1. ⭐⭐⭐ Grosse PROMO en cours sur ma plateforme SEO My Ranking Metrics
    Rejeter la notice

RGPD : reCaptcha de Google non conforme

Discussion dans 'Google : l'entreprise, les sites web, les services' créé par noren, 24 Mai 2018.

  1. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Salut

    Alors qu'il parait anodin, le reCaptcha de Google récupère pourtant des infos personnelles (IP notamment) et installe des cookies; Il n'est pas conforme au RGPD.

    A moins que quelqu'un connaisse une solution pour le rendre conforme, pour ceux qui utilisent cet outils il ne reste plus qu'à trouver une autre solution pour protéger les formulaires contre le Spam !

    https://actecil.fr/2017/03/20/les-donnees-personnelles-et-le-captcha-de-google/

    Si je poste ça c'est que j'avais complètement oublié de regarder du côté du reCaptcha que j'utilises sur mes sites. Je me suis concentré sur Youtube, Analytics et Adsense.

    En gros c'est simple tous les outils GG posent problème, ce qui en fin de compte est évident.
     
    #1 noren, 24 Mai 2018
    Dernière édition: 24 Mai 2018
  2. valserine
    valserine WRInaute discret
    Inscrit:
    23 Mars 2018
    Messages:
    115
    J'aime reçus:
    17
    ah oui, effectivement... merci pour l'info @noren
     
  3. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    De rien ^^

    Si certains peuvent en même temps donner leurs solutions pour régler ce problème qu'ils n'hésitent pas ;)
     
  4. valserine
    valserine WRInaute discret
    Inscrit:
    23 Mars 2018
    Messages:
    115
    J'aime reçus:
    17
    Si je trouve, je partage :)
     
  5. GarGamel55
    GarGamel55 WRInaute discret
    Inscrit:
    28 Septembre 2006
    Messages:
    81
    J'aime reçus:
    5
    Ah merde, j'avais pas pensé à lui.

    Pff, j'ai 2 formulaires sur mon site qui l'utilisent. Donc je dois demander aux spammeurs l'autorisation de mettre un captcha :p ?

    Y a plus qu'à remettre la bonne vieille question-réponse ...
     
  6. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Bin oui on doit aussi respecter la vie privée des spammeurs :D

    Je pense aussi revenir à la bonne vielle méthode de la question-réponse, mais c’est quand même pas très fiable il me semble.

    De mon côté j'ai déjà en place : token, ajout d'un champ piège caché, vérification du temps entre l'ouverture du formulaire et son envoi, contrôle de l'ip et des envois multiples rapprochés. Et j'avais en plus le ReCaptcha qui était quand même bien pratique et efficace.
     
    #6 noren, 24 Mai 2018
    Dernière édition: 24 Mai 2018
  7. GarGamel55
    GarGamel55 WRInaute discret
    Inscrit:
    28 Septembre 2006
    Messages:
    81
    J'aime reçus:
    5
    ou alors mettre un CMP spécifique à cette page qui informe de l'utilité de ce bouton. Si l'internaute refuse, le formulaire ne peux pas être envoyé ou affiché
     
  8. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
  9. GarGamel55
    GarGamel55 WRInaute discret
    Inscrit:
    28 Septembre 2006
    Messages:
    81
    J'aime reçus:
    5
    CMP = Consent Management Platform, le nouveau plugin à la mode (malgré nous)
     
  10. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Ok c'est un terme général pour désigner tous les bandeaux de consentement ?
    Quoi qu'il en soit je préfère la solution question-réponse a celle-ci ;)
     
  11. arnaudmn
    arnaudmn WRInaute passionné
    Inscrit:
    11 Mai 2005
    Messages:
    1 049
    J'aime reçus:
    2
    Oui mais .... l'IP étant une donnée personnel, tu ne peux pas la traiter ou la sauvegarder sans le consentement du spammeur :p
     
  12. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Oui alors attention tu peux toujours indiquer (tu le dois je crois) dans tes formulaires que tu récupères l'ip. Libre à l'utilisateur d'utiliser ou non le formulaire. Si il le fait c'est qu'il consent. Inutile dans le cas présent de mettre un bandeau de consentement. Une simple Checkbox dans ton form suffit. ;)

    A un moment donné faut bien pouvoir faire des contrôles sinon tout part en sucette.
     
  13. GarGamel55
    GarGamel55 WRInaute discret
    Inscrit:
    28 Septembre 2006
    Messages:
    81
    J'aime reçus:
    5
    sauf si le cookie du Captcha est chargé avant l'envoi du formulaire
     
  14. valserine
    valserine WRInaute discret
    Inscrit:
    23 Mars 2018
    Messages:
    115
    J'aime reçus:
    17
    trouvé sur le sujet Rgpd j-2

    quand on fait un tour sur le lien de mountain, on voit que recaptcha dépose 22 cookies !!!
    j'ai ce petit module sur mon site, joomladcookies mais en version gratuite et ne concernant donc que google analytics.. pffff, ça va revenir cher de se mettre aux normes ..
     
  15. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Bon en fait je galère un peu à trouver une alternative intéressante au reCaptcha. Il avait quand même un gros avantage au niveau de l'expérience utilisateur.

    Et je doute que mon token + champ caché soit suffisant.

    Ce RGPD commence sérieusement à me les briser menu!

    Quelqu'un aurait une alternative intéressante, efficace et simple à mettre en place ?
     
  16. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 759
    J'aime reçus:
    234
    99% des bots en moins (sauf ceux qui visent spécialement ton site) :

    PHP:
    <?php
    $isHumanFieldName 
    md5('is_human');
    ?>

    <input type="hidden" name="<?php echo $isHumanFieldName?>" value="0" >

    <script>
    document.addEventListener('DOMContentLoaded', function(){
        document.querySelector('input[name="<?php echo $isHumanFieldName?>"]').value = 1;
    }, false);
    </script>

    <?php
    if (!empty($_POST) && empty($_POST[$isHumanFieldName])) {
        die(
    'sucker');
    }
     
  17. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Merci @spout

    En gros au chargement de la page et si le javascript est fonctionnel ça remplace le 0 de value par 1

    Effectivement c’est sympa. Actuellement j'ai juste un champ caché en css. Par contre tu bloques l'accès au formulaire à tous ceux qui n'ont pas le JS d'activé. Bon ok ca reste marginal mais je ne sais pas dans quelle proportion.

    Mais si je comprend bien ce petit bout de code part du principe que la plupart des bots ne gèrent pas le js, c'est bien ça ? Il me semblait que depuis le temps ça ne leur posait plus autant de problème.

    Avec ça arrives-tu à te passer d'un captcha ?
     
  18. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 759
    J'aime reçus:
    234
    Oui mais recaptcha aussi non ?

    Oui mais ça dépend du site, au cas par cas.

    Il y a aussi moyen de détecter le scroll/touch/etc.
     
  19. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    :D Pas faux j'avais pas fait le rapprochement. :p

    pas bête la détection du scroll ;)

    Merci

    Bon sachant que je modère en plus les inscriptions et les commentaires sur mes sites, ca devrait aussi grandement réduire les problèmes.
     
Chargement...
Similar Threads - RGPD reCaptcha Google Forum Date
Questionnaire RGPD Droit du web (juridique, fiscalité...) 12 Juillet 2019
RGPD et Google Analytics : comment faire ? Google Analytics 8 Juillet 2019
Cookies et RGPD : mettre en place le script tarteauciron.js Développement d'un site Web ou d'une appli mobile 18 Février 2019
Créateur de site, qui rédige les mentions RGPD ? Droit du web (juridique, fiscalité...) 18 Décembre 2018
tarteaucitron et analytics pour conformité RGPD Google Analytics 18 Décembre 2018
Conformité RGPD : sous-domaines et cookies pour espace authentifié Droit du web (juridique, fiscalité...) 13 Novembre 2018
Klik&Pay : correct pour Darmanin et le RGPD ? e-commerce 24 Octobre 2018
RGPD : 1ers contrôles de la CNIL Droit du web (juridique, fiscalité...) 20 Juillet 2018
Faire bannir vos concurrents non conformes RGPD d'Adsense AdSense 6 Juillet 2018
RGPD : Email marketing, sans marketing ???? Droit du web (juridique, fiscalité...) 25 Juin 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice