Zum Inhalt springen

Externe Captchas

Mit Meilenstein 16 wird die Verwendung externer Captchas für das Formular ermöglicht. Unterstützt werden entweder Friendly Captcha oder Google reCAPTCHA. Ist ein externer Anbieter konfiguriert, so werden die Captchas in allen Formularen automatisch durch den konfigurierten Anbieter ersetzt.

Captchas werden häufig in Formularen verwendet, um sicher zu stellen, dass die Eingaben durch einen Menschen erfolgen.

Das Mercury Template verwendete vor Meilenstein 16 ein selbst erzeugtes Captcha. Dieses ist nicht mehr zeitgemäß, da mittlerweile "Formular-Bots" in der Lage sind, dieses zu überwinden. Es gab in der jüngeren Vergangenheit bereits Vorfälle, in denen Formulare, die das alte Capcha verwenden, mit sinnlosen Anfragen "überflutet" wurden. 

Die Verwendung von externen Captchas muss durch Ihre Internet-Administration zunächst freigeschaltet werden. Dadurch wird festgelegt, welcher externe Captcha-Anbieter in Ihrer Installation verfügbar ist. Wenn kein Anbieter freigeschaltet ist, so erscheint das externe Captcha nicht.

Legen Sie einen Friendly Captcha Account an und loggen Sie sich damit in den Administrationsbereich von Friendly Captcha ein. Sie benötigen für die Konfiguration im OpenCms die folgenden Daten von Friendly Captcha:

  • Einen Site Key welchen Sie unter "My Apps" anlegen können.
  • Einen API Key welchen Sie unter "API Keys" anlegen können.

Es ist ausreichend, einen einzigen Friendly Captcha Site Key und einen einzigen API Key anzulegen, der für alle Ihre Websites in OpenCms verwendet wird. Es ist aber auch möglich für jede Website verschiedene Keys zu verwenden.

Um Friendly Captcha für eine Website oder Subsite im OpenCms zu konfigurieren gehen Sie wie folgt vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Öffnen Sie im Wurzelverzeichnis der Website oder Subsite den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den zu verwendenden Site Key ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den zu verwendenden API Key ein.

Google reCAPTCHA gibt es in einer freien Variante und in einer kostenpflichtigen Variante. Beide Varianten können prinzipiell mit OpenCms verwendet werden.

Legen Sie einen entsprechenden Google Account an und loggen Sie sich damit in den Administrationsbereich für reCAPTCHA ein. Sie benötigen für die Konfiguartion im OpenCms die folgenden Daten von reCAPTCHA:

  • Einen Site Key.
  • Einen API Key.

Bei Google reCAPTCHA sind Site Key und API Key immer an im Rahmen der Konfiguration ausgewählte Domains bzw. IP Adressen gebunden.

Über die Einrichtung und die vielfältigen Konfigurationsmöglichkeiten von Google reCAPTCHA sind ausführliche Dokumentationen im Web zu finden. Das hier beschriebene OpenCms Plugin unterstützt aktuell reCAPTCHA Version 2 mit der Checkbox "Ich bin kein Roboter". 

Um reCAPTCHA für eine Website oder Subsite im OpenCms zu konfigurieren gehen Sie wie folgt vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Öffnen Sie im Wurzelverzeichnis der Website oder Subsite den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den zu verwendenden Site Key ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den zu verwendenden API Key ein.

Soll auf einer ausgewählten Seite das externe Captcha nicht verwendet werden, so gehen Sie dafür wir folgt vor:

  • Wechseln Sie in den OpenCms Explorer.
  • Finden Sie den Ordner, in dem sich die Seite befindet.
  • Öffnen Sie an diesem Ordner den Dialog Eigenschaften.
    • Tragen Sie für die Eigenschaft captcha.sitekey den Wert none ein.
    • Tragen Sie für die Eigenschaft captcha.apikey den Wert none ein.

In diesem Fall wird das externe Captcha für alle Seiten in dem ausgewählten Ordner und in allen Unterordnern davon deaktiviert. Dies gilt sowohl für Formulare als auch für Newsletter-Anmeldungen.

Mit Meilenstein 16 wird bei der Newsletter-Anmeldung automatisch das externe Captcha angezeigt, falls ein solches für die Website konfiguriert wurde.

Dieses Plugin setzt keine Cookies.

Dieses Plugin verwendet kein JavaScript von externen Servern.

Das Ausführen dieses Plugins wird NICHT durch das Cookie Banner gesteuert.

Dieses Plugin verwendet JavaScript, welches aber direkt von Ihrem Server geladen wird. Dieses JavaScript kontaktiert dann die Server des Friendly Captcha Anbieters zur Validierung des Captchas. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Webusers auf der angezeigten Seite. Inwieweit tatsächlich ein Tracking erfolgt ist nicht bekannt.

Nach eigener Aussage werden durch Friendly Captcha keine persönlichen Benutzerdaten gespeichert, siehe:

https://friendlycaptcha.com/de/privacy/gdpr/

Zitat von der genannten Webseite:

Unser Anti-Bot-Service respektiert die höchsten deutschen Datenschutzstandards und speichert keine persönlichen Daten Ihrer Endnutzer.

Dieses Plugin setzt Cookies in der Gruppe "Externe Inhalte".

Dieses Plugin verwendet JavaScript von externen Servern.

Das Ausführen des Google reCAPTCHA wird durch das Cookie-Banner gesteuert. Das Captcha wird daher NICHT angezeigt, wenn der Webuser externen Cookies nicht zugestimmt hat. Das bedeutet, dass in diesem Fall ein Formular, welches mit einem Captcha gesichert wurde, durch den Webuser nicht abgesendet werden kann.

Beim Laden des Captchas über Google werden Cookies gesetzt. Es ist davon auszugehen, dass diese Tracking-Funktionen des Webusers beinhalten.

Für dieses Plugin werden externe JavaScript-Dateien von den Servern von Google geladen. Diese werden im Kontext der Seite ausgeführt. Dies ermöglicht theoretisch ein umfangreiches Tracking der Aktivitäten des Webusers auf der angezeigten Seite. Inwieweit das externe JavaScript tatsächlich für Tracking verwendet wird ist nicht bekannt.