Je suis un utilisateur de Joomla et dans une discussion sur leur forum un utilisateur ma dit que " Le reCaptcha de Google ne nuit en rien a la vie privée, il ne déposé qu’un cookie je pense, rien de plus. ". Pouvez-vous me confirmer que c’est vrais (ou pas).
J’ai decouvert un captcha libre : librecaptcha. Vous en pensez quoi ?
Je pense que l’on va évidemment vous conseiller d’utiliser le captcha libre
Pour celui de Google, mon avis personnel :
Google sait quel site vous visitez lorsque reCaptcha est implanté sur un site, et peut donc vous suivre,
Vous travaillez pour Google lorsque vous complétez un captcha car vous contribuez à affiner sa reconnaissance automatique d’images (numéros de rue, panneaux de signalisation, etc.).
Alors déjà quand quelqu’un dit “je pense”, c’est qu’il n’est pas sûr Et effectivement, c’est loin d’être juste un cookie. AdTruth avait fait une étude assez poussée du bouzin en 2015 à sa sortie, rapportée par BI. En gros, ce n’est pas qu’une simple “analyse comportementale”, qui est déjà en soit plus inquétante qu’un simple cookie ; il y a aussi:
Taille de l’écran, résolution, date, langue, plugins, javascript chargé
Les conclusions de l’étude sont que reCaptcha est un moyen assez efficace de capter l’activité des utilisateurs du web en dehors de Google, un peu à la manière des boutons de partage (anti)sociaux de Facebook et Cie. L’astuce, c’est qu’ils se cache sous le prétexte de la sécurité.
Trivia: il y a apparemment un site qui liste les violations de la vie privée faite par reCaptcha : https://recaptcha.sucks/ | edit: reCaptcha a beau être obfusqué, ça n’empêche pas les rétro-ingénieries, et il a déjà été prouvé troué à de nombreuses reprises par des chercheurs, donc pour l’argument de sécurité, on repassera…
Je suis venu demander, mais je ne suis pas vraiment étonné des réponses. Quant Google a acheté reCaptcha c’est pas pour le plaisir, et quant on connais sa passion pour le respect de la vie privée et des données… . N’ayant aucune info concernant reCaptcha je voulais en avoir avant de répondre a la personne.
En plus j’ai appris que, apparemment, le futur Joomla utilise par défaut reCaptcha.
Oui c’est possible d’en choisir ou pas. Ha ben voila, donc c’est fait, reCaptcha est natif à Joomla. Effectivement on peux choisir le captcha que l’on veux, soit en utilisant celui natif a Joomla ou en installer un. Pour les formulaires de contact j’utilise Breezingforms et il propose son propre captcha, mais il est également possible de créer des champs invisible (aux humains) avec un champs vide et un autre avec une donnée. Donc je n’avais pas besoin d’installer de captcha (sauf maintenant pour l’inscription a la lettre d’info).