Mercury Dokumentation

Externe Captchas

Captchas werden in Formularen verwendet um sicher zu stellen, dass Formulareingaben durch einen Menschen erfolgen. Captchas sind insbesondere wichtig für Kontaktformulare, damit Sie als Betreiber einer Website nicht mit Spam-Mails überflutet werden.

Als am wirksamsten gelten heutzutage externe Captcha Anbieter, welche die Mensch-Maschine-Unterscheidung teilweise sogar mithilfe von künstlicher Intelligenz treffen. Mercury unterstützt die beiden externen Captcha Anbieter Friendly Captcha und Google reCAPTCHA.

Die Verwendung von externen Captchas muss durch Ihre Internet-Administration zunächst freigeschaltet werden. Dadurch wird festgelegt, welcher externe Captcha-Anbieter in Ihrer Installation verfügbar ist. Wenn kein Anbieter freigeschaltet ist, so erscheint das externe Captcha nicht.

Legen Sie einen Account bei Friendly Captcha an und loggen Sie sich damit in den Administrationsbereich ein. Sie benötigen die folgenden Daten von Friendly Captcha:

  • Einen Site Key, welchen Sie in der Administration unter "My Apps" anlegen können.
  • Einen API Key, welchen Sie in der Administration unter "API Keys" anlegen können.

Nehmen Sie danach in OpenCms die folgenden Konfigurationen vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Öffnen Sie im Wurzelverzeichnis der Website oder Subsite den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den zuvor angelegten Site Key ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den zuvor angelegten API Key ein.

Google reCAPTCHA gibt es in einer freien Variante und in einer kostenpflichtigen Variante. Beide Varianten können prinzipiell mit OpenCms verwendet werden. Es wird aber nur reCAPTCHA Version 2 mit der Checkbox "Ich bin kein Roboter" unterstützt.

Legen Sie einen Google Account an und loggen Sie sich damit in den Administrationsbereich für reCAPTCHA ein. Sie benötigen die folgenden Daten von reCAPTCHA:

  • Einen Site Key.
  • Einen API Key.

Nehmen Sie danach in OpenCms die folgenden Konfigurationen vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Öffnen Sie im Wurzelverzeichnis der Website oder Subsite den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den zu verwendenden Site Key ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den zu verwendenden API Key ein.

Um die Formulare einer Website durch einen externen Captcha Anbieter zu schützen, müssen drei Dinge erfüllt sein:

  1. Es muss entweder das Friendly Captcha Plugin oder das Google reCAPTCHA Plugin für eine Website freigeschaltet sein. Wenden Sie sich wegen der Konfigurations-Details an Ihre Internet-Administration.
  2. Ein Site Key und ein API Key muss wie oben beschrieben hinterlegt sein.
  3. In jedem Formular, welches durch ein Captcha geschützt werden soll, muss das Captcha Feld aktiviert werden. Öffnen Sie hierfür einen Formular-Inhalt im Editor. Das Captcha Feld befindet sich im ersten Reiter Formularseite direkt über den Gültigkeitsangaben.

Wenn keines der beiden Captcha Plugins freigeschaltet ist, wird ein selbst erzeugtes Captcha gerendert. Das selbst erzeugte Captcha ist technisch jedoch veraltet. Die Verwendung eines externen Captcha Anbieters wird dringend empfohlen.

Soll auf einer ausgewählten (Sub-)Site das externe Captcha nicht verwendet werden, so gehen Sie dafür wie folgt vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Finden Sie den Ordner, in dem sich die Seite befindet.
  • Öffnen Sie an diesem Ordner den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den Wert none ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den Wert none ein.

In diesem Fall wird das externe Captcha für alle Seiten in dem ausgewählten Ordner und in allen Unterordnern davon deaktiviert. Dies gilt sowohl für Formulare als auch für Newsletter-Anmeldungen.

Bei der Newsletter-Anmeldung wird automatisch das externe Captcha angezeigt, falls ein solches für die Website konfiguriert wurde.

Zur Anleitung

Dieses Plugin setzt keine Cookies.

Dieses Plugin verwendet kein JavaScript von externen Servern.

Das Ausführen dieses Plugins wird NICHT durch das Cookie Banner gesteuert.

Dieses Plugin verwendet JavaScript, welches aber direkt von Ihrem Server geladen wird. Dieses JavaScript kontaktiert dann die Server des Friendly Captcha Anbieters zur Validierung des Captchas. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Webusers auf der angezeigten Seite. Inwieweit tatsächlich ein Tracking erfolgt ist nicht bekannt.

Nach eigener Aussage werden durch Friendly Captcha keine persönlichen Benutzerdaten gespeichert, siehe:

https://friendlycaptcha.com/de/privacy/gdpr/

Zitat von der genannten Webseite:

Unser Anti-Bot-Service respektiert die höchsten deutschen Datenschutzstandards und speichert keine persönlichen Daten Ihrer Endnutzer.

Dieses Plugin setzt Cookies in der Gruppe "Externe Inhalte".

Dieses Plugin verwendet JavaScript von externen Servern.

Das Ausführen des Google reCAPTCHA wird durch das Cookie-Banner gesteuert. Das Captcha wird daher NICHT angezeigt, wenn der Webuser externen Cookies nicht zugestimmt hat. Das bedeutet, dass in diesem Fall ein Formular, welches mit einem Captcha gesichert wurde, durch den Webuser nicht abgesendet werden kann.

Beim Laden des Captchas über Google werden Cookies gesetzt. Es ist davon auszugehen, dass diese Tracking-Funktionen des Webusers beinhalten.

Für dieses Plugin werden externe JavaScript-Dateien von den Servern von Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Webusers auf der angezeigten Seite. Inwieweit das externe JavaScript tatsächlich für Tracking verwendet wird ist nicht bekannt.