reCAPTCHA v3

  • Datenschutztechnisch wird das für den Datensammelkonzern immer lukrativer.

    Quote

    [...] [We] recommend including reCAPTCHA verification on forms or actions as well as in the background of pages for analytics.

  • Trotzdessen können Sie auch auf die Daten zugreifen. ;) Intelligentes Tracking; und Firefox und Co. können das nicht blocken.

  • Ich Persönlich bin ja der Meinung das solche sicherheitsrelvanten sachen auch ruhig noch in den letzten 2 Versionen als update erscheinen dürfte.


    Aber gut was Interessiert schon die Meinung eines einzelnen 8o:D

  • Die Sicherheitsrelevanz, die du da andeutest, sehe ich ehrlich gesagt nicht. Erstens dient Recaptcha nicht viel mehr als der Spam-Prävention, zweitens tut es die aktuelle stabile Version ja ohne nennenswerte Probleme. Irgendwann auf die neue Version zu gehen, sofern sie denn irgendwann den Beta-Status verlässt, fällt ganz sicher nicht in die Kategorie von Änderung, die man aus vermeintlichen Sicherheitsgründen in älteren Versionen dieser Software nachrüsten muss. Zumal man mit solchen Änderungen in älteren Versionen zwecks unerwarteter Auswirkungen auf vorhandene Projekte immer vorsichtig sein muss.


    Daher: Neueste Version im nächsten Update der WoltLab-Software: sehr gerne. Ich bin ein großer Freund davon, bei Verwendung von Drittanbieter-Sachen up-to-date zu sein. Die Notwendigkeit, das in älteren Versionen nachzurüsten: Da bin ich skeptisch. Vielleicht lieber als Plugin, falls möglich. Und selbst da weiß ich nicht, ob der Vorteil den Aufwand wirklich rechtfertigt.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • Die Sicherheitsrelevanz, die du da andeutest, sehe ich ehrlich gesagt nicht. Erstens dient Recaptcha nicht viel mehr als der Spam-Prävention, zweitens tut es die aktuelle stabile Version ja ohne nennenswerte Probleme. Irgendwann auf die neue Version zu gehen, sofern sie denn irgendwann den Beta-Status verlässt, fällt ganz sicher nicht in die Kategorie von Änderung, die man aus vermeintlichen Sicherheitsgründen in älteren Versionen dieser Software nachrüsten muss. Zumal man mit solchen Änderungen in älteren Versionen zwecks unerwarteter Auswirkungen auf vorhandene Projekte immer vorsichtig sein muss.


    Daher: Neueste Version im nächsten Update der WoltLab-Software: sehr gerne. Ich bin ein großer Freund davon, bei Verwendung von Drittanbieter-Sachen up-to-date zu sein. Die Notwendigkeit, das in älteren Versionen nachzurüsten: Da bin ich skeptisch. Vielleicht lieber als Plugin, falls möglich. Und selbst da weiß ich nicht, ob der Vorteil den Aufwand wirklich rechtfertigt.

    Ich kenne z.b auch fälle wo die Aktuelle Version drinn ist und die sich vor Bots nicht mehr retten können was schon echt nervig sein kann ,wenn man dieses dann durch neuere Versionen unterbinden kann warum nicht. Ich finde gerade der Kampf gegen die Spambots ist genauso wichtig wie alles andere.

    Solche Bots können schließlich dein ganzen Bord zerstören wenn man nicht alle 10 min dabei sitzen möchte um zu löschen.

  • Ich kenne z.b auch fälle wo die Aktuelle Version drinn ist und die sich vor Bots nicht mehr retten können was schon echt nervig sein kann ,wenn man dieses dann durch neuere Versionen unterbinden kann warum nicht. Ich finde gerade der Kampf gegen die Spambots ist genauso wichtig wie alles andere.

    Solche Bots können schließlich dein ganzen Bord zerstören wenn man nicht alle 10 min dabei sitzen möchte um zu löschen.

    Die wirst du so aber nicht los, denn häufig erstellen "echte" Menschen die Accs massenweise und lassen dann später erst die Bots los zum Spammen.

    Das ist mMn aber ein völlig anderes Problem und erfordert andere Maßnahmen.


    Im übrigen sind hier auch im 3.2 Verbesserungen geplant:

    https://github.com/WoltLab/WCF/issues/2692

  • Verstehe ich reCAPTCHA v3 richtig - es gibt keine Benutzerinteraktion mehr (keine Bildchen auswählen, kein Text eintippen), alles basiert auf "intelligentem Javascript"?

    Das bedeutet dann vermutlich auch, dass Nutzer mit entsprechenden Blockern (siehe auch Postings oben) dann gar keinen Zugriff mehr erhalten...?

    VG

    Fr33chen

  • Das bedeutet dann vermutlich auch, dass Nutzer mit entsprechenden Blockern (siehe auch Postings oben) dann gar keinen Zugriff mehr erhalten...?

    Richtig. Firefox mit aktivierter Aktivitätenverfolgung (auf hoher Stufe) bekommt automatisch 0,1 (0 = sehr botmäßig, 1 = sehr sicher ein Mensch).

  • Nur damit keine Missverständnisse aufkommen: Du meinst wahrscheinlich den aktivierten Schutz vor Aktivitätenverfolgung, richtig? Da man in Firefox ja nicht das Tracking auf Webseiten aktiviert, sondern eben den Schutz davor. :D

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • Da man in Firefox ja nicht das Tracking auf Webseiten aktiviert, sondern eben den Schutz davor. :D

    Nach gefühlten drölf Std. Schule und Müdigkeit flutscht sowas raus. Zum Glück hab ich schon davor entschieden, keinen Community-Support heute zu machen. :D


    Nice catch.

  • Wenn das so wäre, könnten die V3 auch direkt wieder in die Tonne kloppen. Woher nimmst du denn die Info, dass man mit entsprechendem Blocker als Bot eingestuft wird?

  • Wieder eine Google Intrige

    Was lassen die sich eigentlich weiter noch einfallen ?

    Maps mit Kreditkarte und jetzt so etwas.

    Mir wird leider schlecht wenn ich von Google weiter das lese.

    YouTube macht jetzt auch schon mit.Ohne Werbung zahleman und Söhne

    Einfach nur Kaos

  • Natürlich macht Youtube da mit. Ist schließlich auch Google.


    Aber davon abgesehen: Was ist schon wirklich kostenlos im Netz? Wer einen Service nutzen will, zahlt nun einmal seinen Preis. In welcher Form auch immer. Du kannst nicht erwarten, alles irgendwo rein geblasen zu bekommen, ohne dafür eine Gegenleistung zu bieten. Im Falle von reCAPTCHA sind das halt Daten. Und die werden sicherlich größtenteils dazu verwendet, die Spam-Erkennung weiter auszubauen. Ist halt alles ein großes Geben und Nehmen.

  • Wenn das so wäre, könnten die V3 auch direkt wieder in die Tonne kloppen. Woher nimmst du denn die Info, dass man mit entsprechendem Blocker als Bot eingestuft wird?

    Ich bin nicht sicher, daher ja die Frage. Ich habe dies aus unter anderem diesem Abschnitt interpretiert:

    reCAPTCHA v3 allows you to verify if an interaction is legitimate without any user interaction. It is a purely JavaScript API returns a score giving the you the ability to take action in the context of your site: for instance requiring additional factors of authentication, sending a post to moderation, or throttling bots that may be scraping content.

    VG

    Fr33chen