Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Für einen Datenschutzmessenger ... peinlich
#1
Hallo,

ich wollte mich gerade mal für eine Trial Version von Threema Work anmelden und muss erschreckend feststellen, wie sehr die Registrierungswebseite mit Google Diensten verknüpft ist.

Schon schlimm genug, dass man wohl ein Captcha von Google für die Registrierung benutzt, nein, es müssen auch noch Schriftarten (fonts.gstatic.com) miteingebunden werden.

Wirklich? Kann man die nicht selbst hosten und auf diesen ausgelagerten Font-Quatsch verzichten?

Hier mal der Webkoll Auszug der Registrierungsseite.
https://webbkoll.dataskydd.net/en/result...gistrieren


Somit wird es erstmal nichts mit meiner Registrierung für Threema Work.
Zitieren
#2
Berechtigter Einwand.
Zitieren
#3
Bei mir wird nichts von Google Fonts geladen, nur recaptcha.

Mir wäre kein anderer Anbieter von Captchas bekannt der auch nur annähernd so gut funktioniert wie recaptcha, darum verstehe ich das schon.
Zitieren
#4
Melde dich damit doch lieber direkt beim Support?
Zitieren
#5
(29.08.2018., 20:15)threemat schrieb: Schon schlimm genug, dass man wohl ein Captcha von Google für die Registrierung benutzt

Zeig mir ein anderes, wirklich sicheres Captcha, das man selber hosten kann.

(29.08.2018., 21:01)schuschu schrieb: Bei mir wird nichts von Google Fonts geladen, nur recaptcha.

Korrekt. Die Google-Fonts werden von Recaptcha geladen, nicht von der Threema-Website.
Zitieren
#6
Wow, das ist auch total Google-like. Für ihre 10 Zeichen Schrift, die sie in dem Captcha darstellen, laden sie erstmal ein paar Google Font-Dateien. Wow…

Aber allgemein zum Thema: Ja, wäre schon schön, wenn Threema da mal weg kommen könnte von Recaptcha.
Und es gibt durchaus ein paar Alternativanbieter.
Zitieren
#7
(31.08.2018., 18:38)rugk schrieb: Wow, das ist auch total Google-like. Für ihre 10 Zeichen Schrift, die sie in dem Captcha darstellen, laden sie erstmal ein paar Google Font-Dateien. Wow…

Naja, die werden sich wohl zum Ziel gesetzt haben dass es überall funktioniert. Und nicht auf jedem Rechner werden die richtigen Schriftarten installiert sein, darum finde ich das schon verständlich. Ob jetzt eine oder zwei Verbindungen zu Google gehen spielt am Ende ja auch keine Rolle.
Zitieren
#8
Es ist ja wohl nicht so wichtig, exakt die gleiche Schriftart auf jedem Rechner zu haben. Funktionieren tut es ja auch so. Und klar, die Anzahl der Verbindungen ist egal, es geht ja eher um die Downloadzeit, die dafür extra aufgewendet wird…
Zitieren
#9
Ich sehe die Downloadzeit untergeordnet. Google weiß, welche IP für welches Site die Schriften lädt. Ist man auf dem selben System an einem Google angemeldet, erfährt Google, welche Webseiten dieser Kunde zu welchem Zeitpunkt besucht. Hier sehe ich eine Verantwortung bei jedem Websitebetreiber gegenüber seinen Besuchern.
Zitieren
#10
Ja, mein Einwand war ja auch nicht privatsphärebezogen…
Zitieren
#11
(31.08.2018., 18:38)rugk schrieb: Aber allgemein zum Thema: Ja, wäre schon schön, wenn Threema da mal weg kommen könnte von Recaptcha.
Und es gibt durchaus ein paar Alternativanbieter.

Konkrete Vorschläge?
Zitieren
#12
https://alternativeto.net/software/recaptcha/ Zwincker

Oder man schaut mal, was andere wie Wikimedia als Alternatives diskutiert haben: https://www.mediawiki.org/wiki/CAPTCHA

FunCaptcha hatte ich glaube z.B. mal gesehen und fand es recht witzig, aber die Firma macht da jetzt wohl was anderes/mehr: https://alternativeto.net/software/funcaptcha/
Ansonsten kennt man ja diese kleinen Add-ons für viele Blogging-Software o.ä., die einfach diese altbekannten Textbilder generieren, die man dann eingibt. Also Captcha im ursprünglichen Sinn. Startpage nutzt(e) wohl z.B. auch so was: https://i.imgur.com/rk3eKqf.png

Habe dann noch https://www.dtelepathy.com/blog/design/c...-better-ux gefunden, aber auch hier gibt es viele Dienste/Firmen nicht mehr oder diese machen "Bot Defense" auf irgendeine andere Art. Interessant ist aber z.B. die Idee mit "Text Message Verification". Das könnte man ja auch mit Threema-Nachrichten umsetzen, wenn der Nutzer seine Threema-ID eingibt, muss er noch schnell eine Threema-Nachricht bestätigen.
Aber klar, dass ist keine Lösung für alle Kontaktformularnutzer. Lächeln

Andere, wie Discourse bauen ja auch einfach so viel JS in ihrer Software ein, dass Bots dieses sowieso nicht ausführen (können) und dann also kein Captcha verwenden. Nach eigener Aussage…
Zitieren
#13
(24.09.2018., 20:39)rugk schrieb: https://www.golem.de/news/datenschutz-go...36735.html Zwincker

Was möchtest du damit sagen, außer, dass das nun wirklich auch die letzte datenschutzaffine Person anstoßen sollte, Chrome den Rücken zuzukehren? Lächeln Abgesehen davon, dass sie schon länger die Netzneutralität verletzen mit ihrem Vendor-Whitelisting für Autoplay.

(24.09.2018., 20:39)rugk schrieb: Oder man schaut mal, was andere wie Wikimedia als Alternatives diskutiert haben: https://www.mediawiki.org/wiki/CAPTCHA

Auf der Seite sehe ich nur eine sehr knappe Liste von Ideen. Aber ich denke, mit der Honeypot-Variante wird man in diesem Fall den Spam quasi auf null reduzieren können. Sollte dem nicht so sein, kann man immer noch wieder zurück auf Google's Captcha.
Zitieren
#14
(24.09.2018., 21:19)lgrahl schrieb: Was möchtest du damit sagen, außer, dass das nun wirklich auch die letzte datenschutzaffine Person anstoßen sollte, Chrome den Rücken zuzukehren? Lächeln Abgesehen davon, dass sie schon länger die Netzneutralität verletzen mit ihrem Vendor-Whitelisting für Autoplay.

Upps, sorry, der Link sollte da gar nicht rein. Habe ich wirklich nicht gemerkt, wird rauseditiert. Bzw. ich wollte eigentlich einen anderen Link da einfügen.
Zitieren
#15
GitHub nutzt zB auch ein relativ schönes Captcha, bei dem man nur ein Tier richtig herum drehen muss. Siehe: https://www.arkoselabs.com/how-to-solve/
Zitieren