Googles neues reCAPTCHA erfordert auf Android künftig Play-Dienste – wer die nicht hat, wird von der Verifikation ausgesperrt.

    Zumindest sollte man es zur Kenntnis genommen haben und sich nicht wundern, wenn Kunden/Besucher ausgesperrt werden/nicht rein kommen:

    Kuketz-Blog 🛡 (@kuketzblog@social.tchncs.de)
    Googles neues reCAPTCHA erfordert auf Android künftig Play-Dienste – wer die nicht hat, wird von der Verifikation ausgesperrt. GrapheneOS, LineageOS usw.: alle…
    social.tchncs.de

    Kennt man ja: "Alles der Sicherheit wegen!"

    Mittlerweile gibt es ja so viele Alternativen. Mag schon sein, dass die eine oder andere nicht ganz so effizient ist, wie man es sich wünschen würde, aber kommen wir auf den Boden. Das bisschen Spam von Webseitenformularen o.ä , was ich im Vergleich zu KI-betriebenen "Attacken" täglich im Emailer habe, liegt im Promillebereich. Eine Frage der Gelassenheit.

    Und um die Sicherheit meiner Gerätschaften kümmere ich mich seit den 90ern selber mit altbewährten Methoden und bin von Konzernen nur genervt, die sich da reinmischen und behaupten es sei zu "Deiner Sicherheit".

    Zitat aus dem Mastodon-Thread: "manchmal ist es schön ein dinosaurier zu sein"

    Zitat von Norbert.R

    Hab auf das Joomla eigene Captcha "Proof of Work" umgestellt, scheint zu funktionieren...

    Ja, funktioniert. Gibt es ab Joomla 6.1

    Implement built-in POW captcha
    developer.joomla.org
    Enable POW Captcha in Joomla 6.1 | mySites.guru
    Joomla 6.1 ships a built-in proof-of-work captcha that replaces Google reCAPTCHA. Here is how to enable it across one site or an entire portfolio, with…
    mysites.guru
    [6.1] Add proof-of-work captcha by SniperSister · Pull Request #46514 · joomla/joomla-cms
    Summary of Changes This PR adds a new captcha to Joomla core. It's based on the concept of "proof of work": it presents a math task to the…
    github.com

    Liebe Grüße
    Christine

    Weil es zum Thema passt und ich nicht schlüssig bin:
    Ist das Captcha von Cloudflare DSGVO konform verwendbar? Ich lese dazu unterschiedliche Angaben.
    Angeblich sammelt etwas weniger Infos als das Google Recaptcha.

    Da auch dieses Captcha Daten sammelt, wenn's auch weniger ist, war es für mich keine Option.

    Mit der internen Lösung ist man 100% DSGVO konform.

    ...gibt auch noch ECCC - EasyCalcCheck Captcha Pro, was aber etwas kostet.

    Noch eine Anmerkung, betreibt man Seiten mit Kontaktformular und Captcha Schutz, dann funktioniert das bei abgeschalteten Cookies dann nicht mehr. Das ist ungut...

    Und es gibt viele Besucher die keine Cookies mögen.

    Als ich noch ReCaptcha verwendete gab's deshalb einen Hinweis im Kontaktformular dass dieses nur mit eingeschalteten Cookies funktioniert und der Button zum Cookie Banner Dialog war auch mit unter dem Hinweis.

    Hmm, die Google KI sagt dazu:

    Für mich also war das Joomla interne Captcha hier schon eine "Befreiung".

    Sorry für das Anwerfen der KI, unter "das ist ungut" war gemeint, dass das Kontaktformular für Besucher mit abgelehnten Cookies (wenn man Google Recaptcha verwendet) dann nicht mehr funktioniert und für uns ist das ungut, da es dafür ja da ist.

    Du vermischt da Themen:

    • die KI-Antwort bezieht sich explizit auf die Einbindung von Recaptcha als US-gehosteter Drittdienst - hier gibts in der Tat eine Datenschutzproblematik, aber meines Wissens nach noch keine abschließenden Urteil beim spezifischen Szenario "Captcha"
    • der Satz im vorherigen Post lass sich für mich so, als würdest du da generell auf Cookies - unabhängig vom Captchadienst - abzielen, und darauf bezog sich meine Antwort: Cookies sind hier für die technische Absicherung legitim

    OK, alles klar, mit abgeschalteten Cookies meinte ich, wenn man diese mit dem Cookie Hint & Consent Tool ablehnt. Dann geht natürlich das Google Recaptcha nicht mehr und damit auch das Kontaktformular.

    Das ist gut im Sinne der Funktion, ja.