Which CAPTCHA is better – Friendly Captcha, hCaptcha or reCAPTCHA?

reCAPTCHA and hCaptcha are similar in the way they work. With hCaptcha, especially in the free plan, users are still faced with image marking tasks, which leads to accessibility issues. When it comes to protecting personal information, reCAPTCHA is not transparent about its use of data. As both tools are using cookies and transfer data to the US, they are critical in terms of GDPR compliance and difficult to use for EU companies and websites targeting EU users. Friendly Captcha offers a different technical approach that is more privacy-friendly and accessible. With Friendly Captcha, European users' data never leaves the EU. If you are looking for a CAPTCHA service that offers a great UX, is fully accessible and offers GDPR compliance out of the box, choose Friendly Captcha.

A CAPTCHA protects websites against spam and bots. Most people know this essential cybersecurity measure as the "I'm not a robot" test. CAPTCHA stands for C ompletely A utomated P ublic T uring test to tell C omputers and H umans A part. To determine whether a request is coming from a human or a bot, users are typically presented with a task. There are several types and providers of CAPTCHAs. While some "I'm not a robot" tests require manual input from the user, such as clicking on cars or traffic lights, others run completely in the background and are therefore invisible. Friendly Captcha is a provider of an invisible CAPTCHA that is fully accessible and user-friendly.

What is the difference between hCaptcha and reCAPTCHA?

In the free plan there is not too much difference between reCAPTCHA and hCaptcha. hCaptcha uses image recognition like reCAPTCHA v2. With some of its paid plans, hCaptcha offers a so called passive CAPTCHA and reCAPTCHA v3 offers an invisible CAPTCHA feature. However, in order to provide the more or less invisible versions of reCAPTCHA and hCaptcha, website owners have to use cookies for risk analysis. This raises privacy concerns. In addition, both CAPTCHAs are not very accessible for people with disabilities.

What is better than reCAPTCHA?

reCAPTCHA has been part of the CAPTCHA market since the beginning and is therefore widely used. However, website owners implementing it pay with their customers' data. This can create a negative image, a lack of security and privacy issues. A professional alternative to reCAPTCHA is Friendly Captcha, which protects against sophisticated bots without manual tasks and full privacy compliance.

Is hCaptcha owned by Google?

No, Google doesn't own hCaptcha. It is a product from the US image labeling company Intuition Machines, Inc. They started to label images for machine learning purposes. As a data vendor, other companies pay hCaptcha to have their images displayed and deciphered by website visitors. This tagged data from the widget is then bought back by the data vendors. The fact that you also get bot protection is more of a nice side effect.

Quel CAPTCHA est le meilleur - Friendly Captcha, hCaptcha ou reCAPTCHA ?

reCAPTCHA et hCaptcha sont similaires dans leur fonctionnement. Avec hCaptcha, en particulier dans la version gratuite, les utilisateurs sont toujours confrontés à des tâches de marquage d'images, ce qui entraîne des problèmes d'accessibilité. En ce qui concerne la protection des informations personnelles, reCAPTCHA n'est pas transparent quant à l'utilisation des données. Comme les deux outils utilisent des cookies et transfèrent des données aux États-Unis, ils sont critiques en termes de conformité au RGPD et difficiles à utiliser pour les entreprises et les sites web de l'UE qui ciblent les utilisateurs de l'UE. Friendly Captcha propose une approche technique différente , plus respectueuse de la vie privée et plus accessible. Avec Friendly Captcha, les données des utilisateurs européens ne quittent jamais l'UE. Si vous êtes à la recherche d'un service CAPTCHA qui offre une excellente UX, qui est entièrement accessible et qui offre une conformité RGPD dès le départ, choisissez Friendly Captcha.

Qu'est-ce qu'un CAPTCHA ?

Un CAPTCHA protège les sites web contre le spam et les robots. La plupart des gens connaissent cette mesure essentielle de cybersécurité comme le test "Je ne suis pas un robot". CAPTCHA signifie Completely Automated Public Turing test to tell Computers and Humans Apart (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains). Pour déterminer si une demande provient d'un humain ou d'un robot, les utilisateurs se voient généralement proposer une tâche. Il existe plusieurs types et fournisseurs de CAPTCHA. Si certains tests "Je ne suis pas un robot" nécessitent une intervention manuelle de la part de l'utilisateur, par exemple en cliquant sur des voitures ou des feux de signalisation, d'autres fonctionnent en arrière-plan et sont donc invisibles. Friendly Captcha est un fournisseur de CAPTCHA invisibles entièrement accessibles et conviviaux.

Quelle est la différence entre hCaptcha et reCAPTCHA ?

Dans le plan gratuit, il n'y a pas beaucoup de différence entre reCAPTCHA et hCaptcha. hCaptcha utilise la reconnaissance d'image comme reCAPTCHA v2. Avec certains de ses plans payants, hCaptcha offre un CAPTCHA dit passif et reCAPTCHA v3 offre une fonction CAPTCHA invisible. Cependant, afin de fournir les versions plus ou moins invisibles de reCAPTCHA et de hCaptcha, les propriétaires de sites web doivent utiliser des cookies pour l'analyse des risques. Cela pose des problèmes de protection de la vie privée. En outre, les deux CAPTCHA ne sont pas très accessibles aux personnes handicapées.

Qu'est-ce qui est mieux que reCAPTCHA ?

reCAPTCHA fait partie du marché des CAPTCHA depuis le début et est donc largement utilisé. Cependant, les propriétaires de sites web qui le mettent en œuvre paient avec les données de leurs clients. Cela peut créer une image négative, un manque de sécurité et des problèmes de confidentialité. Une alternative professionnelle à reCAPTCHA est Friendly Captcha, qui protège contre les robots sophistiqués sans tâches manuelles et en respectant pleinement la vie privée.

hCaptcha appartient-il à Google ?

Non, Google n'est pas propriétaire de hCaptcha. Il s'agit d'un produit de la société américaine d'étiquetage d'images Intuition Machines, Inc. Cette société a commencé à étiqueter des images à des fins d'apprentissage automatique. En tant que fournisseur de données, d'autres entreprises paient hCaptcha pour que leurs images soient affichées et déchiffrées par les visiteurs du site web. Ces données étiquetées provenant du widget sont ensuite rachetées par les fournisseurs de données. Le fait que vous bénéficiez également d'une protection contre les robots est plutôt un effet secondaire agréable.

hCAPTCHA vs reCAPTCHA vs Friendly Captcha zum Bot-Schutz

CAPTCHAs sind im Internet weit verbreitet. Ihr Zweck ist es, Websites vor automatisiertem Spam und bösartigen Bots zu schützen und so die Sicherheit von Websites zu erhöhen. Sie sind häufig in Kontaktformulare, Logins und Registrierungsseiten eingebettet und fordern dort Website-Besucher auf, eine manuelle Aufgabe auszuführen. Hierzu zählen beispielsweise die Markierung von vorgegebenen Objekten wie Ampeln oder Autos sowie das Abtippen von Buchstaben aus einer verzerrten Grafik. In einigen Fällen können fortgeschrittenere, unsichtbare CAPTCHAs sogar vollständig im Hintergrund arbeiten.

Es ist nicht einfach, die passende CAPTCHA-Technologie für die eigene Website auszuwählen. Es gibt mehrere Faktoren zu berücksichtigen. Der offensichtlichste Faktor ist, wie gut das CAPTCHA die Website vor Bots schützt. Aber es geht um mehr als den Schutz vor Bots. Ein ideales CAPTCHA sollte für jeden zugänglich sein (z. B. blinde Nutzer nicht diskriminieren), ein angenehmes Nutzererlebnis bieten und den Schutz der persönlichen Daten der Nutzer durch Einhaltung von Datenschutzstandards wie der DSGVO, CCPA und HIPAA gewährleisten.

Es gibt verschiedene CAPTCHA-Technologien, wie zum Beispiel reCAPTCHA und hCaptcha oder Friendly Captcha. Aus diesem Grund müssen sich Unternehmen für eine bestimmte CAPTCHA-Technologie entscheiden und festlegen, welches CAPTCHA sie ihren Website-Besuchern anbieten wollen, um Menschen von Bots zu unterscheiden.

Um Website-Betreibenden bei ihrer Suche nach dem besten CAPTCHA für den Bot-Schutz zu unterstützen, vergleichen wir die beiden gängigsten CAPTCHA-Anbieter: hCaptcha vs. reCAPTCHA.

Der bekannteste Anbieter auf dem Markt ist reCAPTCHA von Google, das auf einer umfangreichen Datennutzung beruht. Auf der anderen Seite gibt es reCAPTCHA-Alternativen wie hCaptcha. Diese Lösung ist spezialisiert auf Bilderkennungstests und stellt sich der Herausforderung, dass Bots durch maschinelles Lernen immer besser darin werden, solche Bilder automatisch zu erkennen.

Wer wird also den Kampf zwischen hCaptcha und reCAPTCHA gewinnen? Zudem steigt mit Friendly Captcha ein weiterer Anbieter in den Ring, der darauf abzielt, die bekannten Einschränkungen von CAPTCHA-Technologien zu überwinden und eine datenschutzfreundliche und barrierefreie Nutzererfahrung zu bieten.

Dieser Artikel beinhaltet einen umfassenden Vergleich, der Website-Betreibenden tiefgehende Einblicke liefert, welche CAPTCHA-Lösung sich am besten für ihre Bedürfnisse eignet.

Google reCAPTCHA: Die bekannte Wahl im Kampf gegen Bots

Google reCAPTCHA ist eine gängige CAPTCHA-Lösung, die auf vielen Websites im Internet zu finden ist. Es ist ein kostenloser Service von Google für kleine, nicht-unternehmerische Websites und Anwendungen. Für Unternehmenskunden gibt es eine kostenpflichtige Version namens reCAPTCHA Enterprise, die pro Verifizierung berechnet wird. Kürzlich wurden die Preise für reCAPTCHA für Unternehmensnutzer deutlich erhöht.

Um Spam oder Bot-Aktionen zu verhindern, bietet Google verschiedene Formen und Stufen der Nutzerinteraktion an, z. B. Text reCAPTCHA, Bild reCAPTCHA, No CAPTCHA reCAPTCHA und Invisible reCAPTCHA.

Derzeit gibt es zwei Hauptversionen, die von Website-Besitzern verwendet werden. reCAPTCHA lässt Website-Besucher CAPTCHA-Aufgaben lösen, um menschliches Verhalten von Spam- oder Bot-Aktivitäten zu unterscheiden. reCAPTCHA v2 verlangt von Website-Besuchern das Lösen von Bilderkennungsaufgaben, wie die Markierung von Autos oder Ampeln. Die neueste Version, reCAPTCHA v3, sammelt im Idealfall Risikodaten unsichtbar im Hintergrund.

Sobald Google nicht über genügend Daten verfügt, um zwischen Mensch und Bot zu unterscheiden, müssen Nutzer beliebige Bilderrätsel manuell lösen. Wenn ein Websitebesucher als riskant eingestuft wird, ist dies selbst im sogenannten unsichtbaren Invisible-Modus notwendig.

Wie funktioniert reCAPTCHA von Google?

Google reCAPTCHA verfolgt und sammelt so viele Informationen über das Nutzerverhalten wie möglich, einschließlich eines vollständigen Schnappschusses des Browserfensters des Nutzers, Browser-Plug-ins, Mausbewegungen, Tastenanschläge, zuvor besuchte Websites, IP-Adresse, Cookies und mehr [1].

Durch die Kombination all dieser Informationen kann reCAPTCHA eine Vermutung über bösartige Bot-Aktivitäten oder menschliches Verhalten anstellen. In Fällen, in denen reCAPTCHA nicht genügend Informationen sammeln kann, um festzustellen, ob es sich bei einem Benutzer um einen Bot handelt, wird der Benutzer aufgefordert, ein Rätsel manuell zu lösen.

reCAPTCHA gibt in seiner Datenschutzrichtlinie nicht an, was es genau mit den gesammelten Daten macht [2]. Dementsprechend müssen Website-Betreiber die Risiken des Einsatzes von reCAPTCHA und dessen Datennutzung sorgfältig abwägen und entsprechende zusätzliche Sicherheitsmaßnahmen ergreifen.

reCAPTCHA verwendet Cookies gemeinsam mit anderen Google-Diensten, die zur Domain google.com gehören. Wenn Website-Betreibende reCAPTCHA in ihre Website einbinden, müssen sie den JavaScript-Code von der google.com-Domain laden. Infolgedessen kann reCAPTCHA auf alle Cookies zugreifen, die zuvor von anderen Google-Produkten gesetzt wurden, um den Weg des Nutzers auch über solche Websites zu verfolgen, die nicht zu Google gehören [3].

Ist Google reCAPTCHA DSGVO-konform?

Die DSGVO-Konformität von Google reCAPTCHA wird von Datenschutzexperten kritisch bewertet. Wenn Website-Betreibende EU-Nutzer ansprechen, so fallen sie unter die DSGVO-Gesetze. Wird reCAPTCHA in Websites eingebunden, werden unweigerlich persönliche Nutzerdaten an Server in den USA übertragen. Wenn Website-Betreibende nicht in der Lage sind, ihre Nutzer darüber zu informieren, wie diese Daten verarbeitet werden und etwaig notwendige Nutzer-Zustimmungen einzuholen, verstoßen sie gegen die DSGVO und dürfen reCAPTCHA daher in der EU nicht verwenden [4].

Allein die Tatsache, dass reCAPTCHA Cookies verwendet und Daten an US-Server übertragen werden, stellt die Inhaber von EU-Websites im Hinblick auf die Einhaltung der DSGVO vor erhebliche Herausforderungen in Bezug auf Datensicherheit und Datenschutz. In Googles eigner EU-Zustimmungsrichtlinie und -Vereinbarung weist der Anbieter Website-Betreiber auf die Notwendigkeit hin, bei der Verwendung von reCAPTCHA die Zustimmung der Endnutzer für Cookies und die Verarbeitung personenbezogener Daten einzuholen. Die Verantwortung für die Einholung der Zustimmung bei der Verwendung von reCAPTCHA verbleibt beim Eigentümer der Website.

Die Nichteinhaltung der DSGVO-Vorschriften bei der Verwendung von reCAPTCHA von Google hat zu Gerichtsverfahren und Geldstrafen geführt. Im Fall von NS Cards beispielsweise verhängte die französische Datenschutzkommission CNIL eine Geldstrafe von mehr als 100 000 Euro gegen den Inhaber der Website. Er hatte es versäumt, die Zustimmung zur Verwendung von reCAPTCHA einzuholen.

Für Unternehmen mit Sitz in europäischen Ländern sowie für internationale Unternehmen, die auf EU-Nutzer abzielen, sind umfassende Sicherheitsvorkehrungen unerlässlich, um die DSGVO-Vorschriften einzuhalten und die Anforderungen der Datenschutzbehörden zu erfüllen.

Vorteile von reCAPTCHA

Kostenlose Version für Nicht-Unternehmenskunden: Für kleine, nicht-unternehmerische Nutzer, die nur einen grundlegenden Schutz benötigen, fallen keine Kosten für einen API-Schlüssel an. Mit der anfrageabhängigen Preisgestaltung von Google zahlen Website-Betreibende, sobald sie 10.000 monatliche Anfragen für alle ihre Konten und Websites erreichen.
reCAPTCHA v3 ist typischerweise unsichtbar: In den meisten Fällen bietet reCAPTCHA v3 für Enterprise-Kunden eine unsichtbare Version, die nicht dieselben Bilderkennungsaufgaben wie reCAPTCHA v2 erfordert. reCAPTCHA v3 benötigt typischerweise keine Nutzerinteraktion, sammelt aber eine große Menge an Nutzerdaten, um eine Risikoanalyse durchzuführen und eine individuelle Risikobewertung für jeden Besucher zu berechnen. Es liegt dann im Ermessen des Website-Besitzers zu entscheiden, welcher Risikowert den Besucher passieren lässt und wann Bilderrätsel als Ausweichmöglichkeit verwendet werden sollen.
Weit verbreiteter grundlegender Bot-Schutz: Unzählige Unternehmen weltweit verwenden reCAPTCHA zum Schutz vor Bots. Es ist ein erster Schritt zum Schutz vor Bots. Im Vergleich zu fortschrittlicheren reCAPTCHA-Alternativen bietet es jedoch nur einen grundlegenden Schutz gegen einfache Bots.

Nachteile von Google reCAPTCHA

Nicht für alle Nutzer zugänglich: reCAPTCHA v2 verlangt von Nutzern, dass sie ein visuelles Rätsel lösen, um zu beweisen, dass sie Menschen sind. Diese Aufgaben können schwierig zu lösen sein und Menschen mit Sehbehinderungen, wie blinde oder ältere Menschen, ausschließen. reCAPTCHA v3 basiert mehr auf Datensammlung und ist meist unsichtbar. Im Fallback-Fall sind jedoch manuelle Benutzeraktionen für einen wirksamen Schutz erforderlich, was zu Problemen mit der Barrierefreiheit führt. Eine vollständige WCAG-Konformität ist mit reCAPTCHA schwer zu erreichen.
Verarbeitung großer Mengen von Nutzerdaten: Das Geschäftsmodell von Google ist die gezielte Werbung, die sich auf Nutzerdaten, Cookies und lokale Speicherung stützt, um alles zu verfolgen, was ein Nutzer tut. reCAPTCHA Enterprise ist darauf angewiesen, so viele Informationen wie möglich zu sammeln, um zu erraten, ob es sich um einen echten menschlichen Nutzer handelt, was Bedenken hinsichtlich des Datenschutzes aufwirft. Die Einhaltung der DSGVO mit reCAPTCHA von Google zu erreichen, ist eine große Herausforderung.
Mangelnde Transparenz bei der Datenverarbeitung und -speicherung: Google legt nicht offen, was, warum oder wie reCAPTCHA personenbezogene Daten von Endnutzern sammelt. reCAPTCHA-Kunden müssen die rechtmäßige Nutzung nachweisen, wie von der DSGVO gefordert. Die fehlende Transparenz macht es unmöglich, die erforderlichen Informationen über die Datenerfassung, die verwendeten Cookies, die Datennutzung und die beteiligten Dritten bereitzustellen.
Gemeinsame Nutzung von Cookies mit dem Google-Universum: Google ist auf die Analyse des Nutzerverhaltens angewiesen, um sein Werbegeschäft zu unterstützen. Der Code, den Website-Besitzer in ihre Website einbetten müssen, um reCAPTCHA zu verwenden, wird von der Domain google.com bereitgestellt, was bedeutet, dass andere Google-Dienste, wie z. B. Google Analytics, auf alle mit dieser Domain verbundenen Cookies zugreifen können. Auf diese Weise ermöglichen Website-Besitzer, die reCAPTCHA verwenden, allen Google-Diensten, ihre Besucher zu verfolgen und deren Tracking-Netzwerk zu erweitern.
Unterliegt als US-Anbieter den US-Datenschutzbestimmungen: Als US-amerikanisches Unternehmen unterliegt Google den nationalen Überwachungs- und Datenschutzbestimmungen der USA. Websites, die auf europäische Nutzer abzielen, müssen die DSGVO-Anforderungen erfüllen und dürfen personenbezogene Daten europäischer Nutzer nicht ohne zusätzliche Sicherheitsvorkehrungen an US-amerikanische Unternehmen übertragen. Die Verwendung von Googles reCAPTCHA beinhaltet eine potenziell kritische internationale Datenübermittlung in ein Drittland.
Falschmeldungen für datenschutzbewusste Nutzer: Nutzer mit Datenschutzbedenken, die Tracking-Blocker oder ein VPN verwenden oder nicht bei Google angemeldet sind, müssen häufiger reCAPTCHA-Aufgaben lösen. Ohne die persönlichen Informationen, die von Googles Cookies bereitgestellt werden, und ohne Risikosignale aufgrund von datenschutzbewusstem Verhalten fällt es reCAPTCHA schwer, zwischen Menschen und Bots zu unterscheiden. Dies führt zu einer hohen Rate falscher positiver Ergebnisse und zu einer Aussperrung menschlicher Nutzer. Website-Besucher mit Sehbehinderungen, die Barrierefreiheitshilfen wie Bildschirmleser verwenden, sind ebenfalls betroffen.

hCaptcha: Die CAPTCHA-Lösung basierend auf Bildklassifizierung

hCaptcha ist eine US-basierte Alternative zu reCAPTCHA, die sich an kleine Website-Besitzer und Unternehmenskunden richtet. hCaptcha verlangt von Website-Besuchern die Kennzeichnung von Bildern als Teil seines Geschäftsmodells: Das Mutterunternehmen von hCaptcha, Intuition Machines Inc., konzentriert sich auf maschinelles Lernen für die Bilderkennung und bietet Dienstleistungen zur Kennzeichnung von Bildern an. Die gekennzeichneten Daten aus dem hCaptcha-Widget werden an Datenunternehmen verkauft [5].

hCaptcha bietet eine ähnliche Erfahrung wie Googles reCAPTCHA v2. Im Gegensatz zu reCAPTCHA v3 konzentriert sich der Anbieter aufgrund seines Geschäftsmodells mehr auf manuelle Bilderkennungsaufgaben. Es handelt sich um einen auf Bildklassifizierungsaufgaben basierenden CAPTCHA-Anbieter, der visuelle Herausforderungen wie die Identifizierung von Objekten nutzt.

Aufgrund dieser manuellen CAPTCHA-Herausforderungen benötigt hCaptcha weniger Daten als Google, um seinen Dienst zu betreiben. Im Gegenzug leidet darunter die User Experience.

Gleichwohl verwendet hCaptcha Cookies, um seinen Dienst und kostenpflichtige Unternehmensfunktionen wie sein passives CAPTCHA anzubieten. In einem dieser Cookies wird eine eindeutige Kennung für jeden Nutzer gespeichert, die es hCaptcha ermöglicht, Nutzer auf allen Websites, die hCaptcha verwenden, zu verfolgen.

Wie funktioniert hCaptcha?

Für normale Benutzer erfordert hCaptcha, dass jeder Website-Benutzer visuelle Herausforderungen auf Basis einer Reihe von Bildern manuell löst. Selbst für Benutzer ohne Behinderungen können hCaptcha-Rätsel eine Herausforderung sein, insbesondere da die visuellen Kennzeichnungsaufgaben von hCaptcha komplexer sind als die von reCAPTCHA.

Unternehmenskunden haben die Möglichkeit, eine unsichtbare Version des CAPTCHA zu verwenden, ein so genanntes passives CAPTCHA. Bei dieser Version muss der Benutzer weiterhin manuell eine hCaptcha-Herausforderung mit Bildern lösen, wenn nicht genügend persönliche Daten gesammelt werden konnten, um zu erraten, ob der Besucher ein Mensch oder ein Bot ist.

Ist hCaptcha DSGVO-konform?

hCaptcha setzt Cookies in den Webbrowsern der Nutzer. Diese Cookies speichern eine eindeutige Kennung für jeden Benutzer. Die Cookies ermöglichen es hCaptcha, Benutzer auf allen Websites, die hCaptcha verwenden, zu verfolgen. Darüber hinaus sammelt hCaptcha auf verschiedene Weise persönliche Informationen.

Wie Google ist auch hCaptcha ein US-amerikanisches Unternehmen und kein CAPTCHA-Anbieter aus der EU. Das bedeutet, dass es unmöglich ist, zu garantieren, dass die Daten europäischer Nutzer niemals die EU verlassen. Wenn Website-Betreibende hCaptcha in ihrer Website einbinden, übermitteln sie unweigerlich personenbezogene Daten ihrer Besucher an einen US-Anbieter.

Im Gegensatz zu reCAPTCHA legt hCaptcha in seiner Datenschutzerklärung offen, welche Daten gesammelt, verarbeitet und an Dritte weitergegeben werden, einschließlich zusätzlicher US-Unterverarbeiter.

Um die DSGVO einzuhalten, müssen Website-Betreiber die vorherige Zustimmung jedes Nutzers einholen, insbesondere für die Verwendung von Cookies und die grenüberschreitende Weitergabe von Daten an Dritte. Ohne diese vorherige Zustimmung ist die Verwendung von hCaptcha aus datenschutzrechtlicher Sicht möglicherweise nicht rechtmäßig, was die praktische Integration von hCaptcha komplex macht.

Vorteile von hCaptcha

Kostenlos für kleine Website-Betreiber: hCaptcha bietet eine kostenlose Version für kleine Websites mit eingeschränktem Schutz an, die laufende Bilderkennungsaufgaben verwendet, mit denen hCaptcha sein Bildmarkierungsgeschäft betreibt. Für mittlere bis große Unternehmenskunden sind zusätzliche Funktionen wie die passive CAPTCHA-Option in den angebotenen Pro- und Enterprise-Plänen verfügbar.
Fortgeschrittene Bilderkennungsaufgaben: Die Kernkompetenz von hCaptcha liegt im Bereich der Bildbeschriftungsaufgaben, und es nutzt diese Aufgaben schlussendlich für den Bot-Schutz, insbesondere als Fallback. Daher werden die CAPTCHA-Herausforderungen immer fortschrittlicher und schwieriger zu lösen, um mit der Entwicklung der KI-Bilderkennung und dem Aufkommen fortschrittlicher Bots Schritt zu halten. Mit hCaptcha müssen Sie zum Beispiel mittlerweile lachende Hunde kennzeichnen, anstatt Ampeln wie bei reCAPTCHA.
Bereitstellung von Informationen über verwendete Daten und Minimierung der Datenerfassung: hCaptcha stellt genauere Informationen über die persönlichen Daten bereit, die für seine Dienste verwendet werden, einschließlich Details über die Verwendung von persönlichen Daten der Nutzer, Cookies und US-Unterverarbeitern. hCaptcha versucht, die Menge der erfassten Daten zu minimieren. Die Endnutzer haben die Möglichkeit, die Verwendung ihrer Daten für das maschinelle Lernen abzulehnen.

Nachteile von hCaptcha

Datenerfassung durch Cookies: Insbesondere für seine passive CAPTCHA-Funktion verwendet hCaptcha Cookies und verschiedene Dienste von Drittanbietern. Um die Nutzung von hCaptcha und Drittanbietern DSGVO-konform anbieten zu können, sollte daher die vorherige Zustimmung des Nutzers eingeholt werden.
Einbindung von US-Anbietern und Drittparteien für EU-Nutzerdaten: Als US-amerikanisches Unternehmen übermittelt hCaptcha personenbezogene Daten an seine Muttergesellschaft Intuition Machines und an die Server seiner US-amerikanischen Unterauftragsverarbeiter. Die DSGVO gilt für alle Website-Betreiber, die sich an EU-Nutzer wenden. Für EU-Unternehmen und internationale Unternehmen, die Websites in der EU betreiben, ist es unmöglich nachzuweisen, dass keine Nutzerdaten die EU verlassen. Daher müssen internationale Datenübertragungen von persönlichen Daten der Nutzer und die gemeinsame Nutzung mit Unterauftragsverarbeitern unter Berücksichtigung geeigneter Sicherheitsmaßnahmen kritisch bewertet werden.
Nutzer mit unzureichenden Daten müssen eine hCaptcha-Herausforderung lösen: hCaptcha erfordert schwer zu lösende manuelle Bildmarkierungsaufgaben von rechtmäßigen Website-Nutzern, von denen es nicht genügend Risikodaten sammeln kann. Dazu gehören Website-Besucher, die Werbeblocker oder Bildschirmleser verwenden, strenge Datenschutzanforderungen haben oder sich über VPNs oder andere sichere Netzwerke mit der Website verbinden. Für diese Personen bietet hCaptcha eine noch schwierigere manuelle CAPTCHA-Aufgabe, für deren Lösung der Website-Besucher Minuten benötigen kann.
Nicht für alle Benutzer zugänglich: Die Bilderkennungsaufgaben von hCaptcha können selbst für Personen, die im Umgang mit der Online-Welt erfahren sind, schwierig zu lösen sein. Die hCaptcha-Herausforderung kann für ältere Menschen und Menschen mit Behinderungen oder gesundheitlichen Problemen sogar unlösbar sein. Infolgedessen wird diesen Nutzern der barrierefreie Zugang verwehrt und sie werden somit von wichtigen Online-Schnittstellen ausgeschlossen. Die Ausweichmöglichkeiten von hCAPTCHA, um dem Bedürfnis von Website-Besitzern nach WCAG-Konformität gerecht zu werden, scheinen eher ein Workaround als eine praktische Lösung zu sein.

Friendly Captcha: Die datenschutzfreundliche, unsichtbare CAPTCHA-Lösung

Friendly Captcha ist eine neue CAPTCHA-Alternative zu reCAPTCHA und hCaptcha mit Sitz in der EU und Schwerpunkt auf Datenschutz, Sicherheit und Barrierefreiheit. Es ist die einzige hochentwickelte Proof-of-Work-basierte CAPTCHA-Lösung auf dem Markt, die vollständig im Hintergrund läuft und wirklich unsichtbar ist, während sie Websites und Online-Formulare effektiv vor bösartigen Bots und Angriffen schützt.

Anstatt die Website-Besucher aufzufordern, eine Bilderkennungsherausforderung manuell zu lösen, generiert Friendly Captcha ein unsichtbares, kryptografisches Rätsel, das vom Gerät des Benutzers im Hintergrund gelöst wird. Basierend auf technischen Signalen kann der Schwierigkeitsgrad des unsichtbaren Rätsels skaliert werden, um es mutmaßlichen Bots und riskanten Akteuren noch schwerer zu machen.

Im Gegensatz zu hCaptcha und reCAPTCHA gibt es keine Konflikte mit der Nutzerfreundlichkeit, keine Bedenken hinsichtlich des Datenschutzes und keine Probleme mit der Barrierefreiheit.

Friendly Captcha ist vollständig barrierefrei, WCAG-konform, DSGVO-konform und erfordert keine vorherige Zustimmung des Benutzers, um zu funktionieren.

Wie funktioniert Friendly Captcha?

Friendly Captcha bietet einen völlig neuartigen technischen Ansatz, indem es eine Kombination aus Kryptografie und Risikosignalen verwendet, um Web-Interaktionen gegen automatisierten Spam und bösartige Bots zu schützen.

Friendly Captcha generiert für jeden Benutzer ein einzigartiges, unsichtbares kryptografisches Rätsel, das vom Gerät des Benutzers ohne manuelle Interaktion gelöst wird. Das Lösen des Rätsels dauert in der Regel nur wenige Sekunden und erfolgt im Hintergrund, während der Benutzer noch mit einem geschützten Bereich interagiert, z. B. beim Ausfüllen eines Registrierungs- oder Anmeldeformulars auf einer Website. Die Auswirkung auf das Benutzererlebnis ist minimal. Die unsichtbare Aufgabe im Hintergrund ist in der Regel bereits abgeschlossen, wenn der Benutzer soweit ist, die geschützte Webinteraktion durchzuführen.

Der Schwierigkeitsgrad des Rätsels und damit die Zeit und die Ressourcen, die zum Lösen des Rätsels benötigt werden, wird intelligent und automatisch auf der Grundlage ausgeklügelter Risikosignale skaliert, um vor fortgeschrittenen Bots zu schützen. Friendly Captcha ist völlig unsichtbar und erfordert keinerlei manuelle Interaktion durch den Benutzer.

Das macht Friendly Captcha benutzerfreundlich und zugänglich für alle Benutzer. Es beeinträchtigt das Benutzererlebnis nicht. Gleichzeitig schützt es effektiv vor unerwünschten Spam-Einträgen, Bot-Traffic und Cyber-Angriffen.

Ist Friendly Captcha DSGVO-konform?

Friendly Captcha ist vollständig DSGVO-konform. Es ist transparent in Bezug auf die Informationen, die es verarbeitet und minimiert die Datenerfassung.

Friendly Captcha verwendet weder HTTP-Cookies noch persistente Browser-Speicher (wie LocalStorage oder IndexedDB) zur Nutzerverfolgung, und speichert keine persönlichen Daten. Somit müssen Website-Besitzer nicht die vorherige Zustimmung der Nutzer einholen. Indem Sie die Nutzer in den Datenschutzbestimmungen informieren, können Website-Betreibende Friendly Captcha einfach und DSGVO-konform nutzen.

Friendly Captcha ist ein EU-CAPTCHA-Anbieter, der in Deutschland entwickelt wurde und sich an die höchsten europäischen Datenschutzstandards hält. Friendly Captcha verwendet keine Drittanbieter außerhalb der EU, um die Daten von EU-Endnutzern zu verarbeiten. Das bedeutet, dass die Daten von EU-Nutzern niemals außerhalb der Europäischen Union übertragen werden, während Websites und Formulare vor Bots und Spam geschützt sind.

Für Inhaber von EU-Websites und internationale Unternehmen, die auf EU-Benutzer abzielen, bietet Friendly Captcha einen dedizierten EU-Endpunkt, um sicherzustellen, dass die personenbezogenen Daten europäischer Website-Besucher niemals die EU verlassen. Dies hilft Ihnen bei der Einhaltung der DSGVO-Anforderungen.

Vorteile von Friendly Captcha

Benutzerfreundlichkeit per Design: Bei der Friendly Captcha-Technologie müssen Benutzer niemals visuelle, akustische oder Bilderkennungs-Aufgaben manuell lösen. Wie bei reCAPTCHA und hCaptcha spürbar, beeinträchtigen diese Herausforderungen das Benutzererlebnis. Friendly Captcha verwendet eine grundlegend neue CAPTCHA-Technologie, die den nutzerfreundlichsten Weg zum Schutz vor Bots ermöglicht. Da es sich um ein wirklich unsichtbares CAPTCHA handelt, wird einem Menschen niemals eine visuelle CAPTCHA-Aufforderung zum Schutz vor Bots angezeigt.
Barrierefreiheit für alle: Jede Friendly Captcha-Aufgabe ist unsichtbar und wird vom Webbrowser des Benutzers im Hintergrund gelöst. Niemand muss jemals eine Bildklassifizierungsaufgabe lösen oder verzerrte Buchstabenkombinationen erkennen, um autorisierten Zugang zu kritischen Web-Schnittstellen zu erhalten. Friendly Captcha ist vollständig konform mit den WCAG-Richtlinien.
Keine Cookies, kein Tracking: Friendly Captcha verwendet weder HTTP-Cookies noch eine persistente Browser-Speicherung. Die unsichtbare CAPTCHA-Technologie schützt vor Bots, ohne persönliche Daten zu speichern. Es werden keine persönlichen Daten der Nutzer über Cookies erfasst oder im persistenten Speicher des Browsers abgelegt.
Uneingeschränkte DSGVO-Konformität für EU-Nutzer: Die Einhaltung des europäischen Datenschutzes ist mit Friendly Captcha einfach zu realisieren. Friendly Captcha ist ein deutsches Unternehmen. Mit dem angebotenen dedizierten EU-Endpunkt verlassen keine persönlichen Daten von EU-Nutzern die EU. Dank europäischer Hosting-Anbieter bleiben die Daten der europäischen Endnutzer in der EU.
Globale Konformität mit Datenschutzgesetzen: Friendly Captcha genießt das Vertrauen von internationalen Unternehmen und Regierungen auf der ganzen Welt. Es erfüllt globale Datenschutzstandards wie DSGVO, CCPA und HIPAA. Es sammelt nur notwendige Daten, um einen Bot-Schutz mit höchsten Sicherheitsstandards zu realisieren und konzentriert sich ausschließlich auf seinen Sicherheitszweck. Es verwendet weder HTTP-Cookies noch persistente Browser-Speicher wie LocalStorage oder IndexedDB. Die moderne Technologie von Friendly Captcha ist konform mit relevanten internationalen Datenschutzgesetzen und Regelungen zum Schutz der Privatsphäre.

Nachteile von Friendly Captcha

Nur für kleine Websites kostenlos: Im Vergleich zu reCAPTCHA oder hCaptcha schützt Friendly Captcha nur kleinere Websites und Anwendungen mit einem kostenlosen Tarif. Da Friendly Captcha sich ausschließlich auf Bot-Schutz fokussiert, ist der Dienst kostenpflichtig. Abhängig von den benötigten Funktionen bietet Friendly Captcha verschiedene Self-Service-Pläne an, die von einem Starter Plan über einen Growth Plan bis zu einem Advanced Plan reichen. Enterprise-Kunden erhalten einen maßgeschneiderten Plan mit einem Höchstmaß an Sicherheit, Skalierbarkeit und persönlichem Support.

reCAPTCHA vs. hCaptcha vs. Friendly Captcha – Wer ist der Gewinner?

Abschließend fassen wir die wichtigsten Punkte zum Vergleich von reCAPTCHA, hCaptcha und Friendly Captcha zusammen.

Google reCAPTCHA ist weit verbreitet. Der wesentliche Vorteil von reCAPTCHA ist, dass es schon lange auf dem Markt existiert und für kleinere Websites kostenlos ist. Allerdings sammelt es exzessiv Daten, übermittelt sie an Drittländer und speichert und verarbeitet sie auf undurchsichtige Weise. Zugleich ist Google reCAPTCHA für viele Nutzer mit Behinderungen unzugänglich und wirft Bedenken hinsichtlich des Datenschutzes auf.

hCaptcha muntert den CAPTCHA-Markt mit niedlichen oder lustigen Bildmarkierungsaufgaben auf, die allerdings zunehmend schwieriger zu lösen sind. Die Bilderkennungsaufgaben sind zwar unterhaltsam, aber schwierig und zeitaufwändig zu lösen und gehen zu Lasten der Barrierefreiheit. Während hCaptcha aus Sicht des Datenschutzes transparenter ist, verwendet es dennoch Cookies für seine Risikoanalyse und sendet die gesammelten Daten an potenzielle Hochrisikoländer nach DSGVO-Gesichtspunkten.

In Bezug auf Nutzerfreundlichkeit und Barrierefreiheit ähneln sich reCAPTCHA und hCaptcha in ihrer Funktionsweise. reCAPTCHA hat mit Version 3 die Sammlung von Risikosignalen eingeführt, während hCaptcha sich auf Bildbeschriftungsaufgaben fokussiert. Beide Systeme sind für Menschen mit Einschränkungen nicht ausreichend barrierefrei. In vielen Fällen müssen Besucher einer Webseite mit hCaptcha manuell ein Bilderrätsel lösen. Gleiches gilt für reCAPTCHA v2.

Beim passiven CAPTCHA von hCaptcha und beim Insivible CAPTCHA von reCAPTCHA v3 verwenden beide CAPTCHA-Anbieter Cookies, um Daten zu sammeln, zu verwerten und Risikoanalysen durchzuführen. Im Hinblick auf Datenschutz wird die Verwendung von Cookies ohne vorherige Zustimmung der Nutzer als kritisch angesehen, wenn es um die Einhaltung von Gesetzen zum Schutz der Privatsphäre geht, wie der DSGVO oder dem CCPA. Website-Betreiber müssen die Verwendung von Cookies und die Nutzung des persistenten Browser-Speichers genau prüfen. Friendly Captcha zeigt, dass Web-Sicherheit und Datenschutz mittlerweile auch ohne HTTP-Cookies möglich sind.

Bei der Entscheidung reCAPTCHA vs. hCaptcha im Kontext der DSGVO ist zu bedenken, dass beide Anbieter aus den USA sind. Die Anforderungen für die Übermittlung von Nutzerdaten aus der EU in Drittländer wie die USA müssen erfüllt sein, andernfalls ist die Übermittlung nicht rechtskonform mit der DSGVO. Dies gilt für alle Unternehmen, die in der EU ansässig sind oder auf EU-Nutzer abzielen.

Friendly Captcha ist ein moderner Anbieter auf dem Markt, bei dem Datenschutz an erster Stelle steht und der vollständig DSGVO-konform ist. Aufgrund seiner revolutionären unsichtbaren CAPTCHA-Technologie müssen sich Website-Besucher nicht mehr mit nervenaufreibenden Bilderkennungsaufgaben auseinandersetzen und ist es barrierefrei für alle.

Friendly Captcha ist kostenpflichtig für Unternehmen, bietet aber im Gegenzug den besten Bot-Schutz mit vollständiger Barrierefreiheit und Datenschutzkonformität im Vergleich zu reCAPTCHA und hCaptcha.

Bei Einbeziehung von Friendly Captcha ist der Gewinner von hCaptcha vs. reCAPTCHA Friendly Captcha.

Wenn Sie Friendly Captcha selbst ausprobieren möchten, erkunden Sie die Live-Demo oder erstellen Sie einen kostenlosen Test-Account. Mehr Informationen über Friendly Captcha finden Sie hier.

FAQ

Welches CAPTCHA ist besser - Friendly Captcha, hCaptcha oder reCAPTCHA?

reCAPTCHA und hCaptcha sind in ihrer Funktionsweise ähnlich. Bei hCaptcha, vor allem bei der kostenlosen Version, müssen die Benutzer immer noch Bilder markieren, was zu Problemen mit der Barrierefreiheit führt. Wenn es um den Schutz persönlicher Informationen geht, ist reCAPTCHA nicht transparent, was die Verwendung von Daten angeht. Da beide Tools Cookies verwenden und Daten in die USA übertragen, sind sie im Hinblick auf die Einhaltung der DSGVO kritisch und für EU-Unternehmen und Websites, die auf EU-Nutzer abzielen, schwer zu verwenden. Friendly Captcha bietet einen anderen technischen Ansatz, der datenschutzfreundlicher und zugänglicher ist. Mit Friendly Captcha verlassen die Daten der europäischen Nutzer niemals die EU. Wenn Sie auf der Suche nach einem CAPTCHA-Service sind, der eine großartige Benutzeroberfläche bietet, vollständig zugänglich ist und die DSGVO-Vorschriften von Anfang an erfüllt, sollten Sie Friendly Captcha wählen.

Was ist ein CAPTCHA?

Ein CAPTCHA schützt Websites vor Spam und Bots. Die meisten Menschen kennen diese wichtige Cybersicherheitsmaßnahme als den “Ich bin kein Roboter”-Test. CAPTCHA steht für Completely Automated Public Turing test to tell Computers and Humans Apart. Um festzustellen, ob eine Anfrage von einem Menschen oder einem Bot stammt, wird den Benutzern in der Regel eine Aufgabe gestellt.

Es gibt verschiedene Arten und Anbieter von CAPTCHAs. Während einige “Ich bin kein Roboter”-Tests manuelle Eingaben des Benutzers erfordern, wie z. B. das Anklicken von Autos oder Ampeln, laufen andere vollständig im Hintergrund und sind daher unsichtbar. Friendly Captcha ist ein Anbieter von unsichtbaren CAPTCHAs, die vollständig zugänglich und benutzerfreundlich sind.

Was ist der Unterschied zwischen hCaptcha und reCAPTCHA?

In der kostenlosen Version gibt es keinen großen Unterschied zwischen reCAPTCHA und hCaptcha. hCaptcha verwendet die Bilderkennung wie reCAPTCHA v2. hCaptcha bietet in einigen seiner kostenpflichtigen Versionen ein so genanntes passives CAPTCHA und reCAPTCHA v3 ein unsichtbares CAPTCHA.

Um die mehr oder weniger unsichtbaren Versionen von reCAPTCHA und hCaptcha anbieten zu können, müssen Website-Besitzer jedoch Cookies zur Risikoanalyse verwenden. Dies wirft Bedenken hinsichtlich des Datenschutzes auf. Darüber hinaus sind beide CAPTCHAs für Menschen mit Behinderungen nicht sehr zugänglich.

Was ist besser als reCAPTCHA?

reCAPTCHA war von Anfang an auf dem CAPTCHA-Markt vertreten und ist daher weit verbreitet. Allerdings zahlen Website-Besitzer, die es einsetzen, mit den Daten ihrer Kunden. Dies kann ein negatives Image, einen Mangel an Sicherheit und Probleme mit dem Datenschutz verursachen. Eine professionelle Alternative zu reCAPTCHA ist Friendly Captcha, das vor ausgeklügelten Bots schützt, ohne dass manuelle Aufgaben anfallen, und das den Datenschutz vollständig einhält.

Ist hCaptcha Eigentum von Google?

Nein, Google ist nicht Eigentümer von hCaptcha. Es ist ein Produkt des US-amerikanischen Bildetikettierungsunternehmens Intuition Machines, Inc. Es begann damit, Bilder für das maschinelle Lernen zu kennzeichnen. Als Datenanbieter bezahlen andere Unternehmen hCaptcha dafür, dass ihre Bilder angezeigt und von Website-Besuchern entschlüsselt werden. Diese getaggten Daten aus dem Widget werden dann von den Datenanbietern zurückgekauft. Die Tatsache, dass Sie auch einen Bot-Schutz erhalten, ist eher ein netter Nebeneffekt.

hCAPTCHA vs. reCAPTCHA vs. Friendly Captcha zum Bot-Schutz