05.08.2020 | Benjamin Hirsch

TYPO3 Extension – Easy Captcha

Warum eine Eigenentwicklung für ein Captcha?

DSGVO, Cookie Consent und Consent Management – alles Themen, welche uns dieser Tage ständig begleiten. Gerade das Thema Cookie Consent hat weitreichende Folgen für das Web und wirkt sich immer stärker auf die Besucher einer Website, aber auch auf die Entwicklung eben dieser aus.

So rücken jetzt auch Aufgaben wie die Absicherung von Formularen vor Spam-Bots durch sogenannte Captchas – bisher vorwiegend durch reCAPTCHA von Google – auf einmal wieder in den Fokus der Entwickler. Hierfür muss man sich datenschutzkonforme Lösungen überlegen. Wobei wir davon abraten, das reCAPTCHA für die Verwendung einer Website als essenziell (also als notwendig) einzustufen. Auf der anderen Seite müssen wir uns als Agentur aber eine Lösung überlegen, wie User Formulare auch dann noch abschicken können, selbst wenn sie keine Einwilligung zur Verwendung des reCAPTCHAs gegeben haben. Um diesen Konflikt dauerhaft zu umgehen, haben wir ein eigenes Captcha entwickelt, welches Formulardaten datenschutzkonform absichert.

Die Suche nach einem geeigneten Captcha: back to the roots

Im Zuge der Cookie Consent-Thematik haben wir uns Gedanken gemacht, wie wir dies in Zukunft bewerkstelligen können, ohne dabei auf Drittanbieter, wie z.B. Google (reCAPTCHA) zurückgreifen zu müssen. Wir haben für uns einen klassischen Ansatz gewählt: ein Bild mit einem zufällig generierten Wort, bestehend aus Buchstaben und/oder Zahlen.  Für die meisten Bots ist diese Hürde groß genug. Sollte trotz der Absicherung Spam über das Formular eintreffen, hat man immer noch die Möglichkeit mit diversen Einstellungsmöglichkeiten das Captcha zu modifizieren.

Wieso kein reCAPTCHA?

Der Grund, weshalb wir uns gegen reCAPTCHA entschieden haben, ist relativ simpel. Wir wollten eine Möglichkeit haben, das Formular auch dann noch für den Besucher der Website nutzbar zu machen, auch wenn dieser keine Einwilligung für die Verwendung von reCAPTCHA erteilt hat. Die Beweggründe dafür keine Einwilligung zu erteilen, sind gerade beim reCAPTCHA ziemlich groß, wenn man die Liste der erhobenen Daten allein für das reCAPTCHA betrachtet:

  • IP-Adresse
  • Auf der Seite verbrachte Zeit
  • Browser-Sprache
  • JavaScript-Objekte
  • Klickpfad
  • Besucherverhalten der Website
  • Benutzereingabe
  • Browser-Plugins

 

Funktionalität im Tausch gegen etwas Komfort 

Wir wollten also eine Lösung, welche immer funktioniert – auch wenn dies bedeutet, den Komfort von reCAPTCHA zu verlieren. Natürlich ist es einfach im Falle von reCAPTCHA nur eine Checkbox zu bestätigen oder im Idealfall gar nichts machen zu müssen, doch dieser Komfort wird sich eben mit seinen Daten teuer erkauft. Unsere Lösung hingegen funktioniert immer, da hierfür keine Drittanbieter involviert sind und somit auch keine Daten an Dritte weitergegeben werden müssen. 

Flexible Lösung für die TYPO3-Form-Extension

Mit unserer Lösung kann jeder Redakteur ein neues Formular in TYPO3 erstellen und per Captcha absichern. Außerdem bieten wir diverse Möglichkeiten zur Individualisierung des Captchas an. Die folgenden Optionen zur Individualisierung stehen zur Verfügung:

  • Breite und Höhe des generierten Bildes
  • Anzahl der Zeichen des zufallsgenerierten Worts
  • Schriftgröße
  • Anzahl der zufälligen Linien im Bild
  • Anzahl der zufälligen Punkte im Bild
  • Aktivierung bzw. Deaktivierung der TTS-Funktion (text-to-speech)


Unsere Formulare sichern wir bereits mit dem Easy Captcha ab, eine mögliche Variante findet sich beispielsweise unter unserem Kontaktformular.

Technische Details und Funktionalität des Easy Captchas

Unsere Captcha-Lösung steht als Composer Package zur Verfügung und kann ab TYPO3 Version 9.5 verwendet werden. Neben den oben erwähnten Optionen zur Anpassung, beherrscht unsere Lösung auch die Möglichkeit, das generierte Wort vorzulesen. Hierfür wird die SpeechSynthesis API des Browsers verwendet, die in allen aktuellen Browsern funktioniert – auch mobil. Außerdem kann sich der Benutzer ein neues Captcha generieren lassen, ohne dabei seine bereits getätigten Formulareingaben zu verlieren.

Links:
Packagist: https://packagist.org/packages/columbusinteractive/typo3-easycaptcha
GitHub: https://github.com/columbusinteractive/typo3-easycaptcha

Sie haben Fragen zur Integration eines TYPO3 Easy Captchas? Dann freuen wir uns über Ihre Kontaktaufnahme.

Unsere Partnerschaft im Bereich Consent Management 
Übrigens: auch im Bereich Consent Management bieten wir gemeinsam mit unserem Partner Usercentrics rechtssichere Lösungen. Als Content Management Tool ermöglicht es Ihnen, datenschutzkonforme Nutzereinwilligungen einzuholen und diese zu dokumentieren. Entsprechend der Einwilligungen kann der Einsatz von Cookies rechtssicher gesteuert werden. Als zertifizierter Usercentrics Partner implementieren und individualisieren wir Ihre Consent Management Platform.

Fragen zu den Themen Easy Captcha oder Cookie Consent?