reCaptcha und Firewalls

Comment

reCaptcha liefert für das Frontend ein komplettes Element mit Eingabefunktion aus, plus eine Information ans Backend damit das Backend
vergleichen kann ob es korrekt ausgefüllt ist. Wenn dieser Frontend-Part fehlt (durch eine Firewall oder andere Optionen) kann das
Formular nicht erfolgreich abgesendet werden.

Gründe hierfür sind:

Lokale Richtlinien auf dem Client Computer

Das große Problem hierbei ist das ein Nutzer sehr viel „verstellen“ kann.
Ein Support ist in der Regel dann nur wirklich im direkten Kontakt möglich – und es betrifft auch nur einen bis wenige Nutzer

  • Adblock, ublock origin, Privacy Addon im BrowserDurch Filterlisten auf die gstatic.com, google.com und recaptcha.net ausschließen könnte hier schon der 1. Schritt liegen
  • Firefox RegelnFirefox hat eine Tracking Protection (about:preferences#privacy)
    Auch hier kann einiges extrem „angepasst“ werden
  • FloodingWenn z.b. der Nutzer über einen riesigen Proxy/ privates VPN zugreift und reCaptcha zu oft aufgerufen wird und Google das aus Flooding-Schutz sperrt
  • Javascript deaktiviertWenn das Endgerät z.b. auf seinem lokalen Gerät Javascript deaktiviert hat kann das Nachladen von weitere Informationen (in diesem Falle das reCaptcha-Element) nicht nachgeladen werden würde

Firewallregeln für Outgoing Policys (https/http Proxys)

(nur für den Fall das es das gesamte System betrifft und oder Gästenetz?)

Für IPv4 Adressen(*2):
dig -t TXT \_netblocks.google.com
dig -t TXT \_netblocks3.google.com

davon benötigen wir diese Blocks (gilt natürlich nur bis sich das bei
Google ändert):

ip4:172.217.0.0/19
ip4:172.217.32.0/20
ip4:172.217.128.0/19
ip4:172.217.160.0/20
ip4:172.217.192.0/19
ip4:172.253.56.0/21
ip4:172.253.112.0/20
ip4:108.177.96.0/19
ip4:35.191.0.0/16
ip4:130.211.0.0/22
ip4:35.190.247.0/24
ip4:64.233.160.0/19
ip4:66.102.0.0/20
ip4:66.249.80.0/20
ip4:72.14.192.0/18
ip4:74.125.0.0/16
ip4:108.177.8.0/21
ip4:173.194.0.0/16
ip4:209.85.128.0/17
ip4:216.58.192.0/19
ip4:216.239.32.0/19

in eine Datei speichern. Diese Datei können sie dann mit der folgenden Anleitung importieren und regelmäßig auffrischen (runterscrollen zum Interaktiven Tutorial):

Microsoft Endpoints

Allerdings schreibt google selbst (*1):
-> but you should periodically check this, as these blocks may occasionally change.
Regelmäßige Updates sind also erforderlich

(Quellen)
*1 https://code.google.com/archive/p/recaptcha/wikis/FirewallsAndRecaptcha.wiki
*2 https://chronicler.tech/firewall-considerations-for-google-recaptcha/

Leave a Reply

Your email address will not be published. Required fields are marked *