Schlagwort: Honeypot | IT Consulting Stahl

Hinterlasse einen Kommentar 19.10.2022 Ralph Stahl / Admin

Wer freut sich nicht darüber, auf Websites mit Formularen immer wieder Bilderrätsel lösen zu müssen, die oft kaum erkennbar sind oder falsch ausgewertet werden, oder seine Lese- und Rechenkünste der 1. Klasse unter Beweis stellen zu müssen. Die Rede ist von sogenannten Captchas [1]. Sie dienen dazu, Maschinen – also Programmen – das automatische Ausfüllen von Formularen zumindest so zu erschweren, dass davon abgesehen wird. Damit soll in der Regel die Flut von Spam-Kommentaren verhindert werden.

Besonders bekannt sind die Captchas von Google. So ausgeklügelt die heute auch sind und wie gut sie auch ihren Zweck erfüllen, so haben si doch einen entscheidenden Nachteil. Neben ihrer Hauptaufgabe aus Nutzersicht schicken sie jedoch im Hintergrund eine Menge zwar anonyme, aber persönliche Daten zu Google. Neben den technisch notwendigen wie den IP-Adressen, werden Orte, Browser, Plugins, Mausbewegungen… gesammelt und statistisch ausgewertet. Das ist der eigentliche Gewinn für Google, alles andere ist nur Werkzeug. Eigentlich eine Win-Win-Situation, aber eben ein Dorn im Auge der Datenschützer.

Worum es hierbei im Detail geht und warum das aus Sicht der Datenschützer problematisch ist, wird hier [2] gut beschrieben, das muss ich hier nicht nochmal machen.

Um das Problem generell zu umgehen, bietet sich die Nutzung grundsätzlich anderer Konzepte als die diversen Captcha-Lösungen, insbesondere der von Google, an. Mein Favorit ist der „Honigtopf“, ein altbekanntes Mittel, um Fliegen und andere schädliche Insekten anzulocken und unschädlich zu machen. Für unsere Zwecke heißt das tatsächlich „Honeypot“ und beschreibt eine Programmiertechnik innerhalb einer Website, lüsterne Bots (spezielle Suchmaschinen) auf die falsche Fährte zu locken und damit unschädlich zu machen.

Für WordPress gibt es eine Reihe von Plugins, die das realisieren. Welches geeignet ist, hängt ab von anderen verwendeten Techniken, z. B. von benutzten Formular-Plugins wie CF7 oder WPForms. Manches kann man gut kombinieren, z. B. „Honeypot for CF7“ und „Blackhole for Bad Bots“. Man suche einfach mal Plugins mit „Honeypot“ und es finden sich einige, die man probieren kann.

Hat man das erledigt, kann in der Datenschutz-Erklärung der Abschnitt zu Captchas ersatzlos gestrichen werden, der sonst wegen der ungewollten Datenübertragung nach Übersee nicht fehlen dürfte.

[1] https://de.wikipedia.org/wiki/Captcha
[2] https://www.dr-datenschutz.de/google-recaptcha-und-der-datenschutz/

Lutz on Android: Berechtigung „Rückrufnummer“ fehlt: “Hallo Herr Stahl, ich habe stundenlang versucht, bei meinem Samsung Xcover5 mit Android 13 die Wallet App zu installieren. Es…” Mrz 28, 23:47

franc on Ubuntu 20.x mit NoName WLAN-Stick: “Hallo auf U22 warf dieser Treiber Fehler, aber mit dem sollte es gehen: https://github.com/morrownr/8821cu-20210916 Kann man in den issues lesen.…” Mrz 19, 13:52

Thomas on Ubuntu: Ersatz für gksu: “super praktisch! It‘ FOOS! DANKE!” Dez 31, 13:28

Stephan on Breite des Scrollbalkens in Mozilla: “Das mit dem zu schmalen Scrollbalken betrifft ja beileibe nicht nur Firefox. Das war z.B. auch schon bei LibreOffice unter…” Nov 27, 16:37

Johann on Breite des Scrollbalkens in Mozilla: “Bei Mozilla arbeiten offenbar nur Vollhonks oder der Oberchef hört nicht auf seine Mitarbeiter. Es ist immer das gleiche… Auch…” Mai 17, 22:04