Recaptcha et la vie privée/données persos


#1

Salut

Je suis un utilisateur de Joomla et dans une discussion sur leur forum un utilisateur ma dit que " Le reCaptcha de Google ne nuit en rien a la vie privée, il ne déposé qu’un cookie je pense, rien de plus. ". Pouvez-vous me confirmer que c’est vrais (ou pas).

J’ai decouvert un captcha libre : librecaptcha. Vous en pensez quoi ?


#2

Je pense que l’on va évidemment vous conseiller d’utiliser le captcha libre :slight_smile:

Pour celui de Google, mon avis personnel :

  • Google sait quel site vous visitez lorsque reCaptcha est implanté sur un site, et peut donc vous suivre,
  • Vous travaillez pour Google lorsque vous complétez un captcha car vous contribuez à affiner sa reconnaissance automatique d’images (numéros de rue, panneaux de signalisation, etc.).

Donc :frowning:

Edit : une “vieille” source mais je préfère justifier un peu mon propos :wink: https://www.numerama.com/magazine/22201-comment-google-exploite-le-spam-pour-ameliorer-google-maps.html


#3

hello @sorgin - pas mieux que @Gavy:

Alors déjà quand quelqu’un dit “je pense”, c’est qu’il n’est pas sûr :smile: Et effectivement, c’est loin d’être juste un cookie. AdTruth avait fait une étude assez poussée du bouzin en 2015 à sa sortie, rapportée par BI. En gros, ce n’est pas qu’une simple “analyse comportementale”, qui est déjà en soit plus inquétante qu’un simple cookie ; il y a aussi:

  • Taille de l’écran, résolution, date, langue, plugins, javascript chargé
  • IP address
  • CSS de la page
  • Évènements et tracé de la souris/touchpad/tactile

C’est ce qu’on appelle une empreinte de navigateur web, et c’est très difficile à éviter.

Les conclusions de l’étude sont que reCaptcha est un moyen assez efficace de capter l’activité des utilisateurs du web en dehors de Google, un peu à la manière des boutons de partage (anti)sociaux de Facebook et Cie. L’astuce, c’est qu’ils se cache sous le prétexte de la sécurité.

Trivia: il y a apparemment un site qui liste les violations de la vie privée faite par reCaptcha :smile: : https://recaptcha.sucks/ | edit: reCaptcha a beau être obfusqué, ça n’empêche pas les rétro-ingénieries, et il a déjà été prouvé troué à de nombreuses reprises par des chercheurs, donc pour l’argument de sécurité, on repassera…


#4

Je suis venu demander, mais je ne suis pas vraiment étonné des réponses. Quant Google a acheté reCaptcha c’est pas pour le plaisir, et quant on connais sa passion pour le respect de la vie privée et des données… :wink: . N’ayant aucune info concernant reCaptcha je voulais en avoir avant de répondre a la personne.

En plus j’ai appris que, apparemment, le futur Joomla utilise par défaut reCaptcha.

Merci a vous 2 pour vos infos.


#5

Apparemment c’est effectivement le captcha “standard” mais il est possible d’en utiliser un autre via les extensions http://aide.joomla.fr/exemple/index.php/utiliser-joomla/utiliser-extensions/plugins/68-captcha

De rien, n’hésite pas si tu as d’autres interrogations ! :wink:


#6

Oui c’est possible d’en choisir ou pas. Ha ben voila, donc c’est fait, reCaptcha est natif à Joomla. Effectivement on peux choisir le captcha que l’on veux, soit en utilisant celui natif a Joomla ou en installer un. Pour les formulaires de contact j’utilise Breezingforms et il propose son propre captcha, mais il est également possible de créer des champs invisible (aux humains) avec un champs vide et un autre avec une donnée. Donc je n’avais pas besoin d’installer de captcha (sauf maintenant pour l’inscription a la lettre d’info).