#1 28.01.2018 17:48:04

Werner
Mitglied

[Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Vor etwa einem Monat hatte ich mich rangegeben, im Wiki den Vivaldi-Artikel auszubauen und künftig aktuell zu halten. Um auf dem neuesten Stand zu sein, verfolge ich fast täglich die Threads im Vivaldi-Forum und frage auch gelegentlich nach, wenn mir was nicht klar ist.  Vorhin rufe ich die Forenseite auf und was passiert?
EIN GOOGLE-CAPTCHA! WTF?!

Solche Seiten bekommen bei mir normalerweise sofort mit uMatrix eine Totalsperre. Dann wäre ich natürlich in Sachen Vivaldi nicht mehr auf dem Laufenden.
Im Augenblick bin ich genauso sauer wie ratlos. Aber möglicherweise ist es ja nur mein eigenes persönliches Ding, dass ich auf Captchas besonders empfindlich reagiere …

Wie seht ihr das?

  1. Sind Captchas für euch akzeptabel?

  2. Wäre das für euch ein Anlass, Vivaldi nicht oder nicht mehr zu verwenden?

  3. Würdet ihr euch aus einer Community mit Captcha-Schikane ab- oder erst gar nicht anmelden?

  4. Sollte ich im Artikelbereich unter Community mit einem Hinweis „Achtung!“ vor den Captchas warnen und im Artikel zu Captchas führende Links entfernen?

Offline

#2 28.01.2018 19:23:22

niemand
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Zumindest ich kann auf der unter „WTF?!“ verlinkten Seite erstmal keine Verbindung zu Google entdecken. Im Gegenteil, ich sehe da vorbildlicherweise keine über externe Seiten eingebundenen JS-/Medien-/Trackingsachen. Wie auch immer:

a) hängt vom Kontext ab. Wenn abzusehen ist, dass ohne Captcha die damit geschützte Seite unbenutzbar, weil von Spambots überflutet oder so, würde, ist’s okay.
b) ich verwende den eh nicht
c) siehe a)
d) mir ist’s im Grunde egal. Ich würde da nun aber kein Drama draus machen.

Offline

#3 28.01.2018 22:39:43

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Für die Captcha-Abfragen werden von Google neben Frames mehrere JavaScripts (obfuscated) eingebunden und über XHR-Interaktionen ausgeführt. Google bezieht auf dem Weg einen System- und Hardware-Fingerprint (InsideReCaptcha). Die sitzungsunabhängige Wiedererkennungsrate liegt bei 99+ Prozent (amiunique).

Die ReCaptcha-Untersuchung liegt allerdings schon 3 Jahre zurück. Erst danach ist in allen auf Chromium basierenden Browsern der nicht mehr abstellbare 'site-engagement-service' implementiert worden. Dessen fortlaufende Aktivitätsverfolgung sieht man zum Teil unter 'chrome://site-engagement'. Ob diese Daten inzwischen mit abgeschöpft werden, weiß ich nicht.

Offline

#4 28.01.2018 23:11:23

niemand
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Schön und gut, dennoch wird bei mir beim Aufrufen der unter „WTF?!“ verlinkten Seite keine Verbindung zu anderen Servern außer vivaldi.net aufgebaut.

Offline

#5 29.01.2018 02:29:18

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Wir sprechen über diese Seite: https://forum.vivaldi.net
Das Captcha wird geladen:

Netzwerkanalyse schrieb:

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf https://www.google.com/recaptcha/api2/w … 5997865826 festgestellt ("worker-src 'none'"). Ein CSP-Bericht wird gesendet.

Die für die Ausführung des Captcha erforderlichen JavaScripts werden importiert:
https://www.google.com/js/bg/y0E5ZpI4Rl … KiHXTkI.js
https://www.gstatic.com/recaptcha/api2/ … cha__en.js

Falls die Scripts nicht geladen werden können, gibt die Seite einen Error aus: »There was an issue communicating with the captcha provider. More information may be available below.«

Netzwerkanalyse schrieb:

Laden fehlgeschlagen für das <script> mit der Quelle "https://www.google.com/recaptcha/api.js … r=explicit".

Was konkret ist bei dir anders? Wie lauten die Quellen-URLs des Captcha-JavaScript-Codes bei dir?

Offline

#6 29.01.2018 08:04:05

niemand
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Was konkret ist bei dir anders?

Schrieb ich doch: es wird keinerlei Verbindung zu anderen Servern als vivaldi.net aufgebaut. Namentlich sind’s forum.vivaldi.net und login.vivaldi.net, von denen geladen wird. Ein Captcha sehe ich ebenfalls nicht, es wird auch kein JS mit einem Namen geladen, das auf sowas schließen lassen würde.

Offline

#7 29.01.2018 10:40:26

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

niemand schrieb:

Schrieb ich doch: … Ein Captcha sehe ich ebenfalls nicht …

Das schriebst du eben nicht. Diese Information wäre bereits in deinem Beitrag #2 ausschlaggebend gewesen.
Ich dachte bisher, du wärest ein Freund klarer Worte. Ich fühle mich an dieser Stelle von dir einigermaßen verschaukelt.

Ich würde gerne meine Ausgangsfrage nochmal in den Raum stellen:
Sind Google-Captchas für euch akzeptabel?

Offline

#8 29.01.2018 10:52:49

waldbaer59
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Habe ich mir bislang noch keine besonderen Gedanken darum gemacht und war daher noch nicht sensibilisiert. Allerdings ist das keine ausdrückliche mit Vivaldi in Verbindung zu bringende Erscheinung. Ich hatte vorhin die einer Suche unter einem Windows System mit dem IE11 ebenfalls ein Google Captcha bekommen (war aber nicht die Vivaldi-Forum Seite sondern ein Aufruf der Google-Suchmaschine).

Captchas waren für mich nicht per se unerträglich, aber ich denke nun aufgrund dieses Threads noch einmal intensiver darüber nach.

Offline

#9 29.01.2018 12:37:09

niemand
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Das schriebst du eben nicht. […] Ich dachte bisher, du wärest ein Freund klarer Worte.

Ich schrieb, dass nix von Google geladen wurde. Dachte, es läge daher auf der Hand, dass Captcha-Kram von Google also bei mir auch gar nicht angezeigt werden kann. Ich bin manchmal kein Freund überflüssiger Worte, und Redundanz mag ich auch nicht. Ebenso, wie Wiederholungen oder das mehrfache Erwähnen eines bereits benannten Sachverhaltes. scnr

On-Topic äußerte ich mich ja schon entsprechend der ursprünglichen Fragestellung. Zur nachträglichen Erweiterung der Frage: es hängt von der Seite ab, ob ich meinen Browser weit genug aufmache, um ein Captcha von Google zu lösen. Meist ist’s nicht so wichtig, so dass ich einfach wegklicke. Wenn ich ganz gute Laune und Langeweile habe, setze ich den Seitenbetreiber darüber in Kenntnis – wohlwissend, dass die meisten sich heute ihren Kram auch nur zusammengeklickt haben und oft genug gar nicht wissen, dass cloudflare o.ä. da „heimlich“ Google-Code drauftun, und wahrscheinlich auch nix daran ändern werden.

Offline

#10 29.01.2018 17:35:35

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Vorhin hatte ich das gleiche Phänomen – kein Captcha auf der Seite, JavaScripts ausschließlich vom Seitenbetreiber.
Auf der Seite selbst ist alles sauber – aber:
Beim Aufruf der Seite forum.vivaldi.net erfolgt zunächst eine Netzwerkverbindung zu einem Google-Server (bei mir aktuell ham02s17-in-f1.1e100.net | 172.217.19.65 [1]). Ob mit einem Captcha geblockt wird oder nicht, entscheiden augenscheinlich bereits im Vorfeld Google-Rechenzentren.

Offline

#11 30.01.2018 13:18:37

Schard-nologin
Gast

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Ich gebe mal meinen Senf dazu:
CAPTCHAS sind eine tolle Sache. Allerdings für spezifische Zwecke. Damit den Zugriff auf Websites zu kontrollieren ist mindestens fragwürdig.
Ich selbst habe mehrere Websites und Webanwendungen entwickelt und setze fast auf allen CAPTCHAS an einer einzigen Stelle ein, nämlich bei E-Mail Kontaktformularen zur Eindämmung von Spam.
Übrigens muss ich hier jetzt gleich auch ein CAPTCHA lösen. Nicht von Google, sondern selbst gebastelt (31arch).

#12 31.01.2018 11:57:07

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Bei den Vivaldi-Bugreports ist das auch so gelöst. Das Captcha ersetzt eine Anmeldung, was ich im Hinblick auf Privacy und Komfort eine wirklich gute Methode finde.
Bisher fand ich die Privacy Policy des Unternehmens und die durchweg sehr klaren Statements des Vivaldi-Chefs auch durchaus überzeugend.

Die Anforderung der Google-API habe ich zwischenzeitlich im Script https://forum.vivaldi.net/assets/nodebb.min.js gefunden:

www.google.com/recaptcha/api.js?onload=__nodebbSpamBeGoneCreateCaptcha__&render=explicit

Ich vermute, dass es sich dabei um Invisible reCAPTCHA handelt. Über diese relativ neue Technik führt Google im Hintergrund IP- und verhaltensbasierte Analysen durch [1] [2].
Das würde jedenfalls erklären, warum die Captchas und der Google-Code offenbar nur selten und nicht bei jedem auftauchen.

Offline

#13 01.02.2018 18:53:51

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Ich habe vorhin im Vivaldi-Forum nachgefragt, was es damit auf sich hat.

Offline

#14 02.02.2018 00:02:37

tuxnix
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Deine Anfrage ist ja sehr dezidiert. Hoffe du bekommst auch eine entsprechend klare Antwort.
Nur eine Idee: Du könntest in der Arch Wiki die Problematik kurz beschreiben und zur Anfrage verlinken.
Von der Anfrage verlinkst du dann auf die Arch Wiki.
Vielleicht übertrieben, aber so sieht man gleich, dass du Reichweite hast.

Immerhin es geht um die Glaubwürdigkeit eines Browsers, und ich finde es gar nicht blöd sich darüber Gedanken zu machen ob man getrackt wird oder nicht.

Beitrag geändert von tuxnix (02.02.2018 00:05:26)

Offline

#15 02.02.2018 00:36:22

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Du könntest in der Arch Wiki die Problematik kurz beschreiben und zur Anfrage verlinken.

Das finde ich eine sehr gute Idee, vielen Dank. Falls sich die Angelegenheit nicht klären lassen sollte, werde ich es so machen.

Offline

#16 02.02.2018 00:41:53

tuxnix
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Ich dachte, wenn dann jetzt gleich.
Der Moderator gibt das morgen der passenden Abteilung weiter. die schauen dann erst mal deine Anfrage an.
Wenn die deinen, sehr sehr tollen Vivaldi Wiki Eintrag sehen, wissen sie, dass du an Vivaldi Interesse hast und dass dein Urteil für viele wichtig ist.

Dann wirst du bestimmt nicht mit ein paar lauen nichtssagenden Erklärungen abgewimmelt.
Aber wie gesagt nur so eine Idee.

Beitrag geändert von tuxnix (02.02.2018 00:50:54)

Offline

#17 02.02.2018 02:23:47

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Ich bin mir ziemlich sicher, dass die von mir sehr geschätzte Moderatorin Gwen-Dragon unseren Vivaldi-Artikel kennt und das vermutlich bereits intern kommuniziert hat.
Das Problem betrifft speziell die Community-Software, was sich aber – wie du schon gesagt hast – leicht zu einem Glaubwürdigkeitsproblem des Browsers ausweiten könnte. Das wird niemand wollen.

Offline

#18 02.02.2018 02:42:19

tuxnix
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Oh, da hast du recht. Man muss vorsichtig sein, nicht noch Verunsicherungen zu schüren.
Hab ich nicht bedacht.

Offline

#19 03.02.2018 20:52:12

tuxnix
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Hab es gerade gelesen, im Wiki und Vivaldi.
Wow. cool
Bin mal gespannt was sich jetzt so tun wird.

Lieben Gruß

Offline

#20 04.02.2018 19:21:01

Rower
Gast

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Ich finde das gut. Captchas halten wengisten die Spam-Bots fern. smile

#21 05.03.2018 11:54:28

Werner
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

tuxnix schrieb:

Bin mal gespannt was sich jetzt so tun wird.

Leider hat sich nach einem Monat noch gar nichts getan. sad
Ich habe nochmal freundlich erinnert. [1]

Offline

#22 05.03.2018 22:46:13

tuxnix
Mitglied

Re: [Wiki] Vivaldi – Umgang mit Captchas (Umfrage)

Finde ich klasse, dass du dran bleibst.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums