RGPD : reCaptcha de Google non conforme

N
noren
WRInaute accro
Salut

Alors qu'il parait anodin, le reCaptcha de Google récupère pourtant des infos personnelles (IP notamment) et installe des cookies; Il n'est pas conforme au RGPD.

A moins que quelqu'un connaisse une solution pour le rendre conforme, pour ceux qui utilisent cet outils il ne reste plus qu'à trouver une autre solution pour protéger les formulaires contre le Spam !

https://actecil.fr/2017/03/20/les-donnees-personnelles-et-le-captcha-de-google/

Si je poste ça c'est que j'avais complètement oublié de regarder du côté du reCaptcha que j'utilises sur mes sites. Je me suis concentré sur Youtube, Analytics et Adsense.

En gros c'est simple tous les outils GG posent problème, ce qui en fin de compte est évident.
 
Dernière édition:
N
noren
WRInaute accro
De rien ^^

Si certains peuvent en même temps donner leurs solutions pour régler ce problème qu'ils n'hésitent pas ;)
 
G
GarGamel55
WRInaute discret
Ah merde, j'avais pas pensé à lui.

Pff, j'ai 2 formulaires sur mon site qui l'utilisent. Donc je dois demander aux spammeurs l'autorisation de mettre un captcha :p ?

Y a plus qu'à remettre la bonne vieille question-réponse ...
 
N
noren
WRInaute accro
Bin oui on doit aussi respecter la vie privée des spammeurs :D

Je pense aussi revenir à la bonne vielle méthode de la question-réponse, mais c’est quand même pas très fiable il me semble.

De mon côté j'ai déjà en place : token, ajout d'un champ piège caché, vérification du temps entre l'ouverture du formulaire et son envoi, contrôle de l'ip et des envois multiples rapprochés. Et j'avais en plus le ReCaptcha qui était quand même bien pratique et efficace.
 
Dernière édition:
G
GarGamel55
WRInaute discret
ou alors mettre un CMP spécifique à cette page qui informe de l'utilité de ce bouton. Si l'internaute refuse, le formulaire ne peux pas être envoyé ou affiché
 
N
noren
WRInaute accro
Ok c'est un terme général pour désigner tous les bandeaux de consentement ?
Quoi qu'il en soit je préfère la solution question-réponse a celle-ci ;)
 
arnaudmn
arnaudmn
WRInaute passionné
noren a dit:
De mon côté j'ai déjà en place : token, ajout d'un champ piège caché, vérification du temps entre l'ouverture du formulaire et son envoi, contrôle de l'ip et des envois multiples rapprochés.
Cliquez pour agrandir...

Oui mais .... l'IP étant une donnée personnel, tu ne peux pas la traiter ou la sauvegarder sans le consentement du spammeur :p
 
N
noren
WRInaute accro
Oui alors attention tu peux toujours indiquer (tu le dois je crois) dans tes formulaires que tu récupères l'ip. Libre à l'utilisateur d'utiliser ou non le formulaire. Si il le fait c'est qu'il consent. Inutile dans le cas présent de mettre un bandeau de consentement. Une simple Checkbox dans ton form suffit. ;)

A un moment donné faut bien pouvoir faire des contrôles sinon tout part en sucette.
 
valserine
valserine
WRInaute discret
trouvé sur le sujet Rgpd j-2

mountain a dit:
pas mal le système mis en place sur ce site : https://www.attractionland.com/
Blocage par défaut d'adsense, google maps, régie pub, analytics
Cliquez pour agrandir...

quand on fait un tour sur le lien de mountain, on voit que recaptcha dépose 22 cookies !!!
j'ai ce petit module sur mon site, joomladcookies mais en version gratuite et ne concernant donc que google analytics.. pffff, ça va revenir cher de se mettre aux normes ..
 
N
noren
WRInaute accro
Bon en fait je galère un peu à trouver une alternative intéressante au reCaptcha. Il avait quand même un gros avantage au niveau de l'expérience utilisateur.

Et je doute que mon token + champ caché soit suffisant.

Ce RGPD commence sérieusement à me les briser menu!

Quelqu'un aurait une alternative intéressante, efficace et simple à mettre en place ?
 
spout
spout
WRInaute accro
99% des bots en moins (sauf ceux qui visent spécialement ton site) :

PHP: 
<?php
$isHumanFieldName = md5('is_human');
?>

<input type="hidden" name="<?php echo $isHumanFieldName; ?>" value="0" >

<script>
document.addEventListener('DOMContentLoaded', function(){
    document.querySelector('input[name="<?php echo $isHumanFieldName; ?>"]').value = 1;
}, false);
</script>

<?php
if (!empty($_POST) && empty($_POST[$isHumanFieldName])) {
    die('sucker');
}
 
N
noren
WRInaute accro
Merci @spout

En gros au chargement de la page et si le javascript est fonctionnel ça remplace le 0 de value par 1

Effectivement c’est sympa. Actuellement j'ai juste un champ caché en css. Par contre tu bloques l'accès au formulaire à tous ceux qui n'ont pas le JS d'activé. Bon ok ca reste marginal mais je ne sais pas dans quelle proportion.

Mais si je comprend bien ce petit bout de code part du principe que la plupart des bots ne gèrent pas le js, c'est bien ça ? Il me semblait que depuis le temps ça ne leur posait plus autant de problème.

Avec ça arrives-tu à te passer d'un captcha ?
 
N
noren
WRInaute accro
:D Pas faux j'avais pas fait le rapprochement. :p

pas bête la détection du scroll ;)

Merci

Bon sachant que je modère en plus les inscriptions et les commentaires sur mes sites, ca devrait aussi grandement réduire les problèmes.
 
M
marcosol
Nouveau WRInaute
bonjour à tou.te.s

Je ne comprends pas comment insérer ce code ?
Qqn pourrait-il m'aider?

Code: 
<?php
$isHumanFieldName = md5('is_human');
?>

<input type="hidden" name="<?php echo $isHumanFieldName; ?>" value="0" >

<script>
document.addEventListener('DOMContentLoaded', function(){
    document.querySelector('input[name="<?php echo $isHumanFieldName; ?>"]').value = 1;
}, false);
</script>

<?php
if (!empty($_POST) && empty($_POST[$isHumanFieldName])) {
    die('sucker'); ?>
}

Dans le form, il faut mettre ce code ?

Code: 
<?php
$isHumanFieldName = md5('is_human');
?>

<input type="hidden" name="<?php echo $isHumanFieldName; ?>" value="0" >

<script>
document.addEventListener('DOMContentLoaded', function(){
    document.querySelector('input[name="<?php echo $isHumanFieldName; ?>"]').value = 1;
}, false);
</script>

et en page de confirmation ?

Code: 
<?php
if (!empty($_POST) && empty($_POST[$isHumanFieldName])) {
    die('sucker'); ?>

Merci pour vos lumières.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
F
RGPD et CMP certifiée : Un cas précis et problématique
Réponses
2
Affichages
943
frenchhorn
F
T
Mise en conformité RGPD et adsense
Réponses
2
Affichages
941
totoaussi
T
L
RGPD Problèmes Adsense conformité consentement utilisateur
Réponses
1
Affichages
1K
Madrileño
Madrileño
D
Evolution Google Analytics et adéquation RGPD / cookies
Réponses
1
Affichages
991
ortolojf
O
K
Questions multiples à propos CMP / RGPD / Adsense
Réponses
10
Affichages
2K
kartyr
K
S
GA4 et RGPD
Réponses
2
Affichages
1K
saluts92
S
G
Trafic mal enregistré dans Google Analytics ? #RGPD
Réponses
5
Affichages
2K
WebRankInfo
WebRankInfo
C
WordPress Création d'un site : modules pour respecter la loi ? RGPD etc.
Réponses
4
Affichages
3K
Marie-Aude
Marie-Aude
0
Quelle CMP vraiment simple pour être conforme au RGPD ?
Réponses
1
Affichages
2K
cssfr
cssfr
J
Site e-commerce et RGPD / Demande de suppresion des données
Réponses
5
Affichages
2K
mickou51
mickou51
M
RGPD, poids des responsabilités
Réponses
5
Affichages
2K
erwinol2
erwinol2
F
RGPD : faire supprimer par Facebook l'ensemble de mes informations
Réponses
0
Affichages
2K
Fara13
F
L
[RGPD] Temps de conservation - Centre de formation
Réponses
2
Affichages
2K
Loraga
L
F
Responsabilité et RGPD
Réponses
7
Affichages
2K
ortolojf
O
L
Questionnaire RGPD
Réponses
1
Affichages
2K
spout
spout
C
RGPD et Google Analytics : comment faire ?
Réponses
7
Affichages
16K
cyber-avenir
C
F
Cookies et RGPD : mettre en place le script tarteauciron.js
Réponses
7
Affichages
4K
spout
spout
T
Créateur de site, qui rédige les mentions RGPD ?
Réponses
2
Affichages
2K
titi222
T
Z
tarteaucitron et analytics pour conformité RGPD
Réponses
2
Affichages
3K
ortolojf
O
V
Conformité RGPD : sous-domaines et cookies pour espace authentifié
Réponses
2
Affichages
3K
VicAttila
V
Haut