News Google: reCAPTCHA v3 verzichtet komplett auf lästige Abfragen

[dreamy_betty]

Es ist kompletter Blödsinn, dass Google eine statistische Analyse durchführt und diese Nutzer dann anhand von fehlerhaften und sogar bösartigen Kriterien bewertet, um das Ergebnis schließlich an den Seitenbetreiber zu senden.

Nur ein kleines Beispiel: das selbe Gerät, somit auch selbe IP Adresse, dieselben Cookies (bzw bei denselben Google Webseiten eingeloggt oder auch nicht), jedoch unterschiedliche Browser. Versuch A mit aktuellem Google Chrome ist viel angenehmer, während Versuch B mit aktuellem Firefox in einer Vielzahl der Fälle für den Nutzer schlechter ist. Nicht nur, dass unter A das Captcha oft schon automatisch gelöst wird (weil der Nutzer des eigenen Browsers vertrauenswürdiger ist) sondern auch, dass man unter B regelmäßig schwierigere Captchas erhält, teilweise sogar sechs Seiten lange Captchas, die trotz korrekter Auflösung fehlschlagen und wiederholt werden müssen.

Die Tatsache, dass auch die historische Vertrauenswürdigkeit der IP Adresse herangezogen wird, ist ziemlich bedenklich und macht die Auswertung nur noch schlechter. Wie viele Leute haben heutzutage denn statische IP-Adressen verglichen mit jener Masse, die entweder dynamische haben oder sich dank Carrier-NAT sogar die Adresse mit hunderten oder tausenden anderen Kunden des ISP teilen müssen? Ich zähle zur Gruppe jener, die bei jeder Einwahl (DSL) eine neue IP erhalten und habe seit 2 Jahren Zugriff auf denselben Pool. Jedenfalls erhalte ich hin und wieder eine bestimmte IP-Adresse, die für das Re-Captcha nutzlos ist, weil sie die Zeit bis zur erfolgreichen Lösung von 0-15 Sekunden im Idealfall auf 90-120 Sekunden erhöht. Nach aufwendigem Testen mit hunderten reconnects habe ich das vor fast 2 Jahren mal getestet, am Verhalten bei dieser IP hat sich bis heute nichts geändert.

Ganz ehrlich, für mich als Seitenbetreiber wäre die so beeinflusste Captcha-Score nutzlos, aber ich zweifle daran, dass Google das jemals ändern wird oder Betreiber davon gestört werden.

 

[boncha]

Ist doch eh schon zu spät, jede Website der Welt benutzt schon Google Analytics.

Du hast schon verstanden, wozu es Werbe/Trackingblocker gibt oder?
Richtig, die sorgen dafür, dass Trackingskripte nicht geladen werden.

Zu spät ist es nur für die Leute, die aus unverständlichen Gründen noch nicht längstens
uBlock Origin installiert haben. Das und Google Analytics kann mich mal.

(PS: ich nutze direkt uMatrix, wo selbst CSS von Google beblockt wird.)
Generell wird alles geblockt, was nichts mit dem gewünschten Content einer Webseite zu tun hat.
Das entlastet den globalen und lokalen Internettraffic und verkürzt die Ladezeiten.

 

[cookie_dent]

Egal wie gut und genau ich die Bilder anklicke, es schlägt immer fehl und ich muss 10 - 20 x den Vorgang wiederholen bis ich weiterkomme.

Und deshalb verlasse ich die betreffende Seite nach dem ersten fehlgeschlagen Versuch auch wieder, wenn mich keiner will - bitteschön.
Ich komme mir bei dieser schwachsinnigen Rumklickerei immer wie der letzte Halbaffe vor der versucht seinen IQ von 2 auf 3 zu steigern.

 

[leipziger1979]

Im Hintergrund erhobene Daten zum System des Anwenders und dessen Verhalten (Bewegung des Cursors, Abfolge der besuchten Seiten auf der Webseite etc.) werden stattdessen zur Berechnung eines einzigen Messwertes herangezogen, dem sogenannten reCAPTCHA-Score. Er repräsentiert die Wahrscheinlichkeit eines Zugriffs durch einen Bot. Besucher der Webseite bekommen davon nichts mehr mit.

Aha, dem Besucher der Seite werden heimlich Daten ohne dessen Zustimmung entwendet.
Und wer einen Ad-Blocker, NoScript etc. einsetzt, und sich damit dem Überwachungs-Willen Googles widersetzt, bekommt bestimmt noch blödere Bilderrätsel eingeblendet als bei v2.

 

[jackii]

Nur weil es nicht in der News steht müsst ihr nicht gleich behaupten man könne die Seiten dann nicht mehr besuchen und viele zu Unrecht das Internet nicht mehr nutzen. Mit Sicherheit wird es eine Fallback Lösung geben um mit false negative umzugehen.
Natürlich fand noch nie ein Nutzer captcha geil. Aber überlegt doch mal eine Sekunde wozu es sie gibt! Immerhin wird das möglichste getan es so bequem wie möglich und jetzt unsichtbar zu machen. Dazu ist ein art Tracking nötig, ja mimimi.. da weglassen keine praktikable Lösung ist, ist das so. Die meisten Regeln auf der Welt stören irgendwie irgendwen, aber sie haben in aller Regel einen wichtigen Zweck. Den immer komplett zu ignorieren wenn es einem gerade passt find ich bescheuert und vor allem die Meinung völlig zu ändern sobald man auf der anderen Seite steht und davon geschützt wird.

 

[multiplexer012]

ich glaube reCAPTCHA mag Leute die Chrome nutzen mehr.. wenn ich mal nicht Chrome nutze und so'n Ding kommt muss ich auch mal 10 Dinger lösen; bei Chrome läufts einfach durch. Ist schon ziemlich lustig..

Dem würde ich so nicht zustimmen, bei mir ist es bei Firefox oft besser. Das Bild mit der Treppe habe ich aber bis heute nicht richtig lösen können. Als ich wutentbrannt einfach mal alles markiert hab ging's dann. Anscheinend ist ein Fenster auch eine Treppe. Naja.

 

[Jannis G.]

Und wer trainiert nun die ganzen neuronalen Netze?

Wahrscheinlich zum Großteil die Nutzer

 

[localhostDE]

Und deshalb verlasse ich die betreffende Seite nach dem ersten fehlgeschlagen Versuch auch wieder, wenn mich keiner will - bitteschön.
Ich komme mir bei dieser schwachsinnigen Rumklickerei immer wie der letzte Halbaffe vor der versucht seinen IQ von 2 auf 3 zu steigern.

Ich normalerweise auch, ich habe sogar schon Konten gelöscht weil die Seite diese reCAPTCHA eingeführt hat und ich mich nie einloggen konnte. Aber manche Seiten möchte oder muss man weiter nutzen.
Sollen sie irgendetwas einführen das man was eintippen muss und alles ist gut. Mit diesem Abschreib-Captchas habe ich eigentlich nie Probleme.

 

[TheManneken]

Okay. Mir persönlich waren Recaptchas auch nie eine unüberwindbare Hürde. Aber gut, ich lass mich ja auch tracken. Und hab eine echte IPv4 und kein DSLite, ich denke, damit hängt's auch zusammen. So oder so: entweder man bezahlt mit seiner Zeit oder seinen Daten.

Nur was wird passieren, wenn eine mit reCaptcha v3 geschütze Seite mit verschiedenen Antispy Plugins besucht wird?

 

[micv]

Wie geil ist das denn!!!!! Endlich wieder einloggen ohne Probleme?? Ich komm fast nirgendwo rein beim einloggen wegen den nervigen bildern in Dauerschleife, die immer falsch sind.

 

[ChuckBROOzeG]

Wie viele Leute haben heutzutage denn statische IP-Adressen verglichen mit jener Masse

Kommt drauf an welche Adresse du auszulesen versuchst :-P
Die öffentliche ist bei Kabel und VDSL Usern schon nahe dran an statisch. Meine hat sich jetzt seit ich eingezogen bin nicht geändert.

 

[Ozmog]

Geht mir genauso... gehört zu den Schildern auch der Pömpel mit oder wirklich nur das Schild... Fragen über Fragen aber falsch mache ich es eh immer xD

Zum Glück bin ich nicht der einzige, der auch daran scheitert, weil man nicht weiß, wie genau der Mist das haben will.
Wenn ne Ecke vom Schild ins nächste Kästchen ragt, anwählen oder nicht...

 

[psYcho-edgE]

Dass die Bewegung meines Mauszeigers verfolgt wird, erzeugt bei mir irgendwie die Erwartungshaltung, dass auch meine Tastatureingaben genau verfolgt werden. Soll ich Google nicht vielleicht gleich alle meine Passwörter schicken? Wär doch unkomplizierter.

Es reicht im Endeffekt die Bewegung als solche zu erfassen.
Viele Bots (ich schätze mal >90%) haben erstmal sowieso keinen Cursor. Die rattern über die Seite und schicken dann Formulare ab per HTTP-Requests.

Bessere Bots triggern im Zweifel die DOM-Elemente oder JS-Funktionen, um an Content zu kommen.

Ab da kommt es auf die Reaktionszeiten und Trefferwahrscheinlichkeiten beim Klicken an, dabei ist es aber per se irrelevant zu loggen, was man klickt. Man kann da anonym alle inputs überwachen und checken ob und wie sie geklickt wurden, ohne den Inhalt und das Ziel der Schaltelemente zu betrachten.

Das ist übrigens der Grund, warum ich glaube, dass Google das Wettrüsten zwischen ihnen und den Bot-Programmierern gewinnen wird: Bots sind so praktisch, weil sie so schnell sind beim surfen. Sie können in gleicher Zeit beträchtlich mehr Seiten ansteuern, auswerten und bedienen als ein Mensch - sobald man das so weit aufgrund von Captchas reduziert, dass der Bot so lahm sein muss wie ein Mensch, verlieren Bots ihren wirtschaftlichen Vorteil.

Da Google aber auch andere Kriterien heranzieht, die z.T. doch ziemlich an den Haaren herbeigezogen sind, gibt dem Ganzen G'schmäckle.

 

[Janush]

Die Bösen sind doch nicht Google oder die Seitenbetreiber, sondern die Bot-er welche ununterbrochen Spam Kommentare hinterlassen und Spam Nutzerkonten-Anmeldungen versuchen. Dagegen wird man sich ja wohl irgendwie schützen dürfen.

BTW, wie soll ich denn sonst meinen Webseiten Traffic auswerten wenn nicht über Analytics?

 

[Luzifer71]

Ernst gemeinte Frage, klick ich den Ampelmast mit an, oder nur die Ampel an sich?
Hab das Gefühl ich mach denen das nie recht.

Geht mir genauso... gehört zu den Schildern auch der Pömpel mit oder wirklich nur das Schild... Fragen über Fragen aber falsch mache ich es eh immer xD

Immer nur Die Ampel oder Das Schild und nie die Masten, Pömpel oder was anderes. Aber auch immer den Bildauschnitt wo Die Ampel oder Das Schild noch hineinragen.

Mache das schon seit Ewigkeiten so, und alle Captchas sind immer beim ersten mal richtig gelöst.

 

[Barmen]

Aha, und wenn der Overlord Google entscheidet, dass die zu wenig Daten über mich gesammelt haben um mich als Mensch zu klassifizieren, dann darf ich diverse Websiten gar nicht mehr benutzen?
Immerhin lässt das keine Fragen offen, was man von dieser machthungrigen Organisation halten soll.

wenn du dich per Google Account einloggst dann schon, alternativ kannst du auch eine 01905 Nummer anrufen :-)

 

[promashup]

Open source plox

 

[Myon]

Ihr habt die Überschrift falsch geschrieben, sie müsste eigentlich so lauten:

Google: Monopolistischer, gefährlicher Großkonzern verzichtet mit reCAPTCHA v3 komplett auf lästige Privatsphäre


Ich hatte mich vor kurzem bei Twitter angemeldet, um ein Gewinnspiel auf Basis von multiplen Tweets mitzumachen. Sofort wurde mein Account gesperrt, weil die Aktivitäten auf einen Bot schließen ließen. Der quälende Bürokratenscheiß mit dem Support, um den Account wieder freizuschalten, dauerte über 8 Tage.

Wie lange und intensiv lässt sich der Mensch eigentlich noch entmündigen bzw. wie lange machen wir uns den Maschinen/Algorithem noch Untertan, bis wir endlich keinen Bock mehr darauf haben?

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[new Account()]

ich glaube reCAPTCHA mag Leute die Chrome nutzen mehr.. wenn ich mal nicht Chrome nutze und so'n Ding kommt muss ich auch mal 10 Dinger lösen; bei Chrome läufts einfach durch. Ist schon ziemlich lustig..

Mit Chrome hat Google deine Daten ja schon, daher wäre es ja ziemlich unnötig die nochmal zu sammeln.

 

[CastorTransport]

Aha, und wenn der Overlord Google entscheidet, dass die zu wenig Daten über mich gesammelt haben um mich als Mensch zu klassifizieren, dann darf ich diverse Websiten gar nicht mehr benutzen?
Immerhin lässt das keine Fragen offen, was man von dieser machthungrigen Organisation halten soll.

Nun, die Frage wird sein, was die Webseitenbetreiber davon halten, wenn ihnen dadurch Besucher und Geld entgeht. In 2-3 Jahren kommt v4, das schaltet Deine Webcam ein und gleicht Deine Eingaben mit dem ab, was im Browser passiert