Mrz 072016
 

Die von Google entwickelten reCaptchas wurden auf FanFiktion.de eingeführt. Damit sollte das Lösen der Captchas nun wesentlich einfacher und komfortabler vonstatten gehen. Captchas werden auf FF.de bei der Registrierung und beim Verfassen von anonymen Reviews genutzt.

Eine Nebenanwendung ergibt sich bei der Floodprotection. Wenn in Zukunft ein User diese auslöst, wird er über reCaptcha belegen können, kein Bot zu sein, und kann dann ganz normal weiter mit dem Archiv interagieren. Die Option dazu wird in den nächsten Tagen noch implementiert.

  48 Responses to “*NEWS* reCaptchas wurden eingeführt”

  1. Irgendwie wäre es hilfreich, das Ganze eventuell auch so zu formulieren, dass es auch jemand versteht, der kein Computer-Nerd ist. Danke.

    • Dachte ich auch Grad xD hat sich wie spanisch angehört

    • Captchas sind diese etwas „verschnörkelt“ dargestellten Buchstaben-/Zahlenfolgen (je nach Seite), die man eingeben muss, um zu zeigen, dass man ein Mensch ist, der vor einem Computer sitzt, und eben kein „Bot“. Die könnten nämlich sonst nur rumspammen wollen einfach, also bei sinnlosen Profilerstellungen oder anonymen Reviews, wie eben im Text erwähnt 🙂

      • Was ein Captcha ist, ist das einzige, was mir schon vorher klar war. Und was bitte, ist ein reCaptcha? Eine Antwort auf ein Captcha? – Was ist „Floodprotection“? Ein Damm gegen Hochwasser? – Was ist ein Bot? Ein Boot mit einem Loch (Bo t), was gerade bei Hochwasser fatal wäre?

        • Für reCaptchas und Captchas hatte ich den Wikipediaeintrag dazu verlinkt. Beim Rest mache ich das vielleicht auch noch. Alternativ hilft aber auch Google. 😉

          Edit: Habe nun auch Bot und Floodprotection mit erklärenden Links hinterlegt.

          • Warum soll man denn immer und überall erst einmal googlen? Das ist voll nervig. Man kann es doch bestimmt auch gleich für alle verständlich erklären. Ganz ehrlich, ich habe keine Lust bei jedem Wort, welches ich nicht verstehe, erst einmal zu Google oder sonstigen Erklärungsquellen zu schauen. Dann lese ich gar nicht erst weiter, verliere das Interesse. Mal nach einem Wort – ok, aber hier häufen sich mittlerweile all diese Wörter.

          • Wenn ich jeden Begriff erst für die, die ihn nicht kennen, ausführlich erläutern muss, wird der Blogtext 10x so lang. Ohne für jene, die die Begriffe kennen, einen informativen Mehrwert zu besitzen. Da ist es doch besser, wenn ich die Erklärung einfach verlinke, so daß sie bei Bedarf angeklickt werden kann, oder nicht? 😉

          • ja bin ich die einzige, die das Fachchinesisch versteht? beunruhigend.

          • Ho, Svenja, ich verstund es auch, aber ich mußte mir das auch erst mühsam erwerben … wie Du auch, irgendwann mal 😉

            Ho, Helge, Deine Erklärung für’s Verlinken paßt mbM auch auf die Überarbeitung der Hausregeln, konkret zum Abschnitt »Formatierte Verweise« 😉

          • Also Helge: bei einem 4 Zeilen ausmachenden Blog würden dich 40 auch nicht besonders umbringen… (höchstens deinen Beta, solltest du Tippfehler en mass produzieren ^^)

          • Mein Argument ist ja auch nicht die Mehrarbeit, sondern nur der geringe Zusatznutzen. 😉 Einen Betaleser habe ich für den Blog nicht.

          • Super 😀 Und ich finde selber googlen bei Begriffen, die man nicht versteht besser, als alles vorgesagt zu bekommen. Sachen die man sich selber aneignet bleiben besser im Gedächtnis verankert 😉

    • @ DJT: Um es von Google (inzwischen von Helge verlinkt) auf FF.de zu beziehen:

      Wenn du auf FF.de anonymer Benutzer bist, kannst du ja ohne Account auch reviewen. Dann kommt unten so eine verzerrte Buchstaben/Ziffern-Folge (Captcha), die du erlesen musst und dann eintippen. Das können Menschen, aber keine Computerprogramme (Bots).
      Log dich mal aus und geh auf Reviewen bei einer x-beliebigen Geschichte, dann siehst du das.

      Flood-Protection auf FF.de:
      Ich schreibe meine längeren Reviews oft auf Word vor, weil sie manchmal „gefressen“ werden beim Hochladen, wenn die Internetverbindung nicht stabil ist. Dann lade ich schon mal die Revs eines Tages hintereinander hoch. Das geht FF.de zu schnell, mir wird dann Flood-Protection angezeigt, ich muss dann eine Minute abwarten und kann es erneut versuchen. Genauso, wenn man eigene Kapitel löscht.
      Das ist ein Sicherheitsmechanismus.
      Beim Reviewen gegen Copy&Paste-Reviews (gemeint damit aber, dass jemand immer das gleiche reinkopiert, nicht individuell vorgeschriebene, weil man davon ausgeht, dass das Schreiben einer Rev einfach länger dauert). Beim Löschen eine Sicherheit, falls jemand ein Konto hackt und deine Sachen löschen will – oder auch für dich, falls du es in einem Anfall von Panik machst. Denk ich mal zumindest, andere Gründe fallen mir da echt nicht ein, gibt es aber vielleicht 😉

      • Es ging mir um den Unterschied zwischen Captcha und reCaptcha!
        Und „Danke“ für die Erklärung von „Flood-Protection“ 🙂

      • Hey 🙂
        Dankeschön, für deine menschenfreundliche Erklärung 😉

  2. Netter Nebeneffekt: Auch Blindfische wie ich können ohne sehende Hilfe dieses Kontrollkästchen, dass man keine Maschine ist, anklicken. Vereinfacht die Accounterstellung etc. danke fürs implementieren.

  3. Zu Helge, 07/03/2016 14:26

    Gut. Ich hab jetzt also nachgesehen: Ein reCaptcha ist also ein Captcha-Dienst. Statt einem Wort sind jetzt 2 da, das eine davon ist sowieso voll leserlich, das andere ist verfremdet, wie gehabt. „Wesentlich einfacher und komfortabler“ geht also auch dann die Eingabe nicht vonstatten (außer, reCaptca hat durch die Analyse meines sonstigen Browser-Verhaltens festgestellt, dass ich wahrscheinlich ein Mensch bin und kein Computerprogramm). Warum bitte erzählen Sie uns so etwas? Sie können ja ruhig zugeben, dass es in Wirklichkeit um Crowdsourcing ( = Auslagern bestimmter Aufgaben eines Unternehmens an Internet-User, die das gratis tun) geht! Es ist ja nicht Böses, wenn man versucht, für ein doch recht aufwändiges Projekt wie FF versucht, jede mögliche legale Einnahmequelle zu nutzen.

    • Für die meisten User bedeutet, reCaptcha, daß nur ein Klick fällig wird und keine Logikabfrage. Normale Captchas fungieren immer auch ungewollt als Beschränkung, weil sie Menschen ausschließen, die es nicht schaffen, die Captchas zu lösen. Da die Erkennungsprogramme der Bots aber immer besser werden, mußten auch die Captchas schwieriger werden und das Ergebnis war dann Frust. Hier geht es also um das Ergebnis und nicht darum, daß wir die Funktion auslagern wollten. (Was nebenbei etwas ist, was wir ungern tun, weil es bedeutet, daß wenn der Googledienst mal ausfällt, bei uns keine Captchas mehr gehen würden.) Ich weiß ja nicht, ob du dich noch an unsere alten Captchas erinnerst, aber die waren teilweise schon sehr schwer lösbar.

      Mit Einnahmen hat das gar nichts zu tun. Weder kriegen wir Geld von Google noch kriegt Google Geld von uns für den Einbau dieser Option. Sie ist schlicht und einfach eine bessere Lösung. Nur deswegen ist sie jetzt drin.

      • Wäre es nicht möglich gewesen, einem Bot das Spammen anderweitig sauer zu machen, z. B. über eigens dafür ausgelegte Botfallen?
        Ich habe da was gefunden, was das Verfahren für PHP erklärt, kann aber gerne auch eine Lösung in Perl zur Verfügung stellen.
        Damit wären Captchas nicht mehr zwingend notwendig, da man, wenn richtig implementiert, einen Bot so sehr elegant ausbremsen kann (inkl. Schutz for Brute-Force-Angriffen).

        • Das wird bei einem Gästebuch, wo kein Spammer auf die Idee käme, einmal persönlich vorbeizuschauen, ganz gut funktionieren. Bei größeren Zielen sieht das Problem leider etwas anders aus. Diese werden eher manuell als Ziel festgelegt und dann wird natürlich auch stichprobenartig überprüft, ob der Spam funktioniert. Und nach der ersten Überprüfung würde die dort beschriebene Variante nicht mehr funktionieren und müßte modifiziert werden. Es ist im Prinzip vergleichbar zu einem Captcha, das immer das selbe Ergebnis hat. Der Bot kann es vielleicht nicht selbst lösen, aber wenn der Botprogammierer dem Bot das Ergebnis vorgibt, ist die Hürde beseitigt. Deswegen braucht man zwingend eine Prüfmethode, bei der das richtige Ergebnis variiert, und das kann das beschriebene Verfahren leider nicht leisten.

  4. Und wann werden die eingeführt?
    Bzw. wann muss man sie eingeben?
    Für mich wäre es eigentlich immer oK. Außer wenn man einfach mal schnell im Forum was schreibt

    • Wie oben steht, werden Captchas nur bei der Registrierung oder beim Verfassen anonymer Reviews fällig.

  5. Vielen Dank für diese Neuerung.
    Bei den FF.de Captchas habe ich mich manchmal schwer getan, auch wenn sie eindeutig aussahen. Das ist wenn man mal eben ein anonymes Review schreiben will recht lästig. Besondert gut, finde ich die Option damit die Floodprotection auszuschalten. Ich habe es tatsächlich geschafft sie hin und wieder durch wildes Herumklicken auszulösen. 🙂

  6. Ein Meter langer Zahlentext, nachdem man 5-10 Bilderrätsel gelöst hat

    VS.

    3-8 Buchstaben und Zahlen eingeben.

    Ernsthaft? ?

    • Für die meisten User ist es nur ein Klick. Schlicht und einfach weil Google aufgrund des Verhaltens ausschließen kann, daß es sich um einen Bot handelt. Für einige wird es aufwändiger. Allerdings waren die Bots beim Erkennen der 3-8 Buchstaben mittlerweile sogut, daß man sie so kaum noch draußen halten konnte. Mit einfach 3-8 Buchstaben und Zahlen eingeben, ist es daher schon lange nicht mehr getan.

      • Und wie macht Google dieses „unterscheiden“? Daten horten? ?
        Das kann es doch nicht sein.?

        • Ich habe jetzt 2 anonyme Reviews geschrieben und werde wahrscheinlich keine weiteren verfassen.

          Auch ohne das Löschen von Cache und Cookies wie oben: Meterlanger Zahlentext, 5-10 Bildrätsel.
          Man hat keinerlei Ahnung, ob das jetzt ein ganzer Test ist oder man es über 5x versuchen muss, bis das jeweils richtige Ergebnis akzeptiert wird.

          Sorry, aber ich find das nervig und ?

          • An den Anonymous ober mir: Hast du ein Konto hier?
            Ich hab mich auch gerade ausgeloggt gehabt für eine Test-Review, weil ich schauen wollte, was du da beschreibst, aber ich musste nur ein Häkchen setzen, dass ich kein Bot bin.

            Sollte es in Zukunft für FF-Leser ohne Account nerviger werden zu reviewen, dann wird das Ziel, mehr Leser zu Reviews zu motivieren, wohl kaum erreicht werden.
            Ich war nämlich in meinem Anfangszeiten auch über Monate nur Leser ohne Account und hab immer alles reviewt, eben mit dem captcha, das hat mich nicht gestört.

          • Das mit den Häkchen setzen gilt für die meisten User. Ich lösche auch regelmäßig Cookies und werde trotzdem korrekt als Mensch erkannt. Klar, wenn man den kompletten Dritten Grad kriegt, dann wird man eher weniger anonyme Reviews schreiben, aber für den überwiegenden Teil ist es eben nur ein Klick.

            Edit: Habe mal nachgeschaut, für knapp über 60% der User greift NoCaptcha. Aber das Zuordnen der Bilder bei reCaptcha ist m.E. auch eher leichter zu lösen, als unsere eigenen früheren Captchas.

        • Siehe https://googleonlinesecurity.blogspot.de/2014/12/are-you-robot-introducing-no-captcha.html

          Da hierzu eine Heuristik läuft, muss die zweifellos auch auf Daten zurückgreifen, die logischerweise auch irgendwo gespeichert sein müssen. Grundsätzlich läßt sich das Problem auf FF.de aber recht einfach umgehen, indem man sich einloggt.

          • Heuristik

            *gasp* Benutze solche Begriffe doch nicht! Was soll denn bitte dieses Fachchinesisch? Versteh‘ ich nicht, will ich auch nicht verstehen und überhaupt, mimimi. Mi. Mi!

          • Ok, der Kommi oben mit den mimimi gehört nicht mir. Der Rest schon. ?

            Nun ja, ich denke Daten werden überall abgegriffen. Leider.

            Und zu Net Sparrow:
            Ja, ich habe einen Account.
            Ich schreibe nur hauptsächlich harmlose Sachen, reviewe aber eher zu nicht so harmlosen Dingen.
            Da will ich nicht unbedingt für jeden aus machbar sein.

            Und die Bilder-Folter gab es sowohl 2x über den PC, von dem aus ich mich normal einlogge, als auch über das Mobilgerät, mit dem ich bisher nur anonym gelesen habe.

            Und selbst mich als Mitglied und schreibenden Autor nervt es derartig, dass ich schon nach 3x keinen Bock mehr habe zu reviewen.

            Finde ich wie gesagt ?, da ich sehr gerne lange Texte feedbacke, als auch gerne Reviews bekomme.

            Aber wenn zwischen lesen und Kommentar freischakten zig schlecht ladende Bildfolgen, bei denen wirklich JEDES Bild einzeln lädt, stehen, hat man einfach keinen Bock mehr.

          • Und was wäre mit der absolut simplen Lösung, dir einen Zweitaccount für deine Reviews zu den nicht ganz so harmlosen Dingen zuzulegen? Das ist durchaus erlaubt. Und du hättest damit dein reCaptcha Problem erledigt.

          • stünde dem etwas technisches im Wege, dem geplanten Umbau hinzuzufügen, daß man – als angemeldeter Leser freilich – beim Reviewen zwischen »Profilname« und »Anonymaus« wählen kann?
            Damit schlüge man zwei Fliegen mit einer Klappe; intern könnte ja die Verknüpfung zwischen Review und Profil erhalten bleiben, so daß bei einer Beschwerde des Reviewten der Sysop dieses Rev dem dazugehörigen Profil wiederzuordnen kann, und von »außen« bleibt es trotzdem anonym…

            war nur so’n Gedanke vom Sevvie

          • Das wäre eine Option. Ich trage sie mal als Idee ins Trac ein.

          • @Helge: Ich hab schon einen für Fanfiction und einen für Prosa, da die Menge sonst unübersichtlich wird.

            Edit Helge: Ich antworte mal hier direkt im Text, weil es sonst etwas unübersichtlich wird. Prinzipiell ist auch ein dritter Account möglich, der muss dann aber beim Support angefragt werden. Einfach eine kurze eMail an support@fanfiktion.de.

            Das was Severus.Granger meinte hab ich auch schon mal in einem Blogeintrag erwähnt, allerdings etwas spät, habe nur wenig, eher negative Rückmeldung bekommen, dass „auf anonym schalten“ ja überflüssig sei, weil man sich ja nur ausloggen bräuchte und die Captchas ja auch kein Unding wären.

            Zu dem Zeitpunkt hat das noch gestimmt.
            Jetzt nicht mehr, also schließe ich mich diesem Vorschlag an:

            Entweder einheitlichere, begrenzte Überprüfungen oder eine anonym-Funktion.

            Die hätte auch noch andere Vorteile, zB bei Alerts zu Review-Antworten oder um bei unsäglichen anonymen Reviews trotzdem verwarnen oder so zu können.

          • Yeah, ebenso war’s gemeint 😉 😀 =b

  7. ad: Helge 09/03/2016 00:22
    So, jetzt habe ich nochmals eine ganz dumme Frage: Das mit dem Zweitaccount würde mich auch interessieren. Nur, wie mache ich das? Wenn ich eingeloggt bin, gibt es keine Möglichkeit, auf einen Registrierbutton zu clicken, Bin ich nicht eingeloggt, wird mir gesagt, dass es unter dieser eMail-Adresse schon ein Account gibt.

    • Zweite E-Mail anlegen. GMX als Anbieter bietet mehrere E-Mail-Adressen für’s gleiche Postfach an. dh alles landet dann in der gleichen Mailbox. Gilt auch für das kostenlose Paket.

  8. seit der neuen funktion funktioniert kein review schreiben ohne eingeloggt zu sein. obwohl ich auf den button „no robot“ geklickt habe, kam nur das gelbe Warndreieck, aber mehr auch nicht.

  9. bei mir auch nicht, war vom handy aus drin und wollte kurz ein review hinterlassen, ohne eingeloggt zu sein. da ging gar nichts.

    • Gerade eben zu Testzwecken eine anonyme Review geschrieben (am PC, nicht mobil), hat zumindest bei mir anstandslos funktioniert nur mit dem Häkchen!

    • Ich mach es zum Teil auch vom Handy aus und logge mich nicht jedes mal ein, funktioniert bei mir auch nicht.

    • Hab es eben auch vom Handy aus probiert. Keine Probleme. Welchen Betriebssystem nutzt dein Handy in welcher Version? Und welchen mobilen Browser in welcher Version?

      • Ich habe ein Nokia Lumia 630 mit Windows-Betriebssystem. Das Review an sich konnte ich schreiben, dann kam die Meldung, wo man das Häkchen setzen musste, das habe ich auch getan, und dann kam nur ein gelbes Warndreieck ohne weitere Fehlermeldung, wieso der Kommentar nicht abgeschickt werden konnte.

        • In dem Fall würde ich vermuten, daß dein Review zu kurz war. Es gibt auch bei Reviews eine Mindestlänge als Spamschutz. Die stammt allerdings noch aus reinen Desktopzeiten und sollte daher vielleicht herabgesetzt werden. Andererseits mag die Einführung von Option 8 bei der Umfrage zu den Reviewoptionen bei diesen Kurzreviews auch Abhilfe schaffen.

Sorry, the comment form is closed at this time.