ALTCHA
Selbst gehostetes CAPTCHA, das mit einem Proof-of-Work-Rätsel im Hintergrund nachweist, dass ein Besucher ein Mensch ist. Keine Cookies, kein Tracking, MIT-lizenziert.
3 private Alternativen, geprüft nach unseren öffentlichen Kriterien.
reCAPTCHA blockiert Spam, indem es die Leute überwacht, die deine Formulare ausfüllen. Es bewertet ihre Mausbewegungen und ihr Klick-Timing und setzt das _GRECAPTCHA-Cookie, um sie per Fingerprinting zu verfolgen, dann sendet es diese Daten an Googles Server in den USA. Der Lösungsaufwand selbst wird zu Trainingsdaten für Googles Modelle. Du bekommst kostenlosen Spam-Schutz. Deine Besucher werden profiliert, und du erbst eine DSGVO-Frage, nach der du nicht gefragt hast.
Selbst gehostetes CAPTCHA, das mit einem Proof-of-Work-Rätsel im Hintergrund nachweist, dass ein Besucher ein Mensch ist. Keine Cookies, kein Tracking, MIT-lizenziert.
Selbst gehostetes, Proof-of-Work-basiertes CAPTCHA in Rust. Drosselt missbräuchlichen Traffic, ohne deine Besucher zu tracken oder zu profilieren.
Unsichtbares, verwaltetes CAPTCHA aus Deutschland. Nutzt im Hintergrund Proof-of-Work und keine Cookies, sodass Besucher nie ein Rätsel lösen.
Warum Einstellungen reCAPTCHA nicht reparieren. Das Tracking ist keine Funktion, die du abschalten kannst, es ist der Mechanismus. reCAPTCHA unterscheidet Menschen von Bots, indem es Verhalten beobachtet und es mit allem abgleicht, was Google bereits weiß, also sind die Überwachung und das Spam-Blockieren derselbe Vorgang. Es gibt keine Konfiguration, die den Schutz behält und zugleich die Datensammlung weglässt. Obendrein leisten die Herausforderungen, die du ausspielst, doppelte Arbeit als Trainingsdaten für Googles maschinelles Lernen, und das Cookie bindet jeden Besucher an eine Kennung, die ihm folgt. Die einzige echte Lösung ist, ein Werkzeug nicht mehr zu nutzen, dessen Methode Profiling ist, und genau das ist der Sinn der Empfehlungen oben.
Worauf es bei einem CAPTCHA wirklich ankommt. Zwei Fragen sortieren das Feld. Erstens, wo passiert die Prüfung? Ein selbst gehostetes CAPTCHA wie ALTCHA oder mCaptcha führt die Verifikation auf deinem eigenen Server aus, sodass überhaupt keine Besucherdaten deine Infrastruktur verlassen. Zweitens, was ist die Methode? Ein Proof-of-Work-Rätsel im Hintergrund verlangt vom Browser des Besuchers, eine kleine Aufgabe zu berechnen, bevor das Formular abgesendet wird, was eine echte Person nie bemerkt, ein Spammer aber bei jeder Anfrage bezahlt. Paare diese beiden, und du stoppst die Flut, ohne ein Cookie zu setzen oder ein Profil zu bauen, und ohne eine Einwilligungsabfrage, denn es gibt nichts, dem zugestimmt werden müsste. Das ist der Tausch zu deinen Gunsten: Spam-Schutz, der den Missbraucher Rechenleistung kostet, statt deinen Leser seine Privatsphäre zu kosten. Über diese beiden hinaus bleibt eine praktische Entscheidung, nämlich wie viel du selbst betreiben möchtest. Ein selbst gehostetes Werkzeug gibt dir volle Kontrolle und hält jedes Byte auf deiner eigenen Maschine, während ein verwalteter europäischer Dienst die Pflege gegen eine Gebühr an jemand anderen abgibt, also wäge die Zeit, die du aufwenden kannst, gegen die Rechnung ab, die du tragen kannst.
So wechselst du. Wähle ein Werkzeug aus der Liste und setze sein Widget in das Formular, das du am meisten schützen willst, dann prüfe die Antwort auf deinem Server anhand der dokumentierten Beispiele des Projekts. Gib einem stark genutzten Formular, einem Kontaktfeld oder einer Anmeldung, den ersten Platz, sodass du den Effekt schnell siehst, dann rolle dasselbe Setup über die Seite aus. Das Besuchererlebnis wird meist einfacher, denn die meisten davon sind unsichtbar oder ein einzelnes Kästchen statt einer Wand verzerrter Bilder. Und reCAPTCHA ist selten das einzige Google-Skript auf einer Seite, also deckt der weitere De-Google-Leitfaden, sobald es weg ist, die Analyse- und Schrift-Skripte ab, die auf dieselbe Weise lecken. Durchstöbere den vollständigen, geordneten Satz an datenschutzfreundlichen CAPTCHAs, um Hosting und Kosten zu vergleichen, bevor du dich festlegst.