Ja, wenn man dies nicht so ausführt wird es bei einer Auskunftsanfrage des Kunden schwierig, da man Daten (hier IP-Adresse und weitere von Google benötigte Daten des Nutzers) ohne Einwilligigung entgegen DSGVO (in die USA) weitergegeben hat. Dies kann eine Beschwerde bei der Aufsichtsbehörde zur Folge haben. Hier gibt es nur weglassen (wie bei Du schreibst) oder ordentlich integrieren. Solche Informationen sind auch für Mitlesende interessant sind, da es sich hier um reale Beispiele der Umsetzung z.B. der DSGVO handelt, die von anderen Nutzern bestätigt werden. Trotzdem können hier keine 100%igen Aussagen abgeleitet werden, da sich mit der Zeit immer wieder Änderungen ergeben können. Das Integrieren von Google Maps und YouTube-Videos kann ebenso korrekt erfolgen. Bei all diesen Dingen empfehle ich eine Rechtsberatung. Und bleibt am Ball.
@Alexander Hess Ich finde das angesichts der Internet-Realität putzig, was du schreibst. Überall wird man mit diesem G-Captcha gequält, ohne dass man jemals nach einer Einwilligung gefragt wurde. In einem Forum (hab vergessen welches) sogar beim Einloggen und bei jedem Post. Und in irgendeinem Laden sollte man eins lösen, um sich ausloggen zu dürfen!!! Dass bei jedem Lösen eines Captchas weitere Daten von mir an Google gemeldet werden können, bezweifle ich aber. Jedenfalls nicht mehr Inormationen als wenn ich Tante G als Suchmaschine nutze. Höchstens mein Fingerprint. Wenn das unautorisierte Captcha-Lösen massiv gegen die DSVGO verstieße, warum hat man dann von den Datenschutzbeauftragten noch nichts gehört? Da müsste doch besagte Aufsichtsbehörde von Millionen Beschwerden geradezu erschlagen werden. Bei Barbaras Captcha sehe ich aber auch keine Anfrage für eine explizite Einwilligung. Oder würde man, wenn man in die verlangten Cookies einwilligen würde, gleichzeitig das Captcha autorisieren? Das wüsste man da aber auch nicht. Unterm Deckmantel eingeholte Einverständnisse gelten nicht als solche.
die verstoßen alle gegen geltenden Datensdchutz. Die Google-Suche zu nutzen ist Deine Entscheidung - das ReCapcha ist eine Entscheidung des Seitenbetreibers. Hier wird möglicherweise auch ohne Deinen Klick schon der Aufruf der Seite an gg übermittelt - es sei denn, dass Du dem widersprochen hast. Wenn man dem Widerspricht, erscheint die Grafik erst gar nicht und man kommt auf den Seiten nicht weiter. Wenn Du alle akzeptierst, erlaubst Du auch das ReCaptcha, du kannst aber auch die Funktionalen oder Statistiken verweigern, dann ist das Recaptcha weg. Du kannst alle akzeptieren, oder euine Auswahl treffen - das bleibt Dir überlassen. Du kannst auch jeder Zeit im Footer Deine Auswahl / Erlaubnis ändern,
Sorry, eben war der Gambioserver abgestürzt und ich konnte meine Antwort nicht mehr hinschreiben. Ich hatte mich über die Bemerkung auf deiner Seite gewundert, denn ich hab mir das "I don't care about Cookies"-Add-on installiert, das beim Öffnen jeder Seite einfach alle Cookies erlaubt, weil mich dieses dämliche Cookie-Sudoku tierisch genervt hat. Beim (häufigen) Schließen des Browsers werden sowieso alle Cookies, Cache, Chronik usw. automatisch gekillt, deswegen sind mir die Cookies wurscht. Warum dein Shop trotzdem behauptet hat, ich hätte die nötigen Cookies fürs Captcha nicht erlaubt, war mir schleierhaft. Übrigens muss ich bei dieser Gelegenheit auch mal die Bemerkung loswerden, dass ich zum ersten Mal deinen Shop angeguckt habe, der bei den vielen Artikeln, die du anbietest, sicher sehr arbeitsaufwändig ist. Dass du dann noch die Zeit findest, hier so in vorderster Reihe ausdauernd so vielen Ratlosen sachkundig zu helfen, lässt mich die besorgte Frage aufwerfen, wann du eigentlich schläfst, isst und Sport treibst. Aber das nur so nebenbei, gehört ja nicht zum Thema.
Gibt es eigentlich irgendeine Möglichkeit das reine Kontaktformular abzuschalten? Hab bisher nur gefunden die ganze Kontaktseite auszublenden. Wir bekommen darüber zwar Anfragen, aber die 1 Anfrage pro Monat kann auch normal per E-Mail reinkommen...das steht ja in keinem Verhältnis zu den Spam-Mails die inzwischen tagtäglich aufschlagen....
Du kannst die Kontakt-Seite deaktivieren und im Content-Manager einfach eine eigene mit Deinen Daten erstellen. In einem älteren Shop wird das aber wenig nützen, weil die url trotz Deaktivierung aufrufbar ist. Das ändert sich erst in einem GX4
genau das hab ich in der Zwischenzeit jetzt gemacht (habe auch GX4), dachte mir nur ob ich vielleicht irgendwo eine Möglichkeit übersehen habe mit der man das Formular einfach ausschaltet und der Rest bleibt wie es ist.
Hab mich über die Alternativen zu Captchas schlau gemacht und Honeypot & Timestamp entdeckt. Diese Schnipsel und sogar eine logische Sicherheitsabfrage, falls man nur deutsche Besucher hat, scheinen wirkungsvoller zu sein und nerven nicht die Besucher. Ich könnte mir das draufschaffen und selber reinfummeln, aber beim nächsten Update wär's dann wieder hin. Warum gibts diese relativ einfachen Abwehrmittel noch nicht bei Gambio? Oder bin ich mit 3.10.1.1 diesbezüglich hinterm Ofen? Hat hier evtl. jemand ein USERMOD-Schnipsel, das er zur Verfügung stellen kann? Liebe Grüße Marieluise
Soweit ich weiß, akzeptiert I dont care about cookies nicht automatisch alle Cookies, sondern versucht ohne zu akzeptieren die Auswahlbox zu unterdrücken. Nur wenn das nicht geht, werden im Hintergrund die entsprechenden Cookies akzeptiert. Wenn Barbaras Seite auch ohne Recaptcha akzeptieren geht, dann hat vermutlich I dont care about cookies die Einwilligung nicht gesetzt. Es gibt übrigens was Neues Besseres: (Link nur für registrierte Nutzer sichtbar.) Edit: Nochmal nachgelesen - du hast Recht, I don't care about cookies akzeptiert einfach alles.
Habe auch gerade eine Diskussion auf einer juristischen Seite gelesen, in der die Mehrheit der Teilnehmer meinte, das recaptcha von Google müsse eine besondere Erlaubnis einholen, aber es hieß auch, es existiere bisher von behördlicher Seite noch keine Stellungnahme hierzu, und ebenso noch kein Urteil, also hat wohl auch noch keiner eine Abmahnung versucht oder ist bei leicht scheu zu machenden Pferden damit durchgekommen. Naja, ich find's sowieso blöd. Es wird Zeit, dass das endlich abgeschafft wird. Hab auch gelesen, dass es nachweislich die Konversionsrate senkt. Ich klicke auch oft eine Seite einfach weg, wenn sie mich mit mehr als zwei Durchgängen vom recaptcha nervt. Es gibt sogar Shops, da musst du erst durch die Google-Rästelhölle, bevor du im Einkaufshimmel landen darfst. Ja, geht's noch??? Hab grad noch was sehr Interessantes entdeckt: www.friendlycaptcha.com. Für kleine Websites kostenlos. Schlaues Konzept. Leider schwierig zu installieren für die, die es mit dem technischen Englisch nicht so haben.
Ja. Also das EuGH-Urteil zu nicht-notwendigen Cookies gibt es ja, das noch nicht in nationales Recht umgesetzt ist, aber das offenbar implizit trotzdem schon gilt. Daher ja der Schwenk von den rein informierenden Cookie Bars zu den Cookie Consent Tools überall. Und sobald Daten erhoben und weitergegeben werden, so wie es bei Google Recaptcha der Fall ist, müsst es eigentlich eine Einwilligung geben. Mich nervt es kollossal, gerade auf Tablet oder Handy: Auf jeder Seite die man besucht, erstmal Cookie Popup loswerden, dann Push Nachrichten ablehnen, dann ein Sale-Popup wegklicken. Wenn man Glück hat, kann man dann prüfen, ob die Seite die man aufgerufen hat, die Infos enthält die man überhaupt sucht... Friendlycaptcha sieht super aus! Open Source, gratis und selbst hostbar, ohne Datenweitergabe... Ansonsten wäre Google Recaptcha2 in Art der Shariff Lösung auch eine gute Idee: Also mit einem Klick einwilligen, dass Recaptcha aktiviert wird, aber erst dort wo es auch wirklich benötigt wird- und dann das nutzen. Dürfte auch nicht so schwer sein, oder?
Ich hab grad mal versucht rauszukriegen, wo man denn einen Honeypot setzen könnte. Eine contact.php, wie in manchen Anleitungen benannt, kann ich selbst bei intensiver Suche nicht finden. Ich finde nur in Honeygrid/modules die contact_us.html. Da ist eine Zeile enthalten, die stark nach Honeypot riecht: {* ADD FAKE INPUT FIELD FOR ANTI SPAM BOT MECHANISM *} {block name="module_contact_us_buttons_submit"} {/block} {/block} Also wenn der Code das ist, was ich vermute, warum wirkt er dann nicht? Es könnte daran liegen, dass man den bot leichter in die Irre führt, wenn man vor dem Feld eine Eingabe verlangt. Bots setzen automatisch was rein und dann sitzen sie in der Falle.
Ach so. Hier steht eine komplette Anleitung, wie man honeyport und timestamp codieren kann, aber ich wüsste nicht, wie ich das umsetzen sollte: https://www.osulzer.at/blog/spambot-bekampfung-ohne-captcha-abfrage Die Kontaktseite im content selber damit füllen? Fehlt immer noch die contact.php, die die EIngaben vor dem Senden prüfen müsste ... Vielleicht weiß es jemand? Übrigens sollte man, um auf diesem Gebiet einigermaßen einen Überblick zu kriegen, sich diesen Artikel nicht entgehen lassen: https://www.ionos.de/digitalguide/o...rnet/captcha-codes-und-bilder-als-spamschutz/
Doch kein Platzhalter. Das was darunter steht IST schon der Honeypot: <label for="form-input" class="form-input"></label> <input id="form-input" type="text" name="message" value=""> Ist kein sichtbares Feld und kann vom Kunden nicht ausgefüllt werden, aber der Bot findet es und füllt es aus? Ich teste mal was passiert wenn man eine value gibt.
Ja, das hat Gambio in einem Update eingefügt, als das mit den Russen-Spam so krass war. Leider kennen Bots das mittlerweile auch und es hilft nicht mehr wirklich.
Also jetzt hab ich was ganz anderes gemacht und hoffe, dass es hilft. (Auf meiner Theaterseite und der Sprecherzieher-Seite funzt es seit Jahren ähnlich - da krieg ich nie Spam an die Kontaktadresse.) Ich habe eine neue Hauptkategorie-Seite angelegt. In der steht: Leider mussten wir unser bequemes Kontaktformular abschalten, weil ständig 5% echte Nachrichten in 95% Müll versanken, Senden Sie einfach eine Email an folgende Adresse (ohne Link): Die Adresse hab ich selbstverständlich nicht im Backend als Kontaktadresse eingegeben, sondern nur als Alias beim Hoster. Das Icon hab ich mir zurechtgeshoppt. Man könnte es natürlich auch noch 'n bisschen zwirbeln und drehen, aber ich probier erst mal, ob es so reicht. Dann hab ich im Footer "Kontakt", der auf ID07 zeigte, auf die ID der neuen Seite verlinkt. Die alte Kontaktseite ist jetzt nur noch von der Kundengruppe admin lesbar. So, und nun bin ich gespannt, was passiert. Wenn jemand absichtlich meinen Kontakt missbrauchen will, schafft er das natürlich. Aber bei den Bots liegt es doch wohl unterhalb der Radargrenze. Liebe Grüße Marieluise
Verdammt, wie hast du das gemacht? Die Ansicht nur für Admin musste ich wieder abschalten, weil sonst mein Einsendungsformular für die Adventskalenderverlosungen nicht funktioniert hätte. Aber trotzdem!!?? Hast du es direkt über die URL geschafft? Muss ich vielleicht das URL Keyword ändern? P.S: Immerhin habe ich seit zwei Stunden keinen einzigen Spam (außer deinem). Keine Girls, kein Porno, keine Russen ... Aber ich habs ja gesagt: Wer hacken will, kommt rein. So, liebe Barbara, ich glaube, wenn du jetzt noch mal mein Kontaktformular entern willst, musst du noch viel kreativer werden als du ohnehin schon bist ... Nein, ich hab die Seite nicht wdlbrmpft.html genannt. Karl Valentin kennt ja jeder (obwohl ... die Russen vielleicht net).
ja, die URL direkt war es. Die ist bei Dir noch Gamibo-Standard und deshalb einfach zu finden Wenn Du die änderst, wird es schon schwerer.