谷歌 reCAPTCHA 隐私政策条款
以最好的方式为您和我们的网站提供安全和保护,是我们的首要目标。为了达到这一目标,我们使用谷歌公司的谷歌reCAPTCHA验证技术。谷歌爱尔兰有限公司(Google reCAPTCHA der Firma Google Inc,地址:Gordon House, Barrow Street Dublin 4, 爱尔兰)负责所有谷歌在欧洲地区的服务。通过reCAPTCHA验证,我们可以确定您是否真的是一个真人,而不是机器人或其他垃圾软件。我们所说的垃圾软件是指以电子方式向我们发送的任何未经请求的信息。对于经典的验证码,您通常必须解决文字或图像谜题来验证信息。有了谷歌的reCAPTCHA验证技术,我们便不用再为这样的难题而烦恼。在这里,在大多数情况下,只需勾选一个框来确认“您不是机器人”就可以了。有了新的“Invisible reCAPTCHA”版本,您甚至不用再进行勾选了。具体的工作原理,尤其是使用哪些数据并如何使用,您将在本隐私政策条款中得到了解。
什么是reCAPTCHA验证?
reCAPTCHA验证是谷歌提供的免费验证码服务,可以保护网站免受垃圾软件和非人类访问者的滥用。这种服务最常见的用途是用于在网上填写表格。验证码服务是一种自动跳转测试,目的是为了确保互联网上的某一行为是由真人而非机器人完成的。在经典的图灵测试(以计算机科学家艾伦-图灵命名)中,是由人来判断机器人和真人之间的区别。在captchas中,计算机或软件程序也会这样做。经典的验证码工作原理,是通过人类容易解决的小任务,但对机器来说这么做却有很大的困难。有了reCAPTCHA验证,不再需要您主动解决谜题。该工具使用现代风险技术来区分真人和机器人。在这里,您只需要勾选 "我不是机器人 "的文本框,或者使用Invisible reCAPTCHA验证,即连该勾选都不需要了。通过reCAPTCHA验证,在源代码中嵌入一个JavaScript元素,然后该工具在后台运行并分析您的用户行为。从这些用户操作中,软件会计算出所谓的验证码得分。谷歌使用这个分数来计算您是真人的可能性有多大,甚至在输入验证码之前。在机器人可能操纵或滥用某些操作(如注册、调查等)时,reCAPTCHA验证或一般的验证码总是能即时生效。
为什么我们在网站上使用reCAPTCHA验证?
我们只想欢迎有血有肉的真人访问我们的网站,不欢迎任何形式的机器人或垃圾软件。这就是为什么我们不惜一切代价保护自己,并为您提供最好的用户体验的原因。为此,我们使用了谷歌公司的谷歌reCAPTCHA验证。如此,我们就可以非常确定我们依旧是一个 "无机器人"访问的网站。通过使用reCAPTCHA验证,数据会被发送到谷歌公司,以确定您是否真的是真人。因此,使用reCAPTCHA验证方式来确保我们网站的安全,进而确保您的安全。例如,如果没有reCAPTCHA验证技术,可能会有许多机器人在注册时注册尽可能多的电子邮件地址,而导致在论坛或博客中充斥着不需要的广告内容和"垃圾邮件"。有了reCAPTCHA验证技术,我们可以避免这种机器人攻击。
reCAPTCHA验证存储哪些数据?
reCAPTCHA验证会收集用户的个人数据,以确定访问者在我们网站上的行为是否真正来自于真人。因此,谷歌reCAPTCHA验证服务所需的IP地址和其他数据可能会被发送到谷歌公司。IP地址几乎总是在欧盟成员国或《欧洲经济区协议》的其他缔约国内被事先缩简,然后数据才会被送到美国的服务器上。除非您在使用reCAPTCHA验证时使用谷歌账户登录,否则IP地址不会与谷歌的其他数据相结合。首先,reCAPTCHA验证算法会检查其他谷歌服务(YouTube、Gmail等)的谷歌Cookie是否已经放在您的浏览器上。然后,reCAPTCHA验证会在您的浏览器上安置一个额外的Cookie,并捕获您的浏览器窗口的快照。 以下收集的浏览器和用户数据清单并不完整。相反,根据我们的了解,它们只是谷歌所处理的数据示例。
- 引荐来源网址 URL(访问者所在页面的地址 )
- IP-地址 (例如: 256.123.123.1)
- 关于操作系统的信息(允许您的计算机运行的软件。已知的操作系统有Windows、Mac OS X或Linux)。
- Cookies (在浏览器中存储数据的小型文本文件)
- 鼠标和键盘行为(您用鼠标或键盘执行的每一个动作都会被保存下来)
- 日期和语言设置(您在电脑上预设的语言或日期将被保存下来)
- 所有的JavaScript对象(JavaScript是一种编程语言,可以让网站适应用户。JavaScript对象可以在一个名称下收集各种数据)。
- 屏幕分辨率(显示图像显示的像素数)
毋庸置疑的是,在您点击 "我不是机器人 "的复选框之前,谷歌就已经使用和分析了这些数据。在使用Invisible reCAPTCHA验证版本时,连勾选都可以省略,整个识别过程在后台运行。无法从谷歌方面详细了解到谷歌到底存储了多少数据及哪些数据,reCAPTCHA验证使用了以下Cookies。这里我们参考谷歌的reCAPTCHA验证演示版,网址是:www.google.com/recaptcha/api2/demo。所有这些Cookies都需要一个独特的标识符来进行跟踪。以下是谷歌reCAPTCHA验证在演示版上设置的Cookies列表。
名称:IDE
值:WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-231600428874-8
使用目的:这个Cookie是由DoubleClick公司(也属于谷歌公司)设置的,用于记录和报告用户在网站上处理广告的行为。这样就可以评估广告效果,并采取相应的优化措施。IDE存储在浏览器中,域名为doubleclick.net。
失效日期:1年之后
名称:1P_JAR
值: 2019-5-14-12
使用目的:该Cookie收集网站使用情况的统计数据,并衡量转换率。例如,当用户成为买家时,就会发生转换。该Cookie还用于向用户显示相关广告。此外,Cookie还可以用来防止用户多次看到相同的广告。
失效日期:1个月之后
名称:ANID
值:U7j1v3dZa2316004288740xgZFmiqWppRWKOr
使用目的:我们无法找到关于这个Cookie的更多信息。在谷歌的隐私政策条款中,该Cookie被提到与 "广告Cookie "有关,如 "DSID"、"FLC"、"AID"、"TAID"。ANID存储在域名google.com下。
失效日期:9个月之后
名称:CONSENT
值: YES+AT.de+20150628-20-0
使用目的: 该Cookie存储了用户同意使用谷歌各种服务的状态。CONSENT还用于安全目的,以验证用户,防止凭证欺诈并保护用户数据免受未经授权的攻击。
失效日期:19年之后
名称:NID
值: 0WmuWqy231600428874zILzqV_nmt3sDXwPeM5Q
使用目的:谷歌用NID来定制您在谷歌搜索的广告。在Cookie的帮助下,谷歌会 "记住"您最常输入的搜索查询或您之前与广告的互动。这样一来,您总能得到量身定做的广告。该Cookie用于广告目的,包含一个独特的ID,用于收集用户的个人设置。
失效日期:6个月之后
名称:DV
值: gEAABBCjJMXcI0dSAAAANbqc231600428874-4
使用目的: 一旦您勾选了“我不是机器人”的方框,便安置了这个Cookie。该Cookie被“谷歌分析”用于个性化广告。DV以匿名形式收集信息,并进一步用于用户区分。
失效日期:10分钟之后
注意:该列表内容并非详尽无遗,因为经验表明,谷歌一次又一次地改变了它对Cookies的选择。
数据存储多长时间,存储在哪里?
通过植入reCAPTCHA验证,数据就会从您那里传输到谷歌服务器。而这些数据究竟存储在哪里,即使经过反复询问,谷歌并没有明确表示。在没有得到谷歌确认的情况下,可以认为鼠标交互、在网站上停留的时间或语言设置等数据都存储在谷歌的欧洲或美国的服务器上。您的浏览器传输给谷歌的IP地址一般不会与其他谷歌服务的数据合并。但是,如果您在使用reCAPTCHA验证插件时登录了您的谷歌账户,则数据将被合并。谷歌公司的偏离数据保护条例适用于此。
如何删除数据或防止数据存储?
如果您不希望您的任何数据和您的行为被传输到谷歌,您必须在访问我们的网站或使用reCAPTCHA验证软件之前完全退出谷歌软件,并删除所有谷歌Cookies。基本上,只要您访问我们的网站,数据就会自动传输到谷歌。要想再次删除这些数据,您必须通过 https://support.google.com 联系谷歌支持(Google Support)。因此,通过使用我们的网站,您同意谷歌公司及其代理人自动收集、处理和使用数据。您可以在谷歌的网页开发者页面上了解更多关于reCAPTCHA的信息,网址是:developers.google.com/recaptcha/。其中,谷歌详细介绍了reCAPTCHA的技术发展,但关于数据存储和隐私相关问题的精确信息,并未记录在其中。关于谷歌数据的基本使用情况,可以在内部的隐私政策条款中找到一个很好的概述,网址是:www.google.com/intl/de/policies/privacy/.