Empêcher Google Recaptcha de paramétrer un cookie (GDPR)
Nous avons intégré Google recaptcha, et il définit des cookies avec des données utilisateur (par exemple, le cookie est NID). Le 25 mai, le RGPD sera en ligne et, conformément à cette loi, le site Web ne peut installer aucun cookie sans le consentement de l'utilisateur. Cela semble poser problème, car dans les documents de Google reCaptcha, il n'y a aucune information sur la façon de l'afficher, sans que le cookie ne soit défini. Je ne crois pas que nous sommes les seuls à avoir ce problème, alors je crois vraiment que vous pouvez m'aider avec nos problèmes.
J'accepterai toute aide, des liens vers des documents, des informations sur les paramètres magiques qui empêcheront le recaptcha de Google de paramétrer le cookie, etc. Je creusais depuis 2 jours et je n'ai rien trouvé. La seule chose que j'ai trouvée est de nouvelles règles de politique de Google en matière de cookies qui seront en vigueur le 25 mai, et des informations selon lesquelles si l'utilisateur veut bloquer les cookies, il devrait installer l'extension dans son navigateur, ce qui n'est pas conforme au RGPD je pense.
Je vous remercie.
Pour autant que je sache, Google reCAPTCHA nécessite des cookies, donc je pense que vous avez 2 options:
A) Oubliez Google et recherchez un autre service captcha sans cookie (par exemple solution PHP avec fichiers temporaires )
B) activer Google reCAPTCHA uniquement si l'utilisateur autorise les cookies. (Je l'ai fait sur mon site Web de cette façon, car mon argument est que le captcha me protège. Et je peux le dire à mes utilisateurs, et je peux leur dire que le site ne fonctionne qu'avec ces cookies.)
B) activation de Google reCAPTCHA uniquement si l'utilisateur le permet
Je vous suggère de placer une fenêtre de consentement aux cookies sur votre site Web qui implémente le modèle "opt-in" et d'ajouter dynamiquement le script reCAPTCHA. Vous devez utiliser un cookie pour enregistrer la décision de l'utilisateur. Votre script doit effectuer les opérations suivantes lors du chargement de la page:
- Vérifiez si votre cookie existe avec la valeur "autoriser"
- Si c'est le cas, ajoutez le script reCAPTCHA
- Sinon, affichez la fenêtre de consentement des cookies
- Ajoutez un gestionnaire d'événements de clic pour le bouton "Autoriser", qui
- Ajoute votre cookie avec la valeur "autoriser" et une certaine expiration
- Ajoute le script reCAPTCHA
- Masque la fenêtre de consentement aux cookies
Vous pouvez utiliser par exemple la bibliothèque js-cookie pour manipuler facilement les cookies:
Cookies.set('your-cookie', 'allow', { expires: 365 }); // 365 days
if ('allow' == Cookies.get('your-cookie')) { /* ... */ }
Et vous pouvez ajouter dynamiquement le script reCAPTCHA de cette façon:
var script = document.createElement('script');
script.src = 'https://www.google.com/recaptcha/api.js'
document.body.appendChild(script);
La fenêtre de consentement aux cookies n'est pas si difficile à mettre en œuvre à la main, mais vous pouvez également utiliser par exemple Cookie Consent by Insites , il vous aide également à créer un opt-in.
N'oubliez pas d'écrire une politique de cookies et d'inclure des informations sur reCAPTCHA.
Retirez le recaptcha de Google! C'est très simple à faire. Vous pouvez essayer de faire votre propre captcha. Ce n'est pas si compliqué.
reCaptacha de Google est en violation du RGPD.
Il doit y avoir un libre consentement. L'utilisateur doit également être informé de ce qui est fait avec les données.