CAPTCHAs sind im Internet weit verbreitet. Ihr Zweck ist es, Websites vor automatisiertem Spam und bösartigen Bots zu schützen und so die Sicherheit von Websites zu erhöhen. Sie sind häufig in Kontaktformulare, Logins und Registrierungsseiten eingebettet und fordern dort Website-Besucher auf, eine manuelle Aufgabe auszuführen. Hierzu zählen beispielsweise die Markierung von vorgegebenen Objekten wie Ampeln oder Autos sowie das Abtippen von Buchstaben aus einer verzerrten Grafik. In einigen Fällen können fortgeschrittenere, unsichtbare CAPTCHAs sogar vollständig im Hintergrund arbeiten.
Es ist nicht einfach, die passende CAPTCHA-Technologie für die eigene Website auszuwählen. Es gibt mehrere Faktoren zu berücksichtigen. Der offensichtlichste Faktor ist, wie gut das CAPTCHA die Website vor Bots schützt. Aber es geht um mehr als den Schutz vor Bots. Ein ideales CAPTCHA sollte für jeden zugänglich sein (z. B. blinde Nutzer nicht diskriminieren), ein angenehmes Nutzererlebnis bieten und den Schutz der persönlichen Daten der Nutzer durch Einhaltung von Datenschutzstandards wie der DSGVO, CCPA und HIPAA gewährleisten.
Es gibt verschiedene CAPTCHA-Technologien, wie zum Beispiel reCAPTCHA und hCaptcha oder Friendly Captcha. Aus diesem Grund müssen sich Unternehmen für eine bestimmte CAPTCHA-Technologie entscheiden und festlegen, welches CAPTCHA sie ihren Website-Besuchern anbieten wollen, um Menschen von Bots zu unterscheiden.
Um Website-Betreibenden bei ihrer Suche nach dem besten CAPTCHA für den Bot-Schutz zu unterstützen, vergleichen wir die beiden gängigsten CAPTCHA-Anbieter: hCaptcha vs. reCAPTCHA.
Der bekannteste Anbieter auf dem Markt ist reCAPTCHA von Google, das auf einer umfangreichen Datennutzung beruht. Auf der anderen Seite gibt es reCAPTCHA-Alternativen wie hCaptcha. Diese Lösung ist spezialisiert auf Bilderkennungstests und stellt sich der Herausforderung, dass Bots durch maschinelles Lernen immer besser darin werden, solche Bilder automatisch zu erkennen.
Wer wird also den Kampf zwischen hCaptcha und reCAPTCHA gewinnen? Zudem steigt mit Friendly Captcha ein weiterer Anbieter in den Ring, der darauf abzielt, die bekannten Einschränkungen von CAPTCHA-Technologien zu überwinden und eine datenschutzfreundliche und barrierefreie Nutzererfahrung zu bieten.
Dieser Artikel beinhaltet einen umfassenden Vergleich, der Website-Betreibenden tiefgehende Einblicke liefert, welche CAPTCHA-Lösung sich am besten für ihre Bedürfnisse eignet.
Google reCAPTCHA: Die bekannte Wahl im Kampf gegen Bots
Google reCAPTCHA ist eine gängige CAPTCHA-Lösung, die auf vielen Websites im Internet zu finden ist. Es ist ein kostenloser Service von Google für kleine, nicht-unternehmerische Websites und Anwendungen. Für Unternehmenskunden gibt es eine kostenpflichtige Version namens reCAPTCHA Enterprise, die pro Verifizierung berechnet wird. Kürzlich wurden die Preise für reCAPTCHA für Unternehmensnutzer deutlich erhöht.
Um Spam oder Bot-Aktionen zu verhindern, bietet Google verschiedene Formen und Stufen der Nutzerinteraktion an, z. B. Text reCAPTCHA, Bild reCAPTCHA, No CAPTCHA reCAPTCHA und Invisible reCAPTCHA.
Derzeit gibt es zwei Hauptversionen, die von Website-Besitzern verwendet werden. reCAPTCHA lässt Website-Besucher CAPTCHA-Aufgaben lösen, um menschliches Verhalten von Spam- oder Bot-Aktivitäten zu unterscheiden. reCAPTCHA v2 verlangt von Website-Besuchern das Lösen von Bilderkennungsaufgaben, wie die Markierung von Autos oder Ampeln. Die neueste Version, reCAPTCHA v3, sammelt im Idealfall Risikodaten unsichtbar im Hintergrund.
Sobald Google nicht über genügend Daten verfügt, um zwischen Mensch und Bot zu unterscheiden, müssen Nutzer beliebige Bilderrätsel manuell lösen. Wenn ein Websitebesucher als riskant eingestuft wird, ist dies selbst im sogenannten unsichtbaren Invisible-Modus notwendig.
Wie funktioniert reCAPTCHA von Google?
Google reCAPTCHA verfolgt und sammelt so viele Informationen über das Nutzerverhalten wie möglich, einschließlich eines vollständigen Schnappschusses des Browserfensters des Nutzers, Browser-Plug-ins, Mausbewegungen, Tastenanschläge, zuvor besuchte Websites, IP-Adresse, Cookies und mehr [1].
Durch die Kombination all dieser Informationen kann reCAPTCHA eine Vermutung über bösartige Bot-Aktivitäten oder menschliches Verhalten anstellen. In Fällen, in denen reCAPTCHA nicht genügend Informationen sammeln kann, um festzustellen, ob es sich bei einem Benutzer um einen Bot handelt, wird der Benutzer aufgefordert, ein Rätsel manuell zu lösen.
reCAPTCHA gibt in seiner Datenschutzrichtlinie nicht an, was es genau mit den gesammelten Daten macht [2]. Dementsprechend müssen Website-Betreiber die Risiken des Einsatzes von reCAPTCHA und dessen Datennutzung sorgfältig abwägen und entsprechende zusätzliche Sicherheitsmaßnahmen ergreifen.
reCAPTCHA verwendet Cookies gemeinsam mit anderen Google-Diensten, die zur Domain google.com gehören. Wenn Website-Betreibende reCAPTCHA in ihre Website einbinden, müssen sie den JavaScript-Code von der google.com-Domain laden. Infolgedessen kann reCAPTCHA auf alle Cookies zugreifen, die zuvor von anderen Google-Produkten gesetzt wurden, um den Weg des Nutzers auch über solche Websites zu verfolgen, die nicht zu Google gehören [3].
Ist Google reCAPTCHA DSGVO-konform?
Die DSGVO-Konformität von Google reCAPTCHA wird von Datenschutzexperten kritisch bewertet. Wenn Website-Betreibende EU-Nutzer ansprechen, so fallen sie unter die DSGVO-Gesetze. Wird reCAPTCHA in Websites eingebunden, werden unweigerlich persönliche Nutzerdaten an Server in den USA übertragen. Wenn Website-Betreibende nicht in der Lage sind, ihre Nutzer darüber zu informieren, wie diese Daten verarbeitet werden und etwaig notwendige Nutzer-Zustimmungen einzuholen, verstoßen sie gegen die DSGVO und dürfen reCAPTCHA daher in der EU nicht verwenden [4].
Allein die Tatsache, dass reCAPTCHA Cookies verwendet und Daten an US-Server übertragen werden, stellt die Inhaber von EU-Websites im Hinblick auf die Einhaltung der DSGVO vor erhebliche Herausforderungen in Bezug auf Datensicherheit und Datenschutz. In Googles eigner EU-Zustimmungsrichtlinie und -Vereinbarung weist der Anbieter Website-Betreiber auf die Notwendigkeit hin, bei der Verwendung von reCAPTCHA die Zustimmung der Endnutzer für Cookies und die Verarbeitung personenbezogener Daten einzuholen. Die Verantwortung für die Einholung der Zustimmung bei der Verwendung von reCAPTCHA verbleibt beim Eigentümer der Website.
Die Nichteinhaltung der DSGVO-Vorschriften bei der Verwendung von reCAPTCHA von Google hat zu Gerichtsverfahren und Geldstrafen geführt. Im Fall von NS Cards beispielsweise verhängte die französische Datenschutzkommission CNIL eine Geldstrafe von mehr als 100 000 Euro gegen den Inhaber der Website. Er hatte es versäumt, die Zustimmung zur Verwendung von reCAPTCHA einzuholen.
Für Unternehmen mit Sitz in europäischen Ländern sowie für internationale Unternehmen, die auf EU-Nutzer abzielen, sind umfassende Sicherheitsvorkehrungen unerlässlich, um die DSGVO-Vorschriften einzuhalten und die Anforderungen der Datenschutzbehörden zu erfüllen.
Vorteile von reCAPTCHA
-
Kostenlose Version für Nicht-Unternehmenskunden: Für kleine, nicht-unternehmerische Nutzer, die nur einen grundlegenden Schutz benötigen, fallen keine Kosten für einen API-Schlüssel an. Mit der anfrageabhängigen Preisgestaltung von Google zahlen Website-Betreibende, sobald sie 10.000 monatliche Anfragen für alle ihre Konten und Websites erreichen.
-
reCAPTCHA v3 ist typischerweise unsichtbar: In den meisten Fällen bietet reCAPTCHA v3 eine unsichtbare Version, die nicht dieselben Bilderkennungsaufgaben wie reCAPTCHA v2 erfordert. reCAPTCHA v3 benötigt typischerweise keine Nutzerinteraktion, sammelt aber eine große Menge an Nutzerdaten, um eine Risikoanalyse durchzuführen und eine individuelle Risikobewertung für jeden Besucher zu berechnen. Es liegt dann im Ermessen des Website-Besitzers zu entscheiden, welcher Risikowert den Besucher passieren lässt und wann Bilderrätsel als Ausweichmöglichkeit verwendet werden sollen.
-
Weit verbreiteter grundlegender Bot-Schutz: Unzählige Unternehmen weltweit verwenden reCAPTCHA zum Schutz vor Bots. Es ist ein erster Schritt zum Schutz vor Bots. Im Vergleich zu fortschrittlicheren reCAPTCHA-Alternativen bietet es jedoch nur einen grundlegenden Schutz gegen einfache Bots.
Nachteile von Google reCAPTCHA
-
Nicht für alle Nutzer zugänglich: reCAPTCHA v2 verlangt von Nutzern, dass sie ein visuelles Rätsel lösen, um zu beweisen, dass sie Menschen sind. Diese Aufgaben können schwierig zu lösen sein und Menschen mit Sehbehinderungen, wie blinde oder ältere Menschen, ausschließen. reCAPTCHA v3 basiert mehr auf Datensammlung und ist meist unsichtbar. Im Fallback-Fall sind jedoch manuelle Benutzeraktionen für einen wirksamen Schutz erforderlich, was zu Problemen mit der Barrierefreiheit führt. Eine vollständige WCAG-Konformität ist mit reCAPTCHA schwer zu erreichen.
-
Verarbeitung großer Mengen von Nutzerdaten: Das Geschäftsmodell von Google ist die gezielte Werbung, die sich auf Nutzerdaten, Cookies und lokale Speicherung stützt, um alles zu verfolgen, was ein Nutzer tut. Google reCAPTCHA ist darauf angewiesen, so viele Informationen wie möglich zu sammeln, um zu erraten, ob es sich um einen echten menschlichen Nutzer handelt, was Bedenken hinsichtlich des Datenschutzes aufwirft. Die Einhaltung der DSGVO mit reCAPTCHA von Google zu erreichen, ist eine große Herausforderung.
-
Mangelnde Transparenz bei der Datenverarbeitung und -speicherung: Google legt nicht offen, was, warum oder wie reCAPTCHA personenbezogene Daten von Endnutzern sammelt. reCAPTCHA-Kunden müssen die rechtmäßige Nutzung nachweisen, wie von der DSGVO gefordert. Die fehlende Transparenz macht es unmöglich, die erforderlichen Informationen über die Datenerfassung, die verwendeten Cookies, die Datennutzung und die beteiligten Dritten bereitzustellen.
-
Gemeinsame Nutzung von Cookies mit dem Google-Universum: Google ist auf die Analyse des Nutzerverhaltens angewiesen, um sein Werbegeschäft zu unterstützen. Der Code, den Website-Besitzer in ihre Website einbetten müssen, um reCAPTCHA zu verwenden, wird von der Domain google.com bereitgestellt, was bedeutet, dass andere Google-Dienste, wie z. B. Google Analytics, auf alle mit dieser Domain verbundenen Cookies zugreifen können. Auf diese Weise ermöglichen Website-Besitzer, die reCAPTCHA verwenden, allen Google-Diensten, ihre Besucher zu verfolgen und deren Tracking-Netzwerk zu erweitern.
-
Unterliegt als US-Anbieter den US-Datenschutzbestimmungen: Als US-amerikanisches Unternehmen unterliegt Google den nationalen Überwachungs- und Datenschutzbestimmungen der USA. Websites, die auf europäische Nutzer abzielen, müssen die DSGVO-Anforderungen erfüllen und dürfen personenbezogene Daten europäischer Nutzer nicht ohne zusätzliche Sicherheitsvorkehrungen an US-amerikanische Unternehmen übertragen. Die Verwendung von Googles reCAPTCHA beinhaltet eine potenziell kritische internationale Datenübermittlung in ein Drittland.
-
Falschmeldungen für datenschutzbewusste Nutzer: Nutzer mit Datenschutzbedenken, die Tracking-Blocker oder ein VPN verwenden oder nicht bei Google angemeldet sind, müssen häufiger reCAPTCHA-Aufgaben lösen. Ohne die persönlichen Informationen, die von Googles Cookies bereitgestellt werden, und ohne Risikosignale aufgrund von datenschutzbewusstem Verhalten fällt es reCAPTCHA schwer, zwischen Menschen und Bots zu unterscheiden. Dies führt zu einer hohen Rate falscher positiver Ergebnisse und zu einer Aussperrung menschlicher Nutzer. Website-Besucher mit Sehbehinderungen, die Barrierefreiheitshilfen wie Bildschirmleser verwenden, sind ebenfalls betroffen.
hCaptcha: Die CAPTCHA-Lösung basierend auf Bildklassifizierung
hCaptcha ist eine US-basierte Alternative zu reCAPTCHA, die sich an kleine Website-Besitzer und Unternehmenskunden richtet. hCaptcha verlangt von Website-Besuchern die Kennzeichnung von Bildern als Teil seines Geschäftsmodells: Das Mutterunternehmen von hCaptcha, Intuition Machines Inc., konzentriert sich auf maschinelles Lernen für die Bilderkennung und bietet Dienstleistungen zur Kennzeichnung von Bildern an. Die gekennzeichneten Daten aus dem hCaptcha-Widget werden an Datenunternehmen verkauft [5].
hCaptcha bietet eine ähnliche Erfahrung wie Googles reCAPTCHA v2. Im Gegensatz zu reCAPTCHA v3 konzentriert sich der Anbieter aufgrund seines Geschäftsmodells mehr auf manuelle Bilderkennungsaufgaben. Es handelt sich um einen auf Bildklassifizierungsaufgaben basierenden CAPTCHA-Anbieter, der visuelle Herausforderungen wie die Identifizierung von Objekten nutzt.
Aufgrund dieser manuellen CAPTCHA-Herausforderungen benötigt hCaptcha weniger Daten als Google, um seinen Dienst zu betreiben. Im Gegenzug leidet darunter die User Experience.
Gleichwohl verwendet hCaptcha Cookies, um seinen Dienst und kostenpflichtige Unternehmensfunktionen wie sein passives CAPTCHA anzubieten. In einem dieser Cookies wird eine eindeutige Kennung für jeden Nutzer gespeichert, die es hCaptcha ermöglicht, Nutzer auf allen Websites, die hCaptcha verwenden, zu verfolgen.
Wie funktioniert hCaptcha?
Für normale Benutzer erfordert hCaptcha, dass jeder Website-Benutzer visuelle Herausforderungen auf Basis einer Reihe von Bildern manuell löst. Selbst für Benutzer ohne Behinderungen können hCaptcha-Rätsel eine Herausforderung sein, insbesondere da die visuellen Kennzeichnungsaufgaben von hCaptcha komplexer sind als die von reCAPTCHA.
Unternehmenskunden haben die Möglichkeit, eine unsichtbare Version des CAPTCHA zu verwenden, ein so genanntes passives CAPTCHA. Bei dieser Version muss der Benutzer weiterhin manuell eine hCaptcha-Herausforderung mit Bildern lösen, wenn nicht genügend persönliche Daten gesammelt werden konnten, um zu erraten, ob der Besucher ein Mensch oder ein Bot ist.
Ist hCaptcha DSGVO-konform?
hCaptcha setzt Cookies in den Webbrowsern der Nutzer. Diese Cookies speichern eine eindeutige Kennung für jeden Benutzer. Die Cookies ermöglichen es hCaptcha, Benutzer auf allen Websites, die hCaptcha verwenden, zu verfolgen. Darüber hinaus sammelt hCaptcha auf verschiedene Weise persönliche Informationen.
Wie Google ist auch hCaptcha ein US-amerikanisches Unternehmen und kein CAPTCHA-Anbieter aus der EU. Das bedeutet, dass es unmöglich ist, zu garantieren, dass die Daten europäischer Nutzer niemals die EU verlassen. Wenn Website-Betreibende hCaptcha in ihrer Website einbinden, übermitteln sie unweigerlich personenbezogene Daten ihrer Besucher an einen US-Anbieter.
Im Gegensatz zu reCAPTCHA legt hCaptcha in seiner Datenschutzerklärung offen, welche Daten gesammelt, verarbeitet und an Dritte weitergegeben werden, einschließlich zusätzlicher US-Unterverarbeiter.
Um die DSGVO einzuhalten, müssen Website-Betreiber die vorherige Zustimmung jedes Nutzers einholen, insbesondere für die Verwendung von Cookies und die grenüberschreitende Weitergabe von Daten an Dritte. Ohne diese vorherige Zustimmung ist die Verwendung von hCaptcha aus datenschutzrechtlicher Sicht möglicherweise nicht rechtmäßig, was die praktische Integration von hCaptcha komplex macht.
Vorteile von hCaptcha
-
Kostenlos für kleine Website-Betreiber: hCaptcha bietet eine kostenlose Version für kleine Websites mit eingeschränktem Schutz an, die laufende Bilderkennungsaufgaben verwendet, mit denen hCaptcha sein Bildmarkierungsgeschäft betreibt. Für mittlere bis große Unternehmenskunden sind zusätzliche Funktionen wie die passive CAPTCHA-Option in den angebotenen Pro- und Enterprise-Plänen verfügbar.
-
Fortgeschrittene Bilderkennungsaufgaben: Die Kernkompetenz von hCaptcha liegt im Bereich der Bildbeschriftungsaufgaben, und es nutzt diese Aufgaben schlussendlich für den Bot-Schutz, insbesondere als Fallback. Daher werden die CAPTCHA-Herausforderungen immer fortschrittlicher und schwieriger zu lösen, um mit der Entwicklung der KI-Bilderkennung und dem Aufkommen fortschrittlicher Bots Schritt zu halten. Mit hCaptcha müssen Sie zum Beispiel mittlerweile lachende Hunde kennzeichnen, anstatt Ampeln wie bei reCAPTCHA.
-
Bereitstellung von Informationen über verwendete Daten und Minimierung der Datenerfassung: hCaptcha stellt genauere Informationen über die persönlichen Daten bereit, die für seine Dienste verwendet werden, einschließlich Details über die Verwendung von persönlichen Daten der Nutzer, Cookies und US-Unterverarbeitern. hCaptcha versucht, die Menge der erfassten Daten zu minimieren. Die Endnutzer haben die Möglichkeit, die Verwendung ihrer Daten für das maschinelle Lernen abzulehnen.
Nachteile von hCaptcha
-
Datenerfassung durch Cookies: Insbesondere für seine passive CAPTCHA-Funktion verwendet hCaptcha Cookies und verschiedene Dienste von Drittanbietern. Um die Nutzung von hCaptcha und Drittanbietern DSGVO-konform anbieten zu können, sollte daher die vorherige Zustimmung des Nutzers eingeholt werden.
-
Einbindung von US-Anbietern und Drittparteien für EU-Nutzerdaten: Als US-amerikanisches Unternehmen übermittelt hCaptcha personenbezogene Daten an seine Muttergesellschaft Intuition Machines und an die Server seiner US-amerikanischen Unterauftragsverarbeiter. Die DSGVO gilt für alle Website-Betreiber, die sich an EU-Nutzer wenden. Für EU-Unternehmen und internationale Unternehmen, die Websites in der EU betreiben, ist es unmöglich nachzuweisen, dass keine Nutzerdaten die EU verlassen. Daher müssen internationale Datenübertragungen von persönlichen Daten der Nutzer und die gemeinsame Nutzung mit Unterauftragsverarbeitern unter Berücksichtigung geeigneter Sicherheitsmaßnahmen kritisch bewertet werden.
-
Nutzer mit unzureichenden Daten müssen eine hCaptcha-Herausforderung lösen: hCaptcha erfordert schwer zu lösende manuelle Bildmarkierungsaufgaben von rechtmäßigen Website-Nutzern, von denen es nicht genügend Risikodaten sammeln kann. Dazu gehören Website-Besucher, die Werbeblocker oder Bildschirmleser verwenden, strenge Datenschutzanforderungen haben oder sich über VPNs oder andere sichere Netzwerke mit der Website verbinden. Für diese Personen bietet hCaptcha eine noch schwierigere manuelle CAPTCHA-Aufgabe, für deren Lösung der Website-Besucher Minuten benötigen kann.
-
Nicht für alle Benutzer zugänglich: Die Bilderkennungsaufgaben von hCaptcha können selbst für Personen, die im Umgang mit der Online-Welt erfahren sind, schwierig zu lösen sein. Die hCaptcha-Herausforderung kann für ältere Menschen und Menschen mit Behinderungen oder gesundheitlichen Problemen sogar unlösbar sein. Infolgedessen wird diesen Nutzern der barrierefreie Zugang verwehrt und sie werden somit von wichtigen Online-Schnittstellen ausgeschlossen. Die Ausweichmöglichkeiten von hCAPTCHA, um dem Bedürfnis von Website-Besitzern nach WCAG-Konformität gerecht zu werden, scheinen eher ein Workaround als eine praktische Lösung zu sein.
Friendly Captcha: Die datenschutzfreundliche, unsichtbare CAPTCHA-Lösung
Friendly Captcha ist eine neue CAPTCHA-Alternative zu reCAPTCHA und hCaptcha mit Sitz in der EU und Schwerpunkt auf Datenschutz, Sicherheit und Barrierefreiheit. Es ist die einzige hochentwickelte Proof-of-Work-basierte CAPTCHA-Lösung auf dem Markt, die vollständig im Hintergrund läuft und wirklich unsichtbar ist, während sie Websites und Online-Formulare effektiv vor bösartigen Bots und Angriffen schützt.
Anstatt die Website-Besucher aufzufordern, eine Bilderkennungsherausforderung manuell zu lösen, generiert Friendly Captcha ein unsichtbares, kryptografisches Rätsel, das vom Gerät des Benutzers im Hintergrund gelöst wird. Basierend auf technischen Signalen kann der Schwierigkeitsgrad des unsichtbaren Rätsels skaliert werden, um es mutmaßlichen Bots und riskanten Akteuren noch schwerer zu machen.
Im Gegensatz zu hCaptcha und reCAPTCHA gibt es keine Konflikte mit der Nutzerfreundlichkeit, keine Bedenken hinsichtlich des Datenschutzes und keine Probleme mit der Barrierefreiheit.
Friendly Captcha ist vollständig barrierefrei, WCAG-konform, DSGVO-konform und erfordert keine vorherige Zustimmung des Benutzers, um zu funktionieren.
Wie funktioniert Friendly Captcha?
Friendly Captcha bietet einen völlig neuartigen technischen Ansatz, indem es eine Kombination aus Kryptografie und Risikosignalen verwendet, um Web-Interaktionen gegen automatisierten Spam und bösartige Bots zu schützen.
Friendly Captcha generiert für jeden Benutzer ein einzigartiges, unsichtbares kryptografisches Rätsel, das vom Gerät des Benutzers ohne manuelle Interaktion gelöst wird. Das Lösen des Rätsels dauert in der Regel nur wenige Sekunden und erfolgt im Hintergrund, während der Benutzer noch mit einem geschützten Bereich interagiert, z. B. beim Ausfüllen eines Registrierungs- oder Anmeldeformulars auf einer Website. Die Auswirkung auf das Benutzererlebnis ist minimal. Die unsichtbare Aufgabe im Hintergrund ist in der Regel bereits abgeschlossen, wenn der Benutzer soweit ist, die geschützte Webinteraktion durchzuführen.
Der Schwierigkeitsgrad des Rätsels und damit die Zeit und die Ressourcen, die zum Lösen des Rätsels benötigt werden, wird intelligent und automatisch auf der Grundlage ausgeklügelter Risikosignale skaliert, um vor fortgeschrittenen Bots zu schützen. Friendly Captcha ist völlig unsichtbar und erfordert keinerlei manuelle Interaktion durch den Benutzer.
Das macht Friendly Captcha benutzerfreundlich und zugänglich für alle Benutzer. Es beeinträchtigt das Benutzererlebnis nicht. Gleichzeitig schützt es effektiv vor unerwünschten Spam-Einträgen, Bot-Traffic und Cyber-Angriffen.
Ist Friendly Captcha DSGVO-konform?
Friendly Captcha ist vollständig DSGVO-konform. Es ist transparent in Bezug auf die Informationen, die es verarbeitet und minimiert die Datenerfassung.
Friendly Captcha verwendet weder HTTP-Cookies noch persistente Browser-Speicher (wie LocalStorage oder IndexedDB) zur Nutzerverfolgung, und speichert keine persönlichen Daten. Somit müssen Website-Besitzer nicht die vorherige Zustimmung der Nutzer einholen. Indem Sie die Nutzer in den Datenschutzbestimmungen informieren, können Website-Betreibende Friendly Captcha einfach und DSGVO-konform nutzen.
Friendly Captcha ist ein EU-CAPTCHA-Anbieter, der in Deutschland entwickelt wurde und sich an die höchsten europäischen Datenschutzstandards hält. Friendly Captcha verwendet keine Drittanbieter außerhalb der EU, um die Daten von EU-Endnutzern zu verarbeiten. Das bedeutet, dass die Daten von EU-Nutzern niemals außerhalb der Europäischen Union übertragen werden, während Websites und Formulare vor Bots und Spam geschützt sind.
Für Inhaber von EU-Websites und internationale Unternehmen, die auf EU-Benutzer abzielen, bietet Friendly Captcha einen dedizierten EU-Endpunkt, um sicherzustellen, dass die personenbezogenen Daten europäischer Website-Besucher niemals die EU verlassen. Dies hilft Ihnen bei der Einhaltung der DSGVO-Anforderungen.
Vorteile von Friendly Captcha
-
Benutzerfreundlichkeit per Design: Bei der Friendly Captcha-Technologie müssen Benutzer niemals visuelle, akustische oder Bilderkennungs-Aufgaben manuell lösen. Wie bei reCAPTCHA und hCaptcha spürbar, beeinträchtigen diese Herausforderungen das Benutzererlebnis. Friendly Captcha verwendet eine grundlegend neue CAPTCHA-Technologie, die den nutzerfreundlichsten Weg zum Schutz vor Bots ermöglicht. Da es sich um ein wirklich unsichtbares CAPTCHA handelt, wird einem Menschen niemals eine visuelle CAPTCHA-Aufforderung zum Schutz vor Bots angezeigt.
-
Barrierefreiheit für alle: Jede Friendly Captcha-Aufgabe ist unsichtbar und wird vom Webbrowser des Benutzers im Hintergrund gelöst. Niemand muss jemals eine Bildklassifizierungsaufgabe lösen oder verzerrte Buchstabenkombinationen erkennen, um autorisierten Zugang zu kritischen Web-Schnittstellen zu erhalten. Friendly Captcha ist vollständig konform mit den WCAG-Richtlinien.
-
Keine Cookies, kein Tracking: Friendly Captcha verwendet weder HTTP-Cookies noch eine persistente Browser-Speicherung. Die unsichtbare CAPTCHA-Technologie schützt vor Bots, ohne persönliche Daten zu speichern. Es werden keine persönlichen Daten der Nutzer über Cookies erfasst oder im persistenten Speicher des Browsers abgelegt.
-
Uneingeschränkte DSGVO-Konformität für EU-Nutzer: Die Einhaltung des europäischen Datenschutzes ist mit Friendly Captcha einfach zu realisieren. Friendly Captcha ist ein deutsches Unternehmen. Mit dem angebotenen dedizierten EU-Endpunkt verlassen keine persönlichen Daten von EU-Nutzern die EU. Dank europäischer Hosting-Anbieter bleiben die Daten der europäischen Endnutzer in der EU.
-
Globale Konformität mit Datenschutzgesetzen: Friendly Captcha genießt das Vertrauen von internationalen Unternehmen und Regierungen auf der ganzen Welt. Es erfüllt globale Datenschutzstandards wie DSGVO, CCPA und HIPAA. Es sammelt nur notwendige Daten, um einen Bot-Schutz mit höchsten Sicherheitsstandards zu realisieren und konzentriert sich ausschließlich auf seinen Sicherheitszweck. Es verwendet weder HTTP-Cookies noch persistente Browser-Speicher wie LocalStorage oder IndexedDB. Die moderne Technologie von Friendly Captcha ist konform mit relevanten internationalen Datenschutzgesetzen und Regelungen zum Schutz der Privatsphäre.
Nachteile von Friendly Captcha
-
Nur für kleine Websites kostenlos: Im Vergleich zu reCAPTCHA oder hCaptcha schützt Friendly Captcha nur kleinere Websites und Anwendungen mit einem kostenlosen Tarif. Da Friendly Captcha sich ausschließlich auf Bot-Schutz fokussiert, ist der Dienst kostenpflichtig. Abhängig von den benötigten Funktionen bietet Friendly Captcha verschiedene Self-Service-Pläne an, die von einem Starter Plan über einen Growth Plan bis zu einem Advanced Plan reichen. Enterprise-Kunden erhalten einen maßgeschneiderten Plan mit einem Höchstmaß an Sicherheit, Skalierbarkeit und persönlichem Support.
reCAPTCHA vs. hCaptcha vs. Friendly Captcha – Wer ist der Gewinner?
Abschließend fassen wir die wichtigsten Punkte zum Vergleich von reCAPTCHA, hCaptcha und Friendly Captcha zusammen.
Google reCAPTCHA ist weit verbreitet. Der wesentliche Vorteil von reCAPTCHA ist, dass es schon lange auf dem Markt existiert und für kleinere Websites kostenlos ist. Allerdings sammelt es exzessiv Daten, übermittelt sie an Drittländer und speichert und verarbeitet sie auf undurchsichtige Weise. Zugleich ist Google reCAPTCHA für viele Nutzer mit Behinderungen unzugänglich und wirft Bedenken hinsichtlich des Datenschutzes auf.
hCaptcha muntert den CAPTCHA-Markt mit niedlichen oder lustigen Bildmarkierungsaufgaben auf, die allerdings zunehmend schwieriger zu lösen sind. Die Bilderkennungsaufgaben sind zwar unterhaltsam, aber schwierig und zeitaufwändig zu lösen und gehen zu Lasten der Barrierefreiheit. Während hCaptcha aus Sicht des Datenschutzes transparenter ist, verwendet es dennoch Cookies für seine Risikoanalyse und sendet die gesammelten Daten an potenzielle Hochrisikoländer nach DSGVO-Gesichtspunkten.
In Bezug auf Nutzerfreundlichkeit und Barrierefreiheit ähneln sich reCAPTCHA und hCaptcha in ihrer Funktionsweise. reCAPTCHA hat mit Version 3 die Sammlung von Risikosignalen eingeführt, während hCaptcha sich auf Bildbeschriftungsaufgaben fokussiert. Beide Systeme sind für Menschen mit Einschränkungen nicht ausreichend barrierefrei. In vielen Fällen müssen Besucher einer Webseite mit hCaptcha manuell ein Bilderrätsel lösen. Gleiches gilt für reCAPTCHA v2.
Beim passiven CAPTCHA von hCaptcha und beim Insivible CAPTCHA von reCAPTCHA v3 verwenden beide CAPTCHA-Anbieter Cookies, um Daten zu sammeln, zu verwerten und Risikoanalysen durchzuführen. Im Hinblick auf Datenschutz wird die Verwendung von Cookies ohne vorherige Zustimmung der Nutzer als kritisch angesehen, wenn es um die Einhaltung von Gesetzen zum Schutz der Privatsphäre geht, wie der DSGVO oder dem CCPA. Website-Betreiber müssen die Verwendung von Cookies und die Nutzung des persistenten Browser-Speichers genau prüfen. Friendly Captcha zeigt, dass Web-Sicherheit und Datenschutz mittlerweile auch ohne HTTP-Cookies möglich sind.
Bei der Entscheidung reCAPTCHA vs. hCaptcha im Kontext der DSGVO ist zu bedenken, dass beide Anbieter aus den USA sind. Die Anforderungen für die Übermittlung von Nutzerdaten aus der EU in Drittländer wie die USA müssen erfüllt sein, andernfalls ist die Übermittlung nicht rechtskonform mit der DSGVO. Dies gilt für alle Unternehmen, die in der EU ansässig sind oder auf EU-Nutzer abzielen.
Friendly Captcha ist ein moderner Anbieter auf dem Markt, bei dem Datenschutz an erster Stelle steht und der vollständig DSGVO-konform ist. Aufgrund seiner revolutionären unsichtbaren CAPTCHA-Technologie müssen sich Website-Besucher nicht mehr mit nervenaufreibenden Bilderkennungsaufgaben auseinandersetzen und ist es barrierefrei für alle.
Friendly Captcha ist kostenpflichtig für Unternehmen, bietet aber im Gegenzug den besten Bot-Schutz mit vollständiger Barrierefreiheit und Datenschutzkonformität im Vergleich zu reCAPTCHA und hCaptcha.
Bei Einbeziehung von Friendly Captcha ist der Gewinner von hCaptcha vs. reCAPTCHA Friendly Captcha.
Wenn Sie Friendly Captcha selbst ausprobieren möchten, erkunden Sie die Live-Demo oder erstellen Sie einen kostenlosen Test-Account. Mehr Informationen über Friendly Captcha finden Sie hier.
FAQ
Es gibt verschiedene Arten und Anbieter von CAPTCHAs. Während einige “Ich bin kein Roboter”-Tests manuelle Eingaben des Benutzers erfordern, wie z. B. das Anklicken von Autos oder Ampeln, laufen andere vollständig im Hintergrund und sind daher unsichtbar. Friendly Captcha ist ein Anbieter von unsichtbaren CAPTCHAs, die vollständig zugänglich und benutzerfreundlich sind.
Um die mehr oder weniger unsichtbaren Versionen von reCAPTCHA und hCaptcha anbieten zu können, müssen Website-Besitzer jedoch Cookies zur Risikoanalyse verwenden. Dies wirft Bedenken hinsichtlich des Datenschutzes auf. Darüber hinaus sind beide CAPTCHAs für Menschen mit Behinderungen nicht sehr zugänglich.
CAPTCHA ist ein allgemeiner Begriff für herkömmliche Tests, die zwischen Menschen und Bots unterscheiden. Dabei verwenden CAPTCHAs häufig verzerrte Text- oder bildbasierte Herausforderungen. reCAPTCHA, das von Google entwickelt wurde, bietet vermeintlich einfachere Herausforderungen wie „Ich bin kein Roboter“-Kontrollkästchen oder eine Hintergrundanalyse des Nutzerverhaltens. Bei näherer Betrachtung ist keiner der beiden Ansätze überzeugend.