Deinen Provider erfährt man der Regel über deine IP so viel Aufwand muss man gar nicht betreiben.

Wenn ich ein Captcha programmieren kann, wird es 1&1 auch können

also warum dort Google in diesen vertraulichen Bereich mit reinholen?

[…]

Gibt es Alternativen zu Captchas?

Auch wenn Captchas heute allgegenwärtig sind, die an den Turing-Test angelehnten Verfahren bilden bei Weitem nicht die einzige Möglichkeit, eine interaktive Website gegen Spam abzusichern. Bereits 2005 hat das WAI mit der https://www.w3.org/TR/turingtest/Working Group Note 23 „Inaccessibility of CAPTCHA – Alternatives to Visual Turing Tests on the Web” einen Vorschlagskatalog zur Spam-Prävention ohne Captcha entwickelt. Im Laufe der Zeit haben sich zahlreiche Methoden etabliert, automatische Anfragen oder Eingaben zu identifizieren.

° Black-Lists: Lässt sich für Spambeiträge oder massenhafte, automatische Abfragen eine bestimmte Quelle ausmachen, haben Webseitenbetreiber die Möglichkeiten, alle Interaktionen aus dieser Richtung durch eine Aufnahme in die Black-List zu unterbinden. Dabei handelt es sich um eine Sperrliste, die alle Server oder IP-Adressen aufführt, die bei zukünftigen Abfragen blockiert werden sollen. Eine solche Black-List lässt sich manuell via .htaccess anlegen. Alternativ finden sich im Internet diverse Anti-Spam-Netzwerke sowie professionelle Dienstleister, die zentralisierte, kontinuierlich aktualisierte Sperrlisten zur Verfügung stellen.

° Honeypots: Manche Webseitenbetreiber entlarven potenzielle Kandidaten für die Black-List, indem sie Online-Formulare mit Spam-Fallen versehen. Bei diesen sogenannten Honeypots (Honigtöpfe) handelt es sich beispielsweise um Eingabefelder die via CSS oder JavaScript vor menschlichen Nutzern versteckt werden. Einfache Spam-Bots hingegen lesen in der Regel nur den HTML-Code einer Website aus und füllen selbst versteckte Felder mit automatisch generierten Inhalten. Ein klares Indiz dafür, dass die Interaktion mit der Webseite nicht über einen Webbrowser erfolgt und somit kein menschlicher Nutzer hinter der Anfrage steckt.

° Content-Filter: Eine Möglichkeit, Kommentarspam auf Blogs, in Onlineshops oder Foren entgegenzuwirken bieten Content-Filter. Auch diese arbeiten mit Black-Lists. Dabei definieren Webseitenbetreiber sogenannte „Hot Words“, Keywords die in erster Linie im Rahmen von Spam-Kommentaren vorkommen, um verdächtige Eingaben automatisch als computergeneriert zu identifizieren. Kommen Content-Filter zum Einsatz, steigt jedoch die Gefahr, dass auch Beiträge menschlicher Nutzer blockiert werden, sofern diese Keywords der Black-List enthalten.

° Serverseitige Filterung: Auf den meisten Webservern kommt eine Filter-Software zum Einsatz, die es ermöglicht, auffällige Interaktionen mit bestimmten Bereichen einer Website zu erkennen und so den Schaden durch Spam-Bots zu begrenzen. Spam-Filter stützen sich auf statische, heuristische und verhaltensbasierte Analysen, um verdächtige Interaktionen anhand auffälliger Merkmaler und bekannter Muster zu identifizieren. Analysen im Rahmen der Spamfilterung beziehen sich auf technische Merkmale des User Agents. Ausgewertet werden beispielsweise der Umfang der angefragten Daten, die IP-Adresse, die verwendete Dateneingabemethoden sowie Signaturdaten und bereits im Vorfeld besuchte Webseiten. Darüber hinaus lässt sich via Zeitstempel nachvollziehen, wie viel Zeit zwischen der Auslieferung eines Online-Formulars und dem Eingang der Antwort vergeht. Denn im Gegensatz zu menschlichen Nutzern legen Spam-Bots ein beträchtliches Tempo beim Ausfüllen von Eingabefeldern an den Tag.

Eine weit verbreitete Alternative zum klassischen Captcha, die sich auf verhaltensbasierte Analysen stützt, stammt ebenfalls aus dem Hause Google. Unter dem Namen „No CAPTCHA reCaptcha“ bietet Google seit 2013 einen Human-Verification-Service an, der interaktive Webseiten zuverlässig gegen Missbrauch absichert und dabei in den meisten Fällen ohne Captcha auskommt.

Statt Nutzer vor eine auf visuellen, auditiven oder logischen Zusammenhängen beruhende Aufgabe zu stellen, umfasst Googles neustes reCAPTCHA lediglich eine einfache Check-Box.

Setzt ein Nutzer ein Häkchen bei „Ich bin kein Roboter“ prüft die Software im Hintergrund, mit welcher Wahrscheinlichkeit es sich eine automatische Eingabe handelt. Dabei setzt Google auf eine fortgeschrittene Risikoanalyse. Welche Prüfschritte dieser Prüfalgorithmus umfasst hält das Unternehmen geheim. Im Netz werden jedoch folgende Merkmale diskutiert:

• Cookies
• IP-Adresse
• Mausbewegungen im Bereich der Checkbox
• Dauer des Aufenthalts

Kommt die Software zu dem Schluss, dass es sich um einen menschlichen Nutzer handelt, kann dieser ungehindert fortfahren. Nur, wenn das Ergebnis der Analyse auf ein hohes Spam-Risiko schießen lässt, muss ein Captcha absolviert werden. No CAPTCHA ist somit ein vorgelagertes Prüfverfahren, das evaluiert, ob eine Verification via Turing Test notwendig ist oder übersprungen werden kann. Das kommt dem Nutzer in Bezug auf die Usability entgegen, wirft jedoch datenschutzrechtliche Probleme auf.

Webseitenbetreiber, die das neue reCAPTCHA verwenden, übermitteln Google automatisch Bewegungsdaten ihrer Nutzer. Die User müssen in der Datenschutzerklärung daher explizit darauf hingewiesen werden, dass Drittanbietersoftware im Rahmen der Spam-Prävention zur Anwendung kommt.

Auffällig ist zudem, dass Google für das neue reCAPTCHA die allgemeinen Nutzungsbedingungen sowie eine globale Datenschutzerklärung angibt. Diese kommt auch bei allen anderen Google-Diensten zur Anwendung. Es ist daher nicht auszuschließen, dass das Unternehmen die gesammelten Daten auch jenseits der Spam-Prävention zur Optimierung der eigenen Dienstleistungen einsetzt – zum Beispiel im Bereich der Werbung. Thematisiert wird diese Problematik in einem Artikel des Online-Magazins Business Insider. Obwohl sich der Google-Dienst großer Beliebtheit erfreut, sucht man eine öffentliche Stellungnahme deutscher Datenschutzbehörden bisher vergeblich.

Auf der aktuellen Startseite des reCaptcha-Projekts (Stand: Januar 2017) kündigt Google mit Invisible reCAPTCHA bereist eine Weiterentwicklung den des No CAPTCHA reCAPTCHA an, das ohne interaktive Check-Box auskommt.

In der Theorie funktioniert das Invisible reCAPTCHA folgendermaßen: Füllt ein Nutzer ein Online-Formular aus, laufen im Hintergrund diverse Analyseprozesse ab, über die sich Google bisher allerdings noch in Schweigen hüllt.

1&1 nutzt Googles reCAPTCHA.

muttkass
Was stört dich denn jetzt explizit daran, dass 1&1 reCAPTCHA verwendet. Welche Daten möchtest du nicht in Googles Händen sehen?

Ich kann nicht für multicass antworten, nur für mich.

Und ich möchte nach Möglichkeit gar keine Daten in Googles Händen sehen.

Und bevor Du fragst: Ich habe mich für den werbefreien Zugang registriert und bezahle auch die App. Genau aus diesem Grund.

Ich werde 1&1 aus Vertraulichkeitsgründen verlassen.

Müsstest Du dann aber nicht ehrlicherweise, redlicherweise, konsequenterweise MTN, die das alles nutzen und einsetzen und mit Deinen/unseren Daten, Metadaten, Datenspuren Geld verdienen bzw. diese via dieser eingebundenen und von Dir verabscheuten Dienste ihren Weg zu Google finden, den Rücken kehren und MTN boykottieren und dafür abstrafen, wenn das alles so schrecklich ist und so unerträglich und verwerflich?

Also bitte konsequent sein. Bei den Grad an ... (den ich manchmal verstehen kann) gleich das ganze i–net kündigen/verlassen.

Es gibt Alternativen zu 1&1. Es gibt keine echten Alternativen zum Internet. Insofern ist das nicht zu Ende gedacht.

Ich muß allerdings zugeben, daß die Nutzung von Google-Diensten nicht der beste Grund ist, 1&1 den Rücken zu kehren. Da gibt es wirklich ausreichend andere und bessere.

In letzter Konsequenz heißt das kein Internet mehr, wenn man alles blockiert oder boykottiert, wo Google seine gierigen Finger drin hat. Wobei man schon keine Wahl mehr hat, wenn Funktionalität ohne Google eingeschränkt wird.

Was soll ich machen? Wie lange soll ich suchen?

Ganz abgesehen davon verbitte ich mir von Dir jegliche Äußerung über meine Ehrlichkeit, Redlichkeit und Konsequenz.

riecht für mich nach troll

Es gibt noch einen Grund und dann sind wir bei Safari: 1&1 hat zum 18. Juni ein neues SSL-Zertifikat installiert, das dafür verantwortlich ist, dass man mit einem Safari 6.1.6 aus 10.7.5 die Domain nicht mehr angezeigt bekommt.

embrace: Nicht alles, was Du nicht verstehst, bedeutet, dass der andere einen Dachschaden hat. Ich vermute, dass Du diese falsche Schlussfolgerung in Deinem Leben häufiger machst. Insofern hast Du aus diesem Thread noch etwas für Dich lernen können.