hcaptcha wird nicht mehr angezeigt

deltapapa

Moin Moin,

mir ist heute ehr zufällig aufgefallen, das auf meinen Seiten das hcaptcha Plugin im Kontaktformular nicht mehr angezeigt wird.

Ich lade das Plugin via ECC+, was bisher auf allen meinen Webseiten reibungslos funktinierte.

Jetzt bekomme ich folgenden Fehler in der DEV Konsole:

Zitat

kontakt:1 Refused to load the script 'https://www.hcaptcha.com/1/api.js?hl=de' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline'". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.

Hat sich hier in den letzten Core Updates was geändert? Wie gesagt, auf über 20 Seiten das selbe verhalten, an den Admin Tools liegt es nicht, dort hatte ich bereits eine Anfrage gestellt. Die Antwort von Vitkor zum ECC+ selber steht noch aus, aber jetzt vermute ich, es liegt an den HTTP Header Plugin.

Vielen Dank,

deltapapa

deltapapa

Okay, wenn ich meinen Adguad Werbeblocker deaktivere, ist das hcaptcha wieder da.

Also muss es was damit zu tun haben, da habe tatsächlich vor kurzem einige Einstellungen geändert.

Ich probiere mal aus, was es genau ist und melde mich hier wieder....

Elwood

Vielleicht noch interessant dazu:

Joomla 5 hat die Captcha-Plugins entfernt

Joomla 5 hat das Invisible-Captcha-Plugin aus dem Kern der Website entfernt. Dies bedeutet, dass die Recaptcha- oder Invisible-Captcha-Lösung von Google bei…

www.ceikay.com

deltapapa

Jo, deswegen nutze ich ja hcaptcha. Ich kann mir vorstellen, das ich für den hcaptcha Aufruf eine Ausnahme in httpHeader Plugin schreiben kann, ich weiß nur nich wie. Wäre mir ja nie aufgefallen, wenn ich in meinem Browser nicht den Tracking Schutz eingeschaltet hätte.

Ich glaube ich kann irgendwie eine Richtline hinzufügen, damit ich hcaptcha angezeigt bekomme:

Aber wie???

Elwood

Ah, ok. Sorry.

hcaptcha nutze ich nicht.

Arbeite ausschließlich mit ECC+

Da brauche ich auch kein anderes Captcha.

deltapapa

Aber wie machst du das, um mit ecc+ das Kontaktformular vor Spam zu schützen?

Elwood

Zitat von deltapapa

Aber wie machst du das, um mit ecc+ das Kontaktformular vor Spam zu schützen?

Welches Kontaktformular nutzt du? Template?

Rolf Dautrich

Vielleicht hilfreich: https://www.jug-zueri.ch/artikel/das-ht…gin-in-joomla-4

deltapapa

Danke Rolf.

Das Core - Formular zusammen mit Astroid, Elwood

deltapapa

So, ich habe in meiner Browsererweiterung den Filter "Belästigung" deaktiviert, jetzt wird auch alles wieder normal angezeigt.

Da aktivieren oder deaktiveren des http - Plugins zeigte gar keine Wirkung.

Ich prüfe jetzt aber mal, ob ich das http- Plugin sowie hcaptcha überhaupt benötige, oder ob das aktivierte ECC+ mit Honeypot nicht schon völlig ausreichend ist.

Vielen dank,

deltapapa

Elwood

Nur als Info:

Es gibt im Af auch ein Widget Formular mit integrierter Rechenaufgabe als Captcha:

https://docs.astroidframe.work/astroid-widgets/form-builder-widget

deltapapa

Moin Moin,

es gibt von Akeeba ein recht neues Captcha:

GitHub - akeeba/plg_captcha_altcha: Joomla! plugin to implement ALTCHA, the Open Source, proof-of-work, self-hosted CAPTCHA alternative

Joomla! plugin to implement ALTCHA, the Open Source, proof-of-work, self-hosted CAPTCHA alternative - akeeba/plg_captcha_altcha

github.com

Das wird lokal gehostet, keine wilden Bilder oder Rechnenaufgaben und kann als Joomla Captcha integriert werden.

Eigentlich eine schöne Lösung, ich denke mal das ich meine hCaptcha alle dazu umstelle.

Beste Ostergrüße,

deltapapa

Kubik-Rubik

Hallo Dirk,

du hast doch ECC+ Pro und wir hatten dein CORS-Problem doch schon gelöst. Wofür möchtest du ein ganz anderes Plugin zusätzlich installieren, wenn ECC+ dich bereits komplett absichert? Du brauchst auch keine externen Dienste wie hCaptcha, die internen Maßnahmen reichen schon aus, um Spambots auszuschließen.

Habe mir soeben das ALTCHA Projekt angeschaut, die selbst-gehostete Abfrage im Formular ist interessant und lässt sich relativ einfach umsetzen (es gibt eine PHP-Bibliothek dafür), damit hätte ECC+ eine weitere interne Schutzmaßnahme, die komplett auf dem eigenen Server läuft. Kann ich auch im nächsten Update in ECC+ Pro hinzufügen.

Kubik-Rubik

Ich habe soeben ECC+ 5.2.3.0-PRO mit komplettem Support der selbst-gehosteten Version von ALTCHA veröffentlicht. Die Herausforderung (Challenge) wird auf dem Server generiert, im Browser des Benutzers gelöst und die Lösung im Anschluss wieder auf dem Server verifiziert. Mit dieser Version hat ECC+ eine weitere interne, DSGVO-konforme Spamschutzmaßnahme.

Viel Spaß mit Joomla! und keinen Spam!

deltapapa

Hallo Viktor, du bist GROßARTIG!!!!

Vielen herzlichen Dank, das macht vieles noch viel einfacher.

Zitat von Kubik-Rubik

Wofür möchtest du ein ganz anderes Plugin zusätzlich installieren, wenn ECC+ dich bereits komplett absichert?

Ich brauchte was zum sehen / anklicken, damit ich ein gutes Gefühl habe, ist wie Hardcopy Zeitunglesen: Gleicher Inhalt wie in einer PDF, umständlicher aber fühlt sich einfach besser an.

Jetzt habe ich alles in einem Plugin, brauche mich nicht mehr um hCaptcha Einstellung kümmern und es ist noch besser für die DSGVO.

Mega cool, danke, werde ich nachher gleich mal testen!

deltapapa

Getestet, läuft hervorragend, damit werde ich alle Seiten umstellen!

🍻

CurlY BracketS

Ja, ich habs auch ausprobiert - läuft problemlos. Man muss allerdings aufpassen, dass einem die CSP Einstellungen des HTTP Header Plugins nicht dazwischenfunken.

Tags