Feedback: Gold Exchange/Goldbörse

Der erste Captcha tritt zufällig irgendwann ein oder ich hab das system dahinter noch nicht durchschaut. Eventuell wird vom letzten Handel, auch wenn er Stunden/Tage zurückliegt, weitergezählt. Das müsste man erst austesten. Nach dem ersten Captcha kann man 4 weitere Handelsaktivitäten durchführen ohne Captcha. Der Fünfte benötigt dann wieder einen Captcha.
Pro Spielwelt oder pro Master-LogIn?
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Pro Spielwelt oder pro Master-LogIn?
Da ein Captcha da ist, um Spieler von Bots zu unterscheiden, gehe ich davon aus, dass es nicht pro Spielwelt gerechnet wird, sondern pro Masteraccount und Welt. Pro Spielwelt (Alle Spieler inkludiert) würde wenig Sinn machen.

Meine Tests auf den Betawelten ergaben, dass sich die unterschiedlichen Weltenaccounts eines Masteraccounts nicht beeinflussen. Wenn ich auf Welt A bereits 4 Trades ohne Captcha gemacht habe, bekomme ich auf Welt B nicht unbedingt beim ersten (also gesamt fünften) Trade einen Captcha, sondern erst dann, wenn der 5. Trade auf Welt B kommt, das scheint von den bereits zuvor getätigten Trades abzuhängen.
 
Da ein Captcha da ist, um Spieler von Bots zu unterscheiden, gehe ich davon aus, dass es nicht pro Spielwelt gerechnet wird, sondern pro Masteraccount und Welt. Pro Spielwelt (Alle Spieler inkludiert) würde wenig Sinn machen.
Ach sorry, da hab ich mich wohl blöd ausgedrückt, oder du musstest wieder das Haar in der Suppe finden und verkünden :tongue: Natürlich war gemeint pro Spieler je Welt oder pro Masteraccount pro Land, so wie du es dann ja auch im zweiten Absatz genau erklärt hast.

Das pro Masteraccount/ Country hätte dann die Abweichungen von @Draba Aspera erklärt. Doch vielleicht ist die auch so routiniert mit dem System, das sie als Bot erkannt wird :confused:
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Das pro Masteraccount/ Country hätte dann die Abweichungen von @Draba Aspera erklärt. Doch vielleicht ist die auch so routiniert mit dem System, das sie als Bot erkannt wird :confused:
Ich denke eher, dass sie beispielsweise gestern schon 3 mal gehandelt hat und heute bekam sie eben beim zweiten Handel (gesamt der fünfte) einen Captcha. Oder meinst du, Draba, dass du zwischendrin auf einer Welt öfter/seltener einen Captcha bekommen hast?
 
Ich habe heute, nach zwei Tagen UM, auf zz2 beim Abklappern meiner 3 Meere nach Bussen, Fahrrädern und PKWs suchen dürfen, bei insgesamt 10 Handelsbewegungen (einmal hatte ich zu wenig Ressorcen eingegeben und musste nachladen, daher 10). Das erste Captcha kam bei der 5. Handelsbewegung, soweit ist das korrekt, die anderen beiden dann in dichter Folge. Man sage mir also bitte nicht, dass die Dinger nur bei jeder 5. Handelsbewegung kommen. Ich hatte seit Einführung der Goldbörsen-Captchas bei jedem Durchgang auf zz2 mindestens zwei Captchas (bei 9 Abfragen) zu quittieren oder zu lösen - dass es heute 3 bei 10 Abfragen waren, ist ein Novum.
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Kommen die captchas etwa spielerbezogen unterschiedlich oft/selten? Das wäre die einzige erklärung, die ich dafür hätte. ich habe das ganze 3 tage lang ausgiebig getestet, mit ressis kaufen und wieder verkaufen oder leere plätze in der goldbörse beliefert. auf beiden welten gab es keinen einzigen ausreißer, es waren immer exakt 5 handelsbewegungen.

ich verstehe also nicht, wieso das bei dir anders ist...
 
Ich auch nicht. War aber, wie gesagt, von Anfang an so bei mir - ist also eigentlich auszuschließen, dass das durch mein individuelles Spielverhalten getriggert wurde. Beide Beta-Weltenaccounts sind zudem völlig frei von Userscripten bei mir, und als bekennend "faule" Spielerin klicke ich auch ansonsten nur das wirklich Notwendige - also überhaupt keine Bauerndorfforderungen etc., geschweige denn in auffälliger Häufigkeit. Auch die Goldbörse nutze ich auf Beta mittlerweile nur, weil 300 Betagold im Monat, aufgeteilt auf zwei Spielaccounts, die unter demselben Masteraccount laufen, noch nicht einmal den Verwalter für beide Accounts hergeben würden, geschweige denn irgendwelche Eventtestereien. Und meine Lust, dafür tatsächlich Gold zu kaufen, ist angesichts der gebotenen sonstigen Spielqualität (Lags, Anzeigefehler, unbehobene bekannte Fehler), der grauslichen Qualität eingeführter neuer Spielkonzepte (Casual, Dominanz) und angesichts des Kommunikationsverhaltens der aktuellen LCM, in den tiefsten Keller gesunken.

Es ist nun wohl davon auszugehen, dass die Flut von Sperren, die wir auf zz13 bei Freund und Feind gesehen haben in den letzten Wochen (und die zur Löschung einer ganzen Allianz führten), auch schon auf die Goldbörsenthematik zurückgingen. Wie schon gesagt - es ist mir unverständlich, wie "botfreundlich" das Feature umgesetzt wurde. Eigentlich sollte dem Entwicklerteam die Problematik bewusst sein. Nun müssen auch ehrliche Spieler wieder mit dieser unendlichen Captcha-Arie leben. Ich bin gespannt, wie die Reaktionen ausfallen, wenn diese auch auf die Live-Welten schwappt.
 
Zuletzt bearbeitet:
Mittlerweile scheint sich die Captcha-Häufigkeit auch bei mir "normalisiert" zu haben - was aber nicht wirklich etwas daran ändert, dass die guten Stücke nerven.

Das Captcha wurde leider aufgrund der zunehmenden automatisierten Kaufprogramme nötig. Dass es hierbei nur jene Handelsbewegung betrifft, in welchen Gold gegen Rohstoffe gekauft wird, ist denke ich nur logisch.
Die Aussage möchte ich nun aber doch auch nochmal hinterfragen, denn sie stieß mir neulich sofort auf.

Es gab und gibt auch Botfunktionen, die sich mit dem automatisierten Beschaffen von Rohstoffen befassen, und die genauso unerlaubt sind und genauso durch Sperren bestraft werden können (automatisiertes Bauerndorf-Fordern, etc.).

Wieso soll es demnach "logisch" sein, dass ein eventueller automatischer Ressourcenkauf zum eventuell automatisierten Ausbau/automatisiertem Truppennachbau nicht durch Captchas verhindert wird, sondern nur der Ressourcenverkauf?

Oder sieht man bei Inno dann vornehm über Botusing hinweg, wenn dafür Gold eingesetzt wird?
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Nun habe ich 4 Captchas mit je 3 Bildern über mich ergehen lassen müssen, natürlich war einer falsch auch noch... bei 18 Handelsbewegungen (je 4 Goldmünzchen)... Für 18 Handelsbewegungen brauchte ich um die 5 Minuten... Und ich habe nichts anders gemacht als sonst auch. Bisher wurden die Captchas automatisch angehakt und ich musste keine Bilderrätsel lösen. Wäre das auf DE-Welten passiert, hätte mir ein andere Spieler die Angebote weggeschnappt...

So gut ich es auch finde, Scripts zu entlarven, so nervig ist auch dieser Captcha... Und nicht nur nervig, auch entscheidend auf DE-Welten. Um Angebote zu bekommen muss man - vor allem auf neuen Welten, auf alten Welten läuft eh kein Handel mehr - schnell sein. Und wenn da dauernd so ein Captcha kommt mit jeweils 3 zu lösenden Bilderrätseln, dann ist das Angebot weg und der Spieler, der den Captcha bekam, schaut ins Leere obwohl er eigentlich schneller war...

Ich bin kein Experte für Captchas oder andere skriptentlarvende Software, deshalb frage ich: Gibt es für so etwas keine bessere Lösung?
 
[...] Die Aussage möchte ich nun aber doch auch nochmal hinterfragen, denn sie stieß mir neulich sofort auf.

Es gab und gibt auch Botfunktionen, die sich mit dem automatisierten Beschaffen von Rohstoffen befassen, und die genauso unerlaubt sind und genauso durch Sperren bestraft werden können (automatisiertes Bauerndorf-Fordern, etc.).

Wieso soll es demnach "logisch" sein, dass ein eventueller automatischer Ressourcenkauf zum eventuell automatisierten Ausbau/automatisiertem Truppennachbau nicht durch Captchas verhindert wird, sondern nur der Ressourcenverkauf?

Oder sieht man bei Inno dann vornehm über Botusing hinweg, wenn dafür Gold eingesetzt wird?
Logisch ist es hierbei in meinen Augen aus Unternehmenssicht, da es sich beim Gold de facto um eine Spielwährung handelt, welche sonst nur mit Echtgeld gekauft werden kann. Natürlich sind wir bemüht möglichst viele Bots zu erkennen und wenn diese erkannt werden, werden auch entsprechende Sanktionen verhängt.

Das unsere Strafen hierbei für alle Spieler gleich sind - egal wie viel oder wenig Geld dieser Spieler bei Grepolis investiert hat - ist denke ich bekannt.

[...] Ich bin kein Experte für Captchas oder andere skriptentlarvende Software, deshalb frage ich: Gibt es für so etwas keine bessere Lösung?
Auch ich bin kein Experte, kann in diesem Zusammenhang aber folgende Info geben:
Ob Bilder abgefragt werden oder nicht entscheidet ein Google-Algorithmus auf welchen selbst wir als Spielebetreiber, soweit ich weiß, keinen Einfluss haben. Daher muss man damit leider leben und ich weiß wie nervig diese Aussage ist, da es diese Captcha-Abfragen bei Stämme schon länger gibt.
 
Es scheint so zu sein, dass die "Chance", die Street View-Bilderrätsel (und dann meist mehrere hintereinander für ein einziges Captcha) lösen zu müssen, größer ist, wenn man mit einer langsamen (mobilen) Internetverbindung unterwegs ist. Bei Zugriff über schnelles W-LAN muss man die Captchas in den meisten Fällen nur quittieren. Es mag dazu irgendeine Logik geben, aber mir erschließt sie sich auf Anhieb nicht.

Aufgefallen ist mir heute Morgen bei mobilem Zugriff (über einen deutschen Mobilfunkanbieter) zudem erstmals, dass mir in solchen Sessions auf den englisch-sprachigen Beta-Servern die Captchas mit Street View-Bildchen plötzlich mit deutschem Texten "serviert" werden. Hier liest Google also offensichtlich aus, in welches Netz die IP gehört und passt seinen "Service" entsprechend an.

Ich habe mir InnoGames´ "Datenschutzerklärung für Endverbraucher" (in der letzten Version, vom Juni 2019, siehe hier: https://legal.innogames.com/portal/de/privacy) daraufhin mal genauer angesehen, und habe (neben ein paar peinlichen Schreibfehlern) dort zwar eine imposante Listung diverser Dienste dritter Parteien gefunden, die auf InnoGames-Webseiten eine Rolle spielen, darunter natürlich auch Google-Dienste wie (das datenschutzrechtlich sehr heikle) Google Analytics, Google Maps, YouTube, Google DoubleClick etc. - aber es fehlt jeder Hinweis auf Google ReCAPTCHA und seine Besonderheiten (Datenübermittlung auf US-Server von Google).

Seiten, die Google RECAPTCHA verwenden, sollten dies auch in ihrer Datenschutzerklärung ausweisen - im Spoiler findet sich ein auf entsprechenden Webseiten oft verwendeter Standardtext bei Einsatz von ReCAPTCHA, der in der Datenschutzerklärung von InnoGames komplett fehlt:

Google reCAPTCHA

Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Ermittelt und gespeichert werden von ReCAPTCHA zum Beispiel IP-Adresse des Nutzers (angeblich nur in verkürzter Form weiterverarbeitet), Browser-Historie, Mausbewegungen, eventuell Anzahl gespeicherter Favoriten, eventuell lokale Einstellungen, Systemdaten, Verweildauer auf Webseiten.

---

Ursächlich für das ganze aktuelle Theater ist die Einführung eines extrem botfreundlichen Features durch den Anbieter, das wollen wir hier bitte nicht vergessen.
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Ich habe nun auf de101 Tegea 4 Minuten und 46 Sekunden gebraucht, um 47 Gold zu erhandeln. eine sehr magere Ausbeute. Dabei stieß ich auf stolze 9 Captchas.

Diese Captchas sind äußerst nervivg...
 
... Dabei stieß ich auf stolze 9 Captchas.
Diese Captchas sind äußerst nervivg...
Ich hatte nur 8 Captchas. So was von nervig!!!
Ich bin meistens alleine im Meer ... kann mir also Zeit lassen, wann ich am Tag tausche.
Wozu dann dort Captchas???
Einmal, z.B. beim Betreten des Goldhandels, kann ich mir vorstellen, alles andere ist undurchdachte, pauschale Schikane.
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Einmal, z.B. beim Betreten des Goldhandels, kann ich mir vorstellen, alles andere ist undurchdachte, pauschale Schikane.
Nicht unbedingt. Durch Captchas beim Betreten der Goldbörse hält man keine Bots auf. Solange keine Updates stattfinden bin ich auf manchen Welten durchgehend eingeloggt und dadurch ist auch der Marktplatz dauerhaft geöffnet, weil ich ihn nie schließe. Bots für Goldwelten würden damit weiterhin uneingeschränkt agieren können. Trotzdem ist die aktuelle Lösung echt nervig.

Eine kleine Verbesserungsidee fällt mir gerade ein: Wie wäre es, wenn man es bei der fünften Handelsaktivität innerhalb z.b. einer halben Stunde macht? Das würde sicherlich kein Problem sein, denn beim fünften Handel wird klargestellt, dass man kein bot ist. wieso sollte man dann noch weitere Checks durchführen? und diese Captcha-freie Zeit könnte nach einer halben Stunde einfach zurückgesetzt werden und man muss beim fünften Handel wieder einen Captcha lösen.
 
Nicht unbedingt. Durch Captchas beim Betreten der Goldbörse hält man keine Bots auf. Solange keine Updates stattfinden bin ich auf manchen Welten durchgehend eingeloggt und dadurch ist auch der Marktplatz dauerhaft geöffnet, weil ich ihn nie schließe. Bots für Goldwelten würden damit weiterhin uneingeschränkt agieren können. Trotzdem ist die aktuelle Lösung echt nervig.

Eine kleine Verbesserungsidee fällt mir gerade ein: Wie wäre es, wenn man es bei der fünften Handelsaktivität innerhalb z.b. einer halben Stunde macht? Das würde sicherlich kein Problem sein, denn beim fünften Handel wird klargestellt, dass man kein bot ist. wieso sollte man dann noch weitere Checks durchführen? und diese Captcha-freie Zeit könnte nach einer halben Stunde einfach zurückgesetzt werden und man muss beim fünften Handel wieder einen Captcha lösen.
Ich leite diese Idee gerne mal so weiter, weiß aber an der Stelle nicht, ob das dann tatsächlich so umsetzbar ist.
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Also umsetzbar ist das mit Sicherheit. Es ist nur die Frage, ob das jemanden interessiert.
Wieso es umsetzbar sein sollte? Aktuell wird der Zähler ein mal täglich zurückgesetzt, man müsste das eben ein bisschen abändern auf alle 30 minuten statt 1x täglich. ich denke schon, dass das durchaus möglich ist.
 

matf3l

Grepolis Team
Team Mitglied
Schlaumeier 2018
Jetzt war es tatsächlich mal wie erwartet eine höhere Summe, die "verloren" ging. klar, es hat jemand anderes bekommen, also ging es nicht wirklich verloren, aber ich habe es nicht bekommen obwohl ich schneller war. Nach dem Klick auf Bestätigen kam der captcha... nach lösen des captchas war das angebot bereits verfallen und die goldbörse voll.
 
Zuletzt bearbeitet:
Seit Einführung der Goldbörse habe ich auf Beta (zz2 und 12) ca. 30.000 Gold eingenommen.
Stand heute - ich habs nicht drauf angelegt.