Stop blindly trusting reCAPTCHA v3 success: true.
That only tells you the token is valid, not that the user is human.
To kill the bots, your backend needs to:
Check the score (0.0-1.0)
Verify the action name
Set your threshold to 0.5 and adjust.
#dotnet #webdev #security #reCAPTCHA
reCAPTCHA Tip:
Employ the "Go make a sandwich" technique:
1) Click all the boxes on the first image, maybe for good measure, uncheck one of them, then re-check it.
2) Leave it for about 30-60 seconds, go back and click "Verify".
This will likely be the only image you will suffer through to train their AI.
Here's how to easily stop web form spam. (So, hey marketers, stop wasting everyone's time with it!)
https://www.conferencesthatwork.com/index.php/marketing-2/2022/04/web-form-spam
Here's a "totally normal captcha game", in case you can't get enough of filling these out.
https://www.youtube.com/watch?v=JKtI3t-yhxs
Play/download: https://paperhatprojects.itch.io/captchaware
Der #Datenschutz Talk: Kein #Auskunftsverweigerungsrecht für Unternehmen - DS News KW 07/2026
Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Neue Themenfolge: Datenschutz beim KI-Meeting-Transkript – Carolin Loy im Datenschutz Talk
Funktion zur Anrufaufzeichnung als Android Beta-Version
#Google: #reCAPTCHA ab April im Rahmen der #Auftragsverarbeitung
#WhatsApp-#Klage gegen #EDSA-Beschluss zulässig (Beschl. v. 10.02.2026, Az. C-97/23 P)
VG Berlin, Urteil vom 09.10.2025, Az. VG 1 K 607/22: Auskunftsverweigerungsrecht des § 40 Abs. 4 S. 2 BDSG gilt nicht für Unternehmen
Entwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz
#Microsoft warnt vor „Schatten‑KI“ in Unternehmen
Webseite der Episode: https://migosens.de/kein-auskunftsverweigerungsrecht-fuer-unternehmen-ds-news-kw-07-2026/
Mediendatei: https://migosens.de/podlove/file/1075/s/feed/c/ddt/DDT373.mp3
Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Neue Themenfolge: Datenschutz beim KI-Meeting-Transkript - Carolin Loy im Datenschutz Talk Funktion zur Anrufaufzeichnung als Android Beta-Version Google: reCAPTCHA ab April im Rahmen der Auftragsverarbeitung EuGH, Urteil C-97/23 P: WhatsApp-Klage gegen EDSA-Beschluss zulässig (Beschl. v. 10.02.2026, Az. C-97/23 P) https://infocuria.curia.europa.eu/tabs/jurisprudence?sort=DOC_DATE-DESC&searchTerm=%22C-97%2F23+P%22&publishedId=C-97%2F23+P VG Berlin, Urteil vom 09.10.2025, Az. VG 1 K 607/22: Auskunftsverweigerungsrecht des § 40 Abs. 4 S. 2 BDSG gilt nicht für Unternehmen Weitere Entscheidung über Unzulässigkeit des Meta Business Tools (OLG Naumburg (Az 9 U 124/24 und 9 U 44/25) https://mj.sachsen-anhalt.de/fileadmin/tsa_rssinclude/oberlandesgericht_05_02_2026_pressemitteilung_schadensersatz-wegen-unerlaubter-datenverarbeitung-durch-meta.pdf Entwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz https://bmds.bund.de/service/gesetzgebungsverfahren/gesetz-zur-durchfuehrung-der-ki-verordnung Microsoft warnt vor „Schatten‑KI“ in Unternehmen Veröffentlichungen & Veranstaltungen Girls Day am 23.04.2026 https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2026/1_Girls-Day.html Stellungnahme des EDSA zum Digital Omnibus https://www.baden-wuerttemberg.datenschutz.de/europaeischer-datenschutzausschuss-nimmt-stellung-zum-digitalen-omnibus/ EDPB‑Arbeitsprogramm 2026–2027 vorgestellt https://www.edpb.europa.eu/system/files/2026-02/edpb_work-programme_2026-2027_en.pdf#:~:text=1%20%E2%80%A2%20%20%20,work%20on%20the%20final%20version Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-auskunftsverweigerungsrecht-fur-unternehmen-ds-news-kw-07-2026/
macht #reCAPTCHA #DSGVO-konformer | heise online https://www.heise.de/news/Schluss-mit-Datensammelwut-Google-macht-reCAPTCHA-DSGVO-konformer-11169139.html #GDPR #Datenschutz #privacyCan researchers detect #AI bots taking paid surveys?
#Prolific tested humans and #LLM agents with various #dataQuality checks.
- The company says they caught 100% of the non-humans.
- My take-away: #reCAPTCHA and #mouseTracking caught 95%
Stuart Greig
Jordan
Jordan
Adrian Segar
Stefan Bohacek
C.H.🌻 
Marcel SIneM(S)US
Regina Mühlich ✅, Datenschutz
Nick Byrd, Ph.D.
poldemo