Ich bin ein Mensch”-Kontrollkästchen erfolgt die Speicherung eines Cookies sowie die Übertragung persönlicher Daten. Hier ist nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) eine informierte, ausdrückliche und vorherige Zustimmung oder Einwilligung erforderlich. Auch der Firmenstandort von Intuition Machines in den USA ist nicht unproblematisch angesichts von Datensicherheit und dem Schremms-II-Urteil. Der CAPTCHA-Anbieter hCaptcha kann somit nicht ausschließen, dass auch andere Akteuere wie etwa US-Geheimdienste auf personenbezogene Daten von EU-Bürgern zugreifen können. Aufgrund des Einsatzes von Cookies ohne das Einholen vorheriger Zustimmung und des Drittstaatentransfers von personenbezogenen Daten ist die DSGVO-Konformität von hCaptcha kritisch zu bewerten.

Mit den gleichen Problemen sehen sich die Betreiber von Websites konfrontiert, die den reCAPTCHA-Dienst von Google nutzen. Damit Googles reCAPTCHA funktioniert, müssen personenbezogene Daten an Google-Server außerhalb der Europäischen Wirtschaftsunion, in die Vereinigten Staaten, übertragen werden.

In diesem Zusammenhang gab es bereits mehrere Urteile, wie z. B. im Fall von NS Card France oder Cityscoot. Die französische Datenschutzkommission entschied, dass die Verwendung von Google reCAPTCHA nicht den DSGVO-Transparenzanforderungen entsprach und dass es versäumt wurde, die vorherige Zustimmung der Nutzer für den CAPTCHA-Dienst in den USA einzuholen. Beide Unternehmen wurden mit einer Geldstrafe von über 100 000 Euro belegt.

Wie Friendly Captcha die Einhaltung der DSGVO gewährleistet

Der Datenschutz ist eine der Hauptstärken von Friendly Captcha und es war von Anfang an DSGVO-konform. Es setzt keine HTTP-Cookies und bewahrt keine lokalen Daten im persistenten Speicher des Browsers auf. Daher benötigt es keine Zustimmung des Nutzers.

Friendly Captcha ist ein Unternehmen aus Deutschland und greift für EU-Nutzer nur auf Rechenzentren in der EU zurück. Das Gleiche gilt für alle Unterverarbeiter, von denen es bei der Verarbeitung von Endnutzerdaten abhängig ist. Das bedeutet, dass für EU-Websites, die Friendly Captcha einbetten, keine sensiblen Informationen in risikoreiche Länder wie die USA gemäß den europäischen Vorschriften übertragen werden.

Friendly Captcha legt offen, welche Informationen gesammelt, wie sie verarbeitet werden und welche Drittparteien beteiligt sind. Es gibt keine Geheimnisse oder versteckten Überraschungen, wenn Website-Betreibende es in ihre Website integrieren. Um die DSGVO zu erfüllen, müssen sie lediglich Friendly Captcha in Ihre Datenschutzerklärung aufnehmen.

Nutzerfreundlichkeit: Ein wichtiges Kriterium für eine hCaptcha-Alternative

Herausforderungen bei der Nutzerfreundlichkeit mit hCaptcha

hCaptcha verwendet in erster Linie Bildbeschriftungsaufgaben, um echte Menschen von Bots zu unterscheiden. Und das obwohl das Unternehmen mit seinem passiven CAPTCHA etwas anderes behauptet. Mit dem Aufkommen der künstlichen Intelligenz sind Computer in den letzten Jahren viel besser darin geworden, Bilder zu erkennen. Das bedeutet, dass hCaptcha den Schwierigkeitsgrad dieser Rätsel erhöhen muss, damit sie für Menschen schwerer zu lösen sind. Es ist ein endloses Wettrüsten, bei dem Computer immer besser darin werden, diese Rätsel zu lösen, was hCaptcha dazu zwingt, den Schwierigkeitsgrad zu erhöhen.

Diese Rätsel sind so schwer geworden, dass es oft Minuten dauern kann, sie zu lösen. Dies führt zu einer schlechten Benutzererfahrung und kann sogar dazu führen, dass Benutzer aufgeben und Ihre Website verlassen. Mit Rätseln, die fast unmöglich zu lösen sind, ergibt sich ein großes Problem für Vermarkter: Die Verwendung von hCaptcha verringert die Konversionsraten, was dem Geschäft effektiv schadet.

hCaptcha diskriminiert legitime Nutzer, die sich über ein VPN oder andere sichere Netzwerke mit einer Website verbinden. Diese Netzwerke werden häufig von Menschen in repressiven Ländern genutzt, um überhaupt eine Verbindung zum globalen Internet herzustellen, oder von Menschen, die Wert auf ihre Privatsphäre legen. Für diese Menschen stellt hCaptcha ein noch schwierigeres Rätsel dar, für dessen Lösung der Website-Besucher oft mehrere Minuten benötigt.

Der benutzerfreundliche Ansatz von Friendly Captcha

Die hCaptcha-Alternative Friendly Captcha ist wirklich unsichtbar und verwendet keine Rätsel, die vom Benutzer manuell gelöst werden müssen. Stattdessen verwendet es eine Kombination aus kryptografischen Rätseln im Hintergrund und einer fortschrittlichen Schwierigkeitsskalierung, um Spam, Bot-Attacken, gefälschte Benutzer und mehr zu erkennen und zu verhindern. Im Vergleich zu hCaptcha kann Friendly Captcha den Schwierigkeitsgrad seiner versteckten kryptografischen Rätsel dynamisch erhöhen, um fortgeschrittenere Bots zu bekämpfen.

Die kryptografischen Rätsel werden vom Gerät des Endbenutzers im Hintergrund gelöst, während der Benutzer das Formular ausfüllt. Sie haben keinen Einfluss auf die Echtzeit-Erfahrung des Benutzers beim Ausfüllen des Formulars. In den meisten Fällen bemerkt der Nutzer nicht einmal, dass ein CAPTCHA verwendet wird und kann das Formular sofort nach dem Ausfüllen abschicken.

Barrierefreiheit: CAPTCHA für alle zugänglich machen

Barrierefreiheitsprobleme mit hCaptcha

hCaptcha basiert auf visuellen Rätseln, die selbst für erfahrene Internetnutzer, die viel Zeit im Internet verbringen, schwer zu lösen sein können. Für ältere Menschen und Menschen mit Sehschwächen oder Behinderungen kann es unmöglich sein, diese Tests zu bestehen.

Diese Menschen sind genauso menschlich wie alle anderen, aber aufgrund der Bilderkennungsaufgaben von hCaptcha werden sie von den Bereichen ausgeschlossen, die durch hCaptcha geschützt sind, wie z. B. Registrierungen, Formulare, Online-Anfragen und Kaufvorgänge. Daher erfüllt das CAPTCHA nicht seine Aufgabe, Spam zu blockieren und gleichzeitig echte Personen durchzulassen. Die Verwendung dieser Art von CAPTCHA macht eine Website weniger zugänglich und führt zu einem weniger offenen Web. Die manuellen Benutzeraufgaben und komplexen Fallbacks von hCaptcha erschweren die Einhaltung von Barrierefreiheitsstandards wie den Web Content Accessibility Guidelines (WCAG) und Barrierefreiheitsgesetzen wie dem European Accessibility Reinforcement Act.

Wie Friendly Captcha volle Barrierefreiheit gewährleistet

Friendly Captcha hingegen funktioniert als völlig unsichtbares CAPTCHA, um das Web offen und zugänglich für alle zu machen. Es erfüllt alle Anforderungen für eine vollständige Barrierefreiheit und ist eine WCAG-konforme CAPTCHA-Alternative.

Im Gegensatz zu hCaptcha verwendet es niemals eine Herausforderung, die eine manuelle Lösung durch den Benutzer oder überhaupt eine Interaktion erfordert. Bei Friendly Captcha werden die eingebauten kryptografischen Rätsel von den Geräten des Benutzers im Hintergrund gelöst und sind nicht sichtbar. Das Ergebnis ist, dass legitime Nutzer ein nahtloses Erlebnis haben, während unerwünschter Spam und Bots abgewehrt werden. Durch die Verwendung von Friendly Captcha tragen Website-Betreibende zu einem offenen und zugänglichen Web bei.

Wechsel von hCaptcha auf Friendly Captcha

Schritt-für-Schritt-Anleitung für die Umstellung

Friendly Captcha ist ein sofortiger Ersatz für hCaptcha und traditionelle CAPTCHAs. Mit seiner einfachen API dauert die Umstellung für die meisten Websites und Online-Applikationen nur wenige Minuten.

Erstellen eines Kontos bei Friendly Captcha

Um Friendly Captcha in Ihre Website zu integrieren, erstellen Sie zunächst ein kostenloses Konto bei https://friendlycaptcha.com/signup. Im Zuge der Registrierung können Sie zwischen verschiedenen Tarifen wählen, die jeweils eine kostenlose 30-tägige Testphase beinhalten.

Erstellen einer Applikation und eines API-Schlüssels

Nachdem Sie Ihr kostenloses Testkonto erstellt haben, können Sie sich bei Ihrem Friendly Captcha Dashboard unter https://friendlycaptcha.com anmelden und dort eine Applikation und einen API-Schlüssel erstellen.

Eine Applikation liefert Ihnen den individuellen Sitekey, den Sie zur Integration benötigen. Zudem können Sie je Applikation nach den eigenen Anforderungen konfigurieren, wie das CAPTCHA auf Ihrer Website funktionieren soll. Nachdem Sie die Applikation erstellt haben, kopieren Sie den Sitekey und bewahren Sie ihn an einem sicheren Ort auf, wir werden ihn später benötigen.

Nun erstellen Sie einen API-Schlüssel. Dieser API-Schlüssel wird in Ihrem Backend verwendet, um mit der Friendly Captcha API zu kommunizieren und die CAPTCHA-Lösung zu verifizieren. Nachdem Sie den API-Schlüssel erstellt haben, kopieren Sie ihn und bewahren Sie ihn an einem sicheren Ort auf, wir werden ihn später ebenfalls benötigen.

Austauschen des Client-Codes

Um Friendly Captcha in Ihrer Website zu verwenden, müssen Sie zunächst die von hCaptcha bereitgestellte JavaScript-Bibliothek durch die von Friendly Captcha ersetzen.

				
					- <script src="<https://js.hcaptcha.com/1/api.js>" async defer></script>
				
			
				
					+ <script type="module" src="<https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.module.min.js>" async defer></script>
+ <script nomodule src="<https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.min.js>" async defer></script>
				
			

Sie können nun den Widget-Code von hCaptcha mit dem neuen Code von Friendly Captcha austauschen. Stellen Sie sicher, dass Sie <your sitekey> durch den Sitekey ersetzen, den Sie nach der Erstellung der Applikation erhalten haben. Wenn Sie hCaptcha auf mehreren Seiten verwendet haben, stellen Sie sicher, dass Sie alle Seiten aktualisieren.

				
					- <div class="h-captcha" data-sitekey="<your sitekey>"></div>
				
			
				
					+ <div data-sitekey="<your sitekey>"></div>
				
			

Ändern der Backend-Verifizierung

Um die CAPTCHA-Lösungen zu verifizieren, benötigen Sie einen Code in Ihrem Backend, der die Friendly Captcha API aufruft. Er ist der Funktionsweise von hCaptcha sehr ähnlich, ist aber ebenfalls zu aktualisieren. Dies hängt davon ab, welche Programmiersprache und welches Framework Sie im Backend verwenden. Bitte werfen Sie einen Blick in unsere Dokumentation, um zu sehen, was Sie ändern müssen.

Eine ausführlichere Anleitung zur Integration von Friendly Captcha finden Sie in unserer Dokumentation. Wenn Sie ein CMS wie WordPress verwenden, existiert oft bereits eine vordefinierte Out-of-the-Box-Integration. Sie finden in unserem Integrations-Marktplatz passende Anleitungen für die Installation.

Von hCaptcha zu Friendly Captcha – ein lohnenswerter Wechsel

Wenn Sie diese Schritte befolgen und sich ein paar Minuten Zeit nehmen, um hCaptcha gegen Friendly Captcha auszutauschen, können Sie die Vorteile der freundlichsten CAPTCHA-Lösung und der besten hCaptcha-Alternative auf dem Markt genießen. Ihre Nutzer werden eine Verbesserung der Nutzerfreundlichkeit und Barrierefreiheit feststellen, da sie nicht mit manuellen Bilderkennungsaufgaben interagieren müssen. Und Sie als Website-Betreibender werden es leichter haben, Datenschutzstandards wie die DSGVO, CCPA und HIPAA einzuhalten.

Fazit

Vorteile von Friendly Captcha gegenüber hCaptcha

Friendly Captcha ist die freundlichere hCaptcha-Alternative, indem es sich auf Nutzerfreundlichkeit, Barrierefreiheit und Datenschutz konzentriert – ohne Kompromisse bei der Sicherheit.

  • Nahtloses Endnutzererlebnis, da die Benutzer die visuellen Rätsel nicht von Hand lösen müssen.

  • Vollständig WCAG-konform und für alle Nutzer barrierefrei, da manuelle Aufgaben für die Nutzer entfallen.

  • Einfache Einhaltung von Datenschutzgesetzen wie DSGVO und CCPA.

  • Für Website-Betreiber mit EU-Nutzern ist die Einhaltung der DSGVO gewährleistet, da personenbezogene Benutzerdaten die EU nie verlassen.

  • Keine HTTP-Cookies, keine persistente Browser-Speicherung und kein Fingerprinting.

  • Funktioniert sofort, ohne dass die Zustimmung des Nutzers mit einem User Consent Management Tool eingeholt werden muss.

Abschließende Überlegungen, warum Friendly Captcha eine bessere hCaptcha-Alternative ist

Im Vergleich von hCaptcha und Friendly Captcha als Alternative überzeugt Friendly Captcha mit einem nutzerfreundlichen, barrierefreien und datenschutzkonformen Ansatz.

hCaptcha mit seinem Schwerpunkt auf Bildmarkierungstechnologie versucht mit seinen manuellen Bilderrätseln wie die Kennzeichnung von lächelnden Hunden Menschen von Bots zu unterscheiden. Diese sind für viele Nutzer schwierig zu erkennen und schaden damit dem Nutzererlebnis. Darüber hinaus werden sie mit fortschreitender AI-Bilderkennung zunehmend unsicherer. Friendly Captcha verfolgt einen neuen technologischen Ansatz und ist besser als hCaptcha, wenn es darum geht, eine Website gegen ausgeklügelte Bots zu schützen. Die von Friendly Captcha verwendeten unsichtbaren Rätsel werden im Hintergrund vom Gerät des Endbenutzers gelöst. Damit müssen Nutzer keine nervenaufreibenden, manuellen Tests mehr lösen.

Mit seinen visuellen Tests ist Barrierefreiheit für hCaptcha-Kunden nur auf Umwegen möglich. Friendly Captcha ist für jeden zugänglich, da es den Benutzer nie dazu zwingt, ein Bildrätsel von Hand zu lösen.

Wenngleich hCaptcha versucht, eine datenschutzfreundlichere CAPTCHA-Lösung zu sein, so ist die Nutzung von Cookies, die Vielzahl der eingesetzten Unterauftragsverarbeiter und der internationale Datentransfer von EU-Nutzerdaten kritisch zu werten. Friendly Captcha ist DSGVO-konform. Es kann ohne User Consent eingesetzt werden, ist transparent darüber, welche Daten gesammelt und wo sie gespeichert werden und hat keinen Anreiz, mehr Daten als nötig zu sammeln.

Wenn Sie Friendly Captcha selbst ausprobieren möchten, können Sie sich die Live-Demo ansehen oder sich für einen kostenlosen Testmonat anmelden, um Friendly Captcha in Ihre Websites zu integrieren.

FAQ

Es gibt mehrere hCaptcha-Alternativen, die eine Website vor unerwünschten Zugriffen schützen können. Dazu gehören Honeypots, Anti-Spam-Plugins, Fingerprinting und professionelle Bot-Schutzlösungen wie Friendly Captcha. Friendly Captcha aus Deutschland ist eine der ausgeklügeltsten Proof-of-Work-basierten Lösungen auf dem Markt. Es ist eine DSGVO-konforme, barrierefreie und benutzerfreundliche Alternative zu hCaptcha.

Eine bessere hCaptcha-Alternative ist Friendly Captcha. Im Gegensatz zu hCaptcha nimmt Friendly Captcha die Barrierefreiheit ernst. Friendly Captcha ist vollständig datenschutzkonform und verwendet keine HTTP-Cookies, keine dauerhafte Browserspeicherung und kein Fingerprinting. Als Sicherheitsmaßnahme hält Friendly Captcha effektiv Spam und Bots fern und hält gleichzeitig UX, Barrierefreiheit und Datenschutzstandards wie die DSGVO ein.

Kurz gesagt, Friendly Captcha ist das einzige Tool, das vollständig barrierefrei ist. Alle anderen Anbieter, wie hCaptcha oder reCAPTCHA, verwenden immer noch Bilderrätsel, um Spam und Bots zu blockieren. Friendly Captcha ist nach den Web Content Accessibility Guidelines zugänglich. Das macht es barrierefrei und bequem für alle Website-Nutzer und bietet gleichzeitig zuverlässigen Schutz vor Spam und Massenangriffen.

Eine umfängliche DSGVO-Konformität ist mit dem Einsatz von hCaptcha kaum möglich. Das Setzen von Cookies ohne vorheriges Einholen der Zustimmung und die damit verbundene Datenübertragung in die Vereinigten Staaten sind aus datenschutzrechtlicher Sicht kritisch zu beurteilen. Denn Intuition Machines muss US-Geheimdiensten Zugriff auf alle gesammelten Daten, auch personenbezogene Daten von EU-Bürgern, ermöglichen. Genau diese Tatsache ist laut Schrems-II-Urteil datenschutzwidrig.

Darüber hinaus muss gemäß TTDS-Gesetzt die informierte und ausdrückliche Zustimmung des Users erfolgen, bevor die Cookies gesetzt werden. Es gab auch vergleichbare Fälle von anderen US-CAPTCHA-Anbietern, wie etwa reCAPTCHA. Das Bayerische Landesamt für Datenaufsicht hat hier bereits vor einiger Zeit darauf hingewiesen, dass eine DSGVO-konforme Verwendung nicht möglich ist.

Wer beim Einsatz eines CAPTCHAs sicher DSGVO-konform sein will, der sollte Friendly Captcha als hCaptcha-Alternative in Betracht ziehen. Es funktioniert Out-of-the-box und garantiert DSGVO-konformen Bot-Schutz.