Ich habe zwar nicht den Verfasser des Berichts gefragt, wie du empfiehlst, aber ich habe recherchiert und gefunden, dass sehr, sehr viele Webseiten in ihren Datenschutzbestimmungen genau auch darauf hinweisen.
Hier gibt es eine gute Darstellung der rechtliche Lage samt einer Alternativempfehlung:
Die alle aus dem selben Generator stammen.
Wir hatten das Thema schon mal im alten Forum.
Und da war das Fazit: Es gibt keine substanziellen Hinweise, das Google das macht.
Zusätzlich bietet ein Screenshot keinen Mehrwert. Das eingebundene Script könnte sowieso auf den HTML DOM zugreifen und bspw. alle Eingabefelder (maschinenlesbar) auslesen.
Viel interessanter finde ich das eine Seite eine Screenshot machen kann, kann sie das auch wenn der Browser minimiert ist? Es steht dort des gesamten Browser Fensters, auch alle geöffneten Tabs oder sonstigem Fenster, die sich gerade auf dem Bildschirm befinden, oder ist damit die externe Ausführung der STRG+p „print“ Funktion des FF gemeint? So das die Webseite sich selbst ausdrucken kann?
Ein Beispiel gibt es hier: https://html2canvas.hertzen.com/
Ein Screenshot betrifft immer nur den Browser-Tab, indem das JavaScript läuft - egal ob das Fenster minimiert ist oder der Tab im Hintergrund ist. Es gibt zwar eine Screen Capture API, um den gesamten Bildschirm aufzuzeichnen, aber an dieser Stelle ist eine Berechtigung notwendig.
Der Screenshot aus dem o.g. Beispiel ist nur ein kleiner sichtbarer Teil aus dem gesamten HTML DOM. Einen deutlich höheren Informationsgehalt hat das HTML DOM. Beispielsweise sind Passwortfelder im Screenshot nicht sichtbar, können aber über JavaScript und Zugriff auf das DOM ausgelesen werden.
Hier ein kurzes Beispiel, um das zu verdeutlichen:
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head>
<body>
<input type="password" id="passwordField" placeholder="Password">
<button onclick="showPassword()">Show password</button>
<script type="text/javascript">
function showPassword() {
var password = document.getElementById("passwordField").value;
alert("Your password: " + password);
}
</script>
</body>
</html>
(z.B. lokal als test.html abspeichern und im Browser öffnen)
Ein Screenshot ist daher weit weniger invasiv als der Zugriff auf das gesamte HTML DOM.
Es amüsiert mich immer wieder, dass es Betreiber von Webangeboten gibt, die glauben, dass Captchas heute noch wirksam gegen Bots seien. Es gibt inzwischen etliche Libs, die Captchas mit KI Methoden schneller und besser lösen können, als es ein legitimer User machen kann. Captchas sind allenfalls nur noch eine Methode, um potenzielle Kunden zu vertreiben. Mein Rat zu Captchas: Das kann weg.