News Google: reCAPTCHA v3 verzichtet komplett auf lästige Abfragen

Es ist kompletter Blödsinn, dass Google eine statistische Analyse durchführt und diese Nutzer dann anhand von fehlerhaften und sogar bösartigen Kriterien bewertet, um das Ergebnis schließlich an den Seitenbetreiber zu senden.

Nur ein kleines Beispiel: das selbe Gerät, somit auch selbe IP Adresse, dieselben Cookies (bzw bei denselben Google Webseiten eingeloggt oder auch nicht), jedoch unterschiedliche Browser. Versuch A mit aktuellem Google Chrome ist viel angenehmer, während Versuch B mit aktuellem Firefox in einer Vielzahl der Fälle für den Nutzer schlechter ist. Nicht nur, dass unter A das Captcha oft schon automatisch gelöst wird (weil der Nutzer des eigenen Browsers vertrauenswürdiger ist) sondern auch, dass man unter B regelmäßig schwierigere Captchas erhält, teilweise sogar sechs Seiten lange Captchas, die trotz korrekter Auflösung fehlschlagen und wiederholt werden müssen.

Die Tatsache, dass auch die historische Vertrauenswürdigkeit der IP Adresse herangezogen wird, ist ziemlich bedenklich und macht die Auswertung nur noch schlechter. Wie viele Leute haben heutzutage denn statische IP-Adressen verglichen mit jener Masse, die entweder dynamische haben oder sich dank Carrier-NAT sogar die Adresse mit hunderten oder tausenden anderen Kunden des ISP teilen müssen? Ich zähle zur Gruppe jener, die bei jeder Einwahl (DSL) eine neue IP erhalten und habe seit 2 Jahren Zugriff auf denselben Pool. Jedenfalls erhalte ich hin und wieder eine bestimmte IP-Adresse, die für das Re-Captcha nutzlos ist, weil sie die Zeit bis zur erfolgreichen Lösung von 0-15 Sekunden im Idealfall auf 90-120 Sekunden erhöht. Nach aufwendigem Testen mit hunderten reconnects habe ich das vor fast 2 Jahren mal getestet, am Verhalten bei dieser IP hat sich bis heute nichts geändert.

Ganz ehrlich, für mich als Seitenbetreiber wäre die so beeinflusste Captcha-Score nutzlos, aber ich zweifle daran, dass Google das jemals ändern wird oder Betreiber davon gestört werden.
 
  • Gefällt mir
Reaktionen: fullnewb und psYcho-edgE
tidus1979 schrieb:
Ist doch eh schon zu spät, jede Website der Welt benutzt schon Google Analytics.

Du hast schon verstanden, wozu es Werbe/Trackingblocker gibt oder?
Richtig, die sorgen dafür, dass Trackingskripte nicht geladen werden.

Zu spät ist es nur für die Leute, die aus unverständlichen Gründen noch nicht längstens
uBlock Origin installiert haben. Das und Google Analytics kann mich mal.

(PS: ich nutze direkt uMatrix, wo selbst CSS von Google beblockt wird.)
Generell wird alles geblockt, was nichts mit dem gewünschten Content einer Webseite zu tun hat.
Das entlastet den globalen und lokalen Internettraffic und verkürzt die Ladezeiten.
 
  • Gefällt mir
Reaktionen: DagdaMor und localhostDE
1898 schrieb:
Egal wie gut und genau ich die Bilder anklicke, es schlägt immer fehl und ich muss 10 - 20 x den Vorgang wiederholen bis ich weiterkomme.

Und deshalb verlasse ich die betreffende Seite nach dem ersten fehlgeschlagen Versuch auch wieder, wenn mich keiner will - bitteschön.
Ich komme mir bei dieser schwachsinnigen Rumklickerei immer wie der letzte Halbaffe vor der versucht seinen IQ von 2 auf 3 zu steigern.
 
  • Gefällt mir
Reaktionen: Bright0001, fullnewb, DTFM und eine weitere Person
Im Hintergrund erhobene Daten zum System des Anwenders und dessen Verhalten (Bewegung des Cursors, Abfolge der besuchten Seiten auf der Webseite etc.) werden stattdessen zur Berechnung eines einzigen Messwertes herangezogen, dem sogenannten reCAPTCHA-Score. Er repräsentiert die Wahrscheinlichkeit eines Zugriffs durch einen Bot. Besucher der Webseite bekommen davon nichts mehr mit.

Aha, dem Besucher der Seite werden heimlich Daten ohne dessen Zustimmung entwendet.
Und wer einen Ad-Blocker, NoScript etc. einsetzt, und sich damit dem Überwachungs-Willen Googles widersetzt, bekommt bestimmt noch blödere Bilderrätsel eingeblendet als bei v2.
 
  • Gefällt mir
Reaktionen: frank00000, DerKonfigurator, DagdaMor und eine weitere Person
Nur weil es nicht in der News steht müsst ihr nicht gleich behaupten man könne die Seiten dann nicht mehr besuchen und viele zu Unrecht das Internet nicht mehr nutzen. Mit Sicherheit wird es eine Fallback Lösung geben um mit false negative umzugehen.
Natürlich fand noch nie ein Nutzer captcha geil. Aber überlegt doch mal eine Sekunde wozu es sie gibt! Immerhin wird das möglichste getan es so bequem wie möglich und jetzt unsichtbar zu machen. Dazu ist ein art Tracking nötig, ja mimimi.. da weglassen keine praktikable Lösung ist, ist das so. Die meisten Regeln auf der Welt stören irgendwie irgendwen, aber sie haben in aller Regel einen wichtigen Zweck. Den immer komplett zu ignorieren wenn es einem gerade passt find ich bescheuert und vor allem die Meinung völlig zu ändern sobald man auf der anderen Seite steht und davon geschützt wird.
 
  • Gefällt mir
Reaktionen: ZeusTheGod
qappVI schrieb:
ich glaube reCAPTCHA mag Leute die Chrome nutzen mehr..:evillol: wenn ich mal nicht Chrome nutze und so'n Ding kommt muss ich auch mal 10 Dinger lösen; bei Chrome läufts einfach durch. Ist schon ziemlich lustig..:lol:

Dem würde ich so nicht zustimmen, bei mir ist es bei Firefox oft besser. Das Bild mit der Treppe habe ich aber bis heute nicht richtig lösen können. Als ich wutentbrannt einfach mal alles markiert hab ging's dann. Anscheinend ist ein Fenster auch eine Treppe. Naja.
 
  • Gefällt mir
Reaktionen: fullnewb
cookie_dent schrieb:
Und deshalb verlasse ich die betreffende Seite nach dem ersten fehlgeschlagen Versuch auch wieder, wenn mich keiner will - bitteschön.
Ich komme mir bei dieser schwachsinnigen Rumklickerei immer wie der letzte Halbaffe vor der versucht seinen IQ von 2 auf 3 zu steigern.

Ich normalerweise auch, ich habe sogar schon Konten gelöscht weil die Seite diese reCAPTCHA eingeführt hat und ich mich nie einloggen konnte. Aber manche Seiten möchte oder muss man weiter nutzen.
Sollen sie irgendetwas einführen das man was eintippen muss und alles ist gut. Mit diesem Abschreib-Captchas habe ich eigentlich nie Probleme.
 
Okay. Mir persönlich waren Recaptchas auch nie eine unüberwindbare Hürde. Aber gut, ich lass mich ja auch tracken. Und hab eine echte IPv4 und kein DSLite, ich denke, damit hängt's auch zusammen. So oder so: entweder man bezahlt mit seiner Zeit oder seinen Daten.

Nur was wird passieren, wenn eine mit reCaptcha v3 geschütze Seite mit verschiedenen Antispy Plugins besucht wird?
 
Wie geil ist das denn!!!!! Endlich wieder einloggen ohne Probleme?? Ich komm fast nirgendwo rein beim einloggen wegen den nervigen bildern in Dauerschleife, die immer falsch sind.
 
  • Gefällt mir
Reaktionen: DerKonfigurator
dreamy_betty schrieb:
Wie viele Leute haben heutzutage denn statische IP-Adressen verglichen mit jener Masse

Kommt drauf an welche Adresse du auszulesen versuchst :-P
Die öffentliche ist bei Kabel und VDSL Usern schon nahe dran an statisch. Meine hat sich jetzt seit ich eingezogen bin nicht geändert.
 
-->fReAkShOw<-- schrieb:
Geht mir genauso... gehört zu den Schildern auch der Pömpel mit oder wirklich nur das Schild... Fragen über Fragen aber falsch mache ich es eh immer xD

Zum Glück bin ich nicht der einzige, der auch daran scheitert, weil man nicht weiß, wie genau der Mist das haben will.
Wenn ne Ecke vom Schild ins nächste Kästchen ragt, anwählen oder nicht...
 
  • Gefällt mir
Reaktionen: UndTschüss
OdinHades schrieb:
Dass die Bewegung meines Mauszeigers verfolgt wird, erzeugt bei mir irgendwie die Erwartungshaltung, dass auch meine Tastatureingaben genau verfolgt werden. Soll ich Google nicht vielleicht gleich alle meine Passwörter schicken? Wär doch unkomplizierter.

Es reicht im Endeffekt die Bewegung als solche zu erfassen.
Viele Bots (ich schätze mal >90%) haben erstmal sowieso keinen Cursor. Die rattern über die Seite und schicken dann Formulare ab per HTTP-Requests.

Bessere Bots triggern im Zweifel die DOM-Elemente oder JS-Funktionen, um an Content zu kommen.

Ab da kommt es auf die Reaktionszeiten und Trefferwahrscheinlichkeiten beim Klicken an, dabei ist es aber per se irrelevant zu loggen, was man klickt. Man kann da anonym alle inputs überwachen und checken ob und wie sie geklickt wurden, ohne den Inhalt und das Ziel der Schaltelemente zu betrachten.

Das ist übrigens der Grund, warum ich glaube, dass Google das Wettrüsten zwischen ihnen und den Bot-Programmierern gewinnen wird: Bots sind so praktisch, weil sie so schnell sind beim surfen. Sie können in gleicher Zeit beträchtlich mehr Seiten ansteuern, auswerten und bedienen als ein Mensch - sobald man das so weit aufgrund von Captchas reduziert, dass der Bot so lahm sein muss wie ein Mensch, verlieren Bots ihren wirtschaftlichen Vorteil.

Da Google aber auch andere Kriterien heranzieht, die z.T. doch ziemlich an den Haaren herbeigezogen sind, gibt dem Ganzen G'schmäckle.
 
Zuletzt bearbeitet:
Die Bösen sind doch nicht Google oder die Seitenbetreiber, sondern die Bot-er welche ununterbrochen Spam Kommentare hinterlassen und Spam Nutzerkonten-Anmeldungen versuchen. Dagegen wird man sich ja wohl irgendwie schützen dürfen.

BTW, wie soll ich denn sonst meinen Webseiten Traffic auswerten wenn nicht über Analytics?
 
  • Gefällt mir
Reaktionen: ZeusTheGod
Chillaholic schrieb:
Ernst gemeinte Frage, klick ich den Ampelmast mit an, oder nur die Ampel an sich?
Hab das Gefühl ich mach denen das nie recht. :D

-->fReAkShOw<-- schrieb:
Geht mir genauso... gehört zu den Schildern auch der Pömpel mit oder wirklich nur das Schild... Fragen über Fragen aber falsch mache ich es eh immer xD

Immer nur Die Ampel oder Das Schild und nie die Masten, Pömpel oder was anderes. Aber auch immer den Bildauschnitt wo Die Ampel oder Das Schild noch hineinragen.

Mache das schon seit Ewigkeiten so, und alle Captchas sind immer beim ersten mal richtig gelöst.
 
Marco01_809 schrieb:
Aha, und wenn der Overlord Google entscheidet, dass die zu wenig Daten über mich gesammelt haben um mich als Mensch zu klassifizieren, dann darf ich diverse Websiten gar nicht mehr benutzen?
Immerhin lässt das keine Fragen offen, was man von dieser machthungrigen Organisation halten soll.
wenn du dich per Google Account einloggst dann schon, alternativ kannst du auch eine 01905 Nummer anrufen :-)
 
Ihr habt die Überschrift falsch geschrieben, sie müsste eigentlich so lauten:

Google: Monopolistischer, gefährlicher Großkonzern verzichtet mit reCAPTCHA v3 komplett auf lästige Privatsphäre


Ich hatte mich vor kurzem bei Twitter angemeldet, um ein Gewinnspiel auf Basis von multiplen Tweets mitzumachen. Sofort wurde mein Account gesperrt, weil die Aktivitäten auf einen Bot schließen ließen. Der quälende Bürokratenscheiß mit dem Support, um den Account wieder freizuschalten, dauerte über 8 Tage.

Wie lange und intensiv lässt sich der Mensch eigentlich noch entmündigen bzw. wie lange machen wir uns den Maschinen/Algorithem noch Untertan, bis wir endlich keinen Bock mehr darauf haben?

 
  • Gefällt mir
Reaktionen: nixName, cbtestarossa und CastorTransport
qappVI schrieb:
ich glaube reCAPTCHA mag Leute die Chrome nutzen mehr..:evillol: wenn ich mal nicht Chrome nutze und so'n Ding kommt muss ich auch mal 10 Dinger lösen; bei Chrome läufts einfach durch. Ist schon ziemlich lustig..:lol:
Mit Chrome hat Google deine Daten ja schon, daher wäre es ja ziemlich unnötig die nochmal zu sammeln.
 
Marco01_809 schrieb:
Aha, und wenn der Overlord Google entscheidet, dass die zu wenig Daten über mich gesammelt haben um mich als Mensch zu klassifizieren, dann darf ich diverse Websiten gar nicht mehr benutzen?
Immerhin lässt das keine Fragen offen, was man von dieser machthungrigen Organisation halten soll.

Nun, die Frage wird sein, was die Webseitenbetreiber davon halten, wenn ihnen dadurch Besucher und Geld entgeht. In 2-3 Jahren kommt v4, das schaltet Deine Webcam ein und gleicht Deine Eingaben mit dem ab, was im Browser passiert :D
 

Ähnliche Themen

Zurück
Oben