Dans cet article, nous allons examiner Cloudflare Turnstile, un service de protection contre les robots fourni par Cloudflare, et explorer des alternatives potentiellement supérieures. Nous examinerons les caractéristiques et les limites du service Cloudflare CAPTCHA sous différents angles, notamment en ce qui concerne la prise en charge universelle des navigateurs, l’accessibilité et le respect de la vie privée.

Présentation du service Cloudflare CAPTCHA

Le Turnstile de Cloudflare est une solution CAPTCHA relativement récente sur le marché et n’a pas encore été largement adoptée en dehors des clients existants de Cloudflare. Cloudflare offre une grande variété de services et de solutions aux propriétaires de sites web, mais la plupart ne sont disponibles que pour les clients de Cloudflare DNS.

Le principal produit de Cloudflare est Cloudflare DNS, qui est un proxy inverse doté d’une protection intégrée contre les DDoS et les robots. Cloudflare CAPTCHA fait partie de cette solution tout-en-un de Cloudflare depuis un certain temps, mais a récemment été mis à la disposition de tous. Bien que Cloudflare DNS soit une solution puissante pour de nombreux propriétaires de sites, elle exige que tout le trafic du site web soit dirigé par Cloudflare, qui agit comme un homme du milieu. Tout le trafic est envoyé via l’un des centres de données de Cloudflare, décrypté sur place, puis transmis à votre serveur web.

Cloudflare présente Turnstile comme “l’alternative CAPTCHA intelligente de Cloudflare” et affirme que Turnstile “met fin aux abus”. Il vise à éliminer les tâches manuelles de l’utilisateur utilisées par les CAPTCHA traditionnels, ce qui semble être plus du marketing qu’autre chose. De nombreuses options CAPTCHA populaires, telles que hCaptcha et Google reCAPTCHA, ont déjà adopté des CAPTCHA passifs ou invisibles similaires, qui s’accompagnent de défis non intrusifs pour le navigateur et ne présentent des défis visuels qu’aux visiteurs du web qu’ils jugent suspects. Ils visent tous à être des CAPTCHA sans frustration et à permettre des expériences web dites “sans CAPTCHA”.

C’est pourquoi nous avons besoin d’une alternative CAPTCHA de Cloudflare

Cloudflare offre un conglomérat massif de fonctionnalités pour les entreprises qui recherchent une solution tout-en-un pour leur site web. Turnstile, le service CAPTCHA de Cloudflare, n’est qu’une partie spécifique de cette offre, et à l’heure actuelle, Cloudflare n’a pas d’incitation financière à se concentrer sur son développement. Bien qu’il s’agisse d’un service gratuit, il est dans l’intérêt de Cloudflare de vous faire passer à l’utilisation de l’ensemble des fonctionnalités du CDN Cloudflare. C’est une stratégie courante des entreprises que de rendre leurs clients dépendants et de les enfermer dans leur suite de fonctionnalités sans qu’il soit possible de passer facilement à un autre service.

Tout le monde n’utilise pas les derniers appareils, systèmes d’exploitation et navigateurs. De nombreuses personnes utilisent des navigateurs, des ordinateurs ou des appareils plus anciens, tels que des smartphones fonctionnant avec des versions plus anciennes d’Android ou d’iOS.

Pour que le CAPTCHA de Cloudflare fonctionne correctement, les visiteurs du site web doivent utiliser une version actuelle d’un navigateur majeur. Cloudflare CAPTCHA ne prend pas en charge les appareils plus anciens, les versions plus anciennes des principaux navigateurs, les fournisseurs de navigateurs alternatifs, ni Internet Explorer. En bref, le Cloudflare CAPTCHA n’offre pas de support universel pour les navigateurs. Les visiteurs du site qui utilisent des versions plus anciennes de navigateurs ou des appareils plus anciens, tels que de nombreux smartphones Android, seront effectivement bloqués. Il s’agit d’un problème majeur qui conduit à l’exclusion de tous les utilisateurs d’Internet qui ne peuvent ou ne veulent pas utiliser les appareils les plus récents.

Bien que Cloudflare CAPTCHA n’utilise pas d’énigmes visuelles à résoudre manuellement, il demande toujours à l’utilisateur de cocher une case pour résoudre le CAPTCHA, selon qu’il juge l’utilisateur suspect ou non. Comme cela peut poser un problème aux internautes qui utilisent des lecteurs d’écran ou d’autres outils d’accessibilité, Cloudflare indique que les internautes malvoyants peuvent obtenir un jeton d’autorisation préalable auprès d’un service externe. Ce jeton confirme que les visiteurs ont passé le CAPTCHA sans aucune interaction, mais cela crée toujours un obstacle pour les utilisateurs valides, et il n’est pas clair où ces jetons peuvent être obtenus.

Cloudflare est une société américaine qui exploite des centres de données dans le monde entier. En tant que client de Cloudflare, vous avez généralement peu de contrôle sur le centre de données qui dessert votre trafic. Il en va de même pour le CAPTCHA de Cloudflare. Bien que Cloudflare choisisse généralement le centre de données le plus proche de l’utilisateur, cela n’est pas garanti et les données stockées sont généralement répliquées sur tous les sites. Il est donc difficile de définir en toute confiance où les données sont stockées par Cloudflare CAPTCHA, ce qui peut être un problème pour les propriétaires de sites qui cherchent à se conformer aux normes de confidentialité telles que le RGPD, la CCPA et l’HIPAA.

En outre, le Cloudflare CAPTCHA ne propose pas de politique de confidentialité ou de conditions de service distinctes. Lorsque vous utilisez le CAPTCHA de Cloudflare, vous devez lire et comprendre les conditions et la politique de confidentialité de l’ensemble des fonctionnalités de Cloudflare. Cette politique de confidentialité couvre de nombreux sujets, y compris de grandes quantités de données personnelles collectées, et ne mentionne jamais explicitement l’utilisation du CAPTCHA de Cloudflare. Par conséquent, il est difficile de savoir quelles données sont collectées, comment elles sont traitées et où elles sont stockées. La politique de confidentialité figurant sur le CAPTCHA lui-même, que les internautes verront sur votre site, renvoie également à cette politique de confidentialité, ce qui peut déstabiliser vos visiteurs. Cela peut susciter des inquiétudes quant à la confidentialité des données de la part de vos visiteurs et entraîner une perte de réputation.

Encore une fois, cela montre que Cloudflare CAPTCHA n’est pas un produit de base ou une priorité pour Cloudflare. Il s’agit plus probablement d’un mécanisme permettant d’intégrer davantage de sites web dans le DNS de Cloudflare, afin de centraliser davantage le web. En 2022, 19 % de tous les sites web utilisaient Cloudflare, ce qui crée un point de défaillance unique pour une grande partie de l’internet. Si Cloudflare tombe en panne, tous les sites web des clients de Cloudflare tomberont également en panne. Dans le cas d’un service CAPTCHA séparé, le site web lui-même continuera à fonctionner même si ce service CAPTCHA tombe en panne. Des pannes surviennent de temps à autre, comme le 30 octobre 2023, lorsqu’une panne de Cloudflare a entraîné l’arrêt de nombreux sites populaires dont dépendent des millions de personnes, tels que npm.com, discord.com, shopify.com ou gitlab.com.

La recherche d’alternatives au CAPTCHA de Cloudflare

Conditions préalables pour une alternative au Cloudflare Turnstile

Lorsque vous recherchez une alternative CAPTCHA supérieure au Turnstile de Cloudflare pour protéger vos formulaires contre les soumissions indésirables, il est important de prendre en compte certains facteurs. Il s’agit notamment de l’expérience utilisateur, de l’accessibilité, de la confidentialité, de la disponibilité et de la sécurité globale.

Du point de vue de l’expérience utilisateur et de l’accessibilité, nous recherchons des alternatives au Cloudflare CAPTCHA qui interfèrent le moins possible avec l’expérience utilisateur, telles que des expériences web sans CAPTCHA. Nous ne voulons pas que les visiteurs aient à résoudre des énigmes visuelles à la main et, dans le meilleur des cas, qu’ils n’aient pas à interagir avec le CAPTCHA.

Bien que Cloudflare Turnstile n’utilise pas de tâches visuelles, il demande toujours à l’utilisateur d’interagir manuellement avec le CAPTCHA dans les cas de repli. Cela peut entraîner des problèmes d’accessibilité. Les CAPTCHA qui fonctionnent complètement en arrière-plan, qui ne ralentissent pas l’utilisateur et qui ne nécessitent aucune interaction seraient optimaux. Cela offrirait la meilleure expérience à l’utilisateur et rendrait les CAPTCHA accessibles à tous les visiteurs, y compris les personnes âgées et celles souffrant de problèmes de santé ou de handicaps.

Une exigence importante pour un CAPTCHA est la prise en charge universelle du navigateur, ce qui garantit qu’il fonctionne sur tous les navigateurs et appareils. Certaines personnes utilisent encore des navigateurs plus anciens, comme Internet Explorer, ou des ordinateurs et des smartphones plus anciens, comme de nombreux appareils Android ou iPhones. Il est important de s’assurer que ces utilisateurs pourront passer le CAPTCHA et ne seront pas exclus de vos services en ligne.

Les mécanismes de protection de la vie privée et des données sont également importants. Nous ne voulons pas qu’une tierce partie collecte des informations sur les utilisateurs finaux sans transparence sur la manière dont ces données sont traitées et sur l’endroit où elles sont stockées. Bien que Cloudflare Turnstile se présente comme une alternative préservant la vie privée par rapport aux fournisseurs de CAPTCHA traditionnels tels que Google reCAPTCHA ou hCaptcha, il n’est pas évident de savoir ce que cela signifie en pratique. Parcourir une longue déclaration de protection des données pour trouver les sections pertinentes pour l’utilisation du CAPTCHA est une mauvaise expérience pour les administrateurs de sites web et inacceptable pour les utilisateurs valides.

La principale fonction d’un CAPTCHA est évidemment de protéger les sites web contre les requêtes indésirables, le trafic malveillant, les robots et le spam. Lors du choix d’un service CAPTCHA, la sécurité est un facteur important. Nous voulons que les CAPTCHA protègent les formulaires web tels que les pages de connexion, les formulaires de contact, les formulaires d’enregistrement et les processus de paiement, et qu’ils empêchent les attaques automatisées de robots.

Dans l’ensemble, nous voulons que les CAPTCHA soient un élément central de l’activité du fournisseur de CAPTCHA. Nous ne voulons pas qu’il s’agisse d’un citoyen de seconde zone dans une grosse pile de fonctionnalités qui ne l’intéressent pas. L’entreprise à l’origine des CAPTCHA devrait être réellement incitée à les maintenir et à les améliorer en permanence.

Présentation de Friendly Captcha : une alternative au Cloudflare CAPTCHA

Qu’est-ce que Friendly Captcha ?

Friendly Captcha est un service CAPTCHA basé dans l’UE qui met l’accent sur le support universel des navigateurs, l’accessibilité et la protection de la vie privée. Il s’appuie sur un algorithme sophistiqué basé sur la preuve de travail pour générer des puzzles cryptographiques invisibles que l’appareil de l’utilisateur résout en arrière-plan pour prouver qu’il ne s’agit pas d’un attaquant malveillant, d’un bot ou d’un spambot. Ces énigmes cryptographiques sont utilisées en combinaison avec des signaux de risque avancés et un échelonnement de la difficulté pour fournir une protection contre les robots et le spam pour les interactions et les formulaires web tels que les connexions, les processus de paiement ou les formulaires de contact.

Au lieu que les visiteurs aient à résoudre manuellement les défis CAPTCHA comme cliquer sur des voitures ou des feux de circulation, Friendly Captcha fonctionne complètement en arrière-plan et est invisible. L’impact sur l’interface utilisateur est minime, et les visiteurs humains n’ont que rarement à attendre plus de quelques secondes. En général, le CAPTCHA invisible est résolu avant même que le visiteur n’ait rempli le formulaire.

De cette façon, Friendly Captcha est accessible à tous les visiteurs du web et ne dégrade pas l’expérience de l’utilisateur, tout en vous protégeant des entrées de spam et des robots indésirables. Par exemple, sans protection, les robots peuvent s’emparer de comptes par le biais d’attaques par ” credential stuffing ” en testant des noms d’utilisateur et des mots de passe volés.

Comparaison entre Friendly Captcha et Cloudflare Turnstile

Nous devons maintenant vérifier si Cloudflare Turnstile est vraiment “l’alternative CAPTCHA intelligente” de Cloudflare. Du point de vue de la sécurité, Friendly Captcha et Cloudflare CAPTCHA sont similaires. Cloudflare utilise des signaux de risque pour détecter les robots potentiels. Friendly Captcha utilise des puzzles cryptographiques que l’appareil de l’utilisateur final doit résoudre en arrière-plan et des signaux de risque supplémentaires pour mettre à l’échelle ces défis de navigation non intrusifs.

Friendly Captcha et Cloudflare CAPTCHA peuvent tous deux protéger vos formulaires web contre les requêtes indésirables et le trafic malveillant. Les deux fournisseurs adaptent le résultat du défi au navigateur individuel en utilisant des approches techniques différentes.

Du point de vue de l’expérience utilisateur et de l’accessibilité, il existe des différences entre Friendly Captcha et Cloudflare CAPTCHA. Alors que les deux ne demandent pas à l’utilisateur de résoudre manuellement un puzzle visuel, le Turnstile de Cloudflare peut toujours demander à l’utilisateur d’interagir manuellement avec le CAPTCHA. Cloudflare affirme que la plupart des visiteurs auront une expérience passive, mais il n’est pas clairement défini à quelle fréquence l’interaction manuelle avec le Cloudflare CAPTCHA est requise.

Tout le monde n’utilise pas les appareils, systèmes d’exploitation et navigateurs les plus récents. De nombreuses personnes utilisent des navigateurs, des ordinateurs ou des appareils plus anciens, tels que des smartphones fonctionnant avec d’anciennes versions d’Android ou d’iOS. Cloudflare CAPTCHA ne prend pas en charge les appareils plus anciens, les versions plus anciennes des principaux navigateurs, les fournisseurs de navigateurs alternatifs, ni Internet Explorer. Les visiteurs du site qui utilisent d’anciennes versions de navigateurs ou d’anciens appareils, tels que de nombreux smartphones Android, ne pourront pas utiliser vos services.

Friendly Captcha offre une prise en charge universelle des navigateurs et vise à prendre en charge tous les navigateurs et appareils publiés après Internet Explorer 11. Cela permet de s’assurer que les visiteurs de votre site web ne sont pas bloqués.

Cloudflare Turnstile analyse les visiteurs et sélectionne automatiquement un ensemble de défis CAPTCHA en fonction de la télémétrie et du comportement de l’utilisateur. Lorsque les propriétaires de sites utilisent le mode pré-dédouanement pour intégrer Cloudflare CAPTCHA au WAF de Cloudflare, un cookie cf_clearance est utilisé, qui effectue une requête de récupération vers un point d’extrémité spécial du domaine.

Friendly Captcha, quant à lui, peut fonctionner sans interaction avec l’utilisateur ni cookies. Il est donc entièrement accessible à tous les visiteurs, y compris les personnes âgées et les personnes handicapées. Friendy Captcha dès le début conforme au RGPD. Il ne crée pas de cookies HTTP et ne stocke pas de données locales dans la mémoire persistante du navigateur. Il n’a donc pas besoin du consentement de l’utilisateur.

La principale différence entre Friendly Captcha et Cloudflare CAPTCHA est la protection des données. Bien que Cloudflare annonce Cloudflare Turnstile comme une alternative préservant la vie privée par rapport aux fournisseurs de CAPTCHA traditionnels, il n’est pas clair de savoir ce que cela signifie en termes pratiques. Il n’existe pas de politique de confidentialité spécifique au Turnstile de Cloudflare, mais les visiteurs du site doivent lire et comprendre la politique de confidentialité assez longue utilisée pour tous les produits de Cloudflare. Il est donc difficile de comprendre quelles données spécifiques le CAPTCHA de Cloudflare recueille, comment elles sont traitées et où elles sont stockées. Friendly Captcha, quant à lui, met l’accent sur la protection des données et est totalement transparent quant à ses pratiques en la matière.

Pour se conformer aux normes de protection des données telles que le RGPD, le CCPA et le HIPAA, les centres de données Cloudflare du monde entier peuvent poser problème. Les données personnelles stockées des utilisateurs finaux sont généralement répliquées sur plusieurs sites et dans plusieurs pays. Bien que les demandes soient généralement traitées par des centres de données proches de l’emplacement de l’utilisateur, il n’y a aucune garantie quant aux centres de données qui traiteront les demandes et à l’endroit où les informations personnelles peuvent être transférées et sauvegardées. Les données des utilisateurs finaux peuvent ainsi être transférées à des fournisseurs d’hébergement basés dans des pays considérés comme à haut risque selon le règlement général sur la protection des données (RGPD), comme par exemple les États-Unis.

Friendly Captcha se concentre entièrement sur la fourniture de la meilleure solution CAPTCHA. Cloudflare, quant à lui, a de nombreux produits différents et Cloudflare Turnstile n’est pas une priorité pour eux.

Avantages de Friendly Captcha par rapport à CAPTCHA de Cloudflare

Conformité au RGPD : L’avantage d’un fournisseur européen

Friendly Captcha comparé à Cloudflare CAPTCHA est entièrement conforme au RGPD et ne nécessite pas de consentement supplémentaire de l’utilisateur pour être utilisé. Il est transparent quant aux données qu’il collecte et à l’endroit où elles sont stockées, propose un accord de traitement des données détaillé spécifique à son service CAPTCHA, un point de terminaison européen dédié pour les utilisateurs européens, n’utilise pas de cookies HTTP et ne stocke aucune donnée locale dans le stockage persistant du navigateur.

Friendly Captcha est un fournisseur de CAPTCHA de l’UE, construit et hébergé dans l’UE, et ne s’appuie pas sur des tiers en dehors de l’UE pour traiter les données des utilisateurs finaux. Pour les entreprises internationales ciblant les utilisateurs de l’UE, ainsi que pour les entreprises européennes, cela signifie que les données des utilisateurs finaux ne quittent jamais l’Union européenne, tandis que votre site web et vos formulaires sont protégés contre les bots et le spam. Comparé à Cloudflare, basé aux États-Unis, Friendly Captcha garantit que les données des visiteurs de l’UE ne seront jamais traitées en dehors de l’UE. L’absence de transfert international de données est un énorme avantage pour les entreprises qui cherchent à se conformer aux normes de protection des données, telles que le RGPD.

Facilité d’utilisation supérieure : Rendre le CAPTCHA plus convivial

En termes de convivialité et d’expérience utilisateur, Friendly Captcha est supérieur. Il n’a que peu ou pas d’impact sur l’expérience de l’utilisateur et ne bloquera jamais personne. Alors que Cloudflare Turnstile ne fournit pas de support universel pour les navigateurs et exige que l’utilisateur interagisse manuellement avec le CAPTCHA de Cloudflare dans certains cas, Friendly Captcha fonctionne en arrière-plan. Friendly Captcha augmente automatiquement la difficulté des puzzles cryptographiques que l’appareil de l’utilisateur final doit résoudre en arrière-plan. La plupart des visiteurs du web ne remarqueront pas de ralentissement ou de différence dans l’expérience de l’utilisateur car le CAPTCHA est souvent résolu avant même que l’utilisateur ne soit prêt à soumettre le formulaire ou l’interaction web protégée par Friendly Captcha.

Cela fait de Friendly Captcha une alternative CAPTCHA plus conviviale à Cloudflare CAPTCHA.

Accessibilité totale : Une alternative au CAPTCHA de Cloudflare accessible

Alors que certains défis relevés par le Turnstile de Cloudflare nécessitent encore une interaction manuelle avec son service CAPTCHA, Friendly Captcha fonctionne entièrement en arrière-plan et est donc accessible à tous. Il ne demandera jamais à l’utilisateur de cocher une case, ou pire, de lire un texte déformé. Les défis utilisés par Friendly Captcha sont résolus par le navigateur web de l’utilisateur en arrière-plan. Cela fonctionne simplement pour tout le monde.

En tant que client de Cloudflare CAPTCHA, vous acceptez que les personnes handicapées ou âgées soient exclues des formulaires importants d’un site web tels que la création d’un compte, la connexion ou l’enregistrement. En tant que visiteurs légitimes, ils se voient refuser l’accès à certains services parce qu’ils ne sont pas en mesure d’effectuer les tâches manuelles requises dans certaines situations. Il en résulte une mauvaise expérience pour l’utilisateur.

Protection des données : conformité au RGPD de Cloudflare CAPTCHA

Les défis posés par le RGPD lors de l’utilisation de Cloudflare CAPTCHA

La conformité au RGPD est importante pour les sites web ciblant des utilisateurs au sein de l’UE, afin de protéger le droit à la vie privée de leurs utilisateurs. Sans conformité au RGPD, les entreprises opérant dans l’Union européenne risquent des amendes importantes.

Bien que Cloudflare CAPTCHA promette d’être conforme au RGPD, il ne fournit pas de politique de protection des données et d’accord de traitement des données dédié à Cloudflare CAPTCHA pour divulguer les informations spécifiques que ce produit collecte, la mesure dans laquelle les données collectées sont également utilisées pour d’autres produits Cloudflare, et ne limite pas les emplacements et les sous-traitants à l’UE dans ses politiques, ce qui entraîne des risques RGPD de transferts de données vers des pays tiers.

En outre, pour utiliser le CAPTCHA de Cloudflare, les propriétaires de sites web doivent intégrer un script qui est chargé dynamiquement à partir des serveurs de Cloudflare. Cela signifie que le navigateur de chaque utilisateur visitant le site web demandera aux serveurs de Cloudflare de télécharger le script et de l’exécuter sur son ordinateur local.

Il s’agit d’un risque car cette requête envoie déjà des informations personnelles sur l’utilisateur aux serveurs distribués de Cloudflare dans différents pays, et cela crée également une surface d’attaque inutile. Les attaquants peuvent potentiellement modifier ce script et injecter un code arbitraire dans le navigateur pendant que les utilisateurs visitent le site afin de voler leurs informations.

Pour les utilisateurs finaux de l’UE, le fait que Cloudflare soit une entreprise américaine utilisant des centres de données situés en dehors de l’UE rend plus difficile la mise en conformité des sites web avec le RGPD. Le réseau mondial de Cloudflare est source de confusion quant à savoir quelles données personnelles se trouvent réellement à quels endroits et chez quels sous-traitants dans quels pays.

Les propriétaires de sites web qui utilisent le service reCAPTCHA de Google sont confrontés à des problèmes similaires. Le fonctionnement de reCAPTCHA implique le transfert de données à caractère personnel vers les serveurs de Google situés en dehors de l’Union économique européenne, aux États-Unis.

Plusieurs décisions ont déjà été rendues à ce sujet, comme l’affaire NS Card France ou l’affaire Cityscoot. La Commission Nationale de l’Informatique et des Libertés (CNIL) a jugé que leur utilisation de Google reCAPTCHA ne répondait pas aux exigences de transparence du RGPD et qu’ils n’avaient pas obtenu le consentement préalable des utilisateurs pour le service CAPTCHA basé aux États-Unis. Les deux entreprises ont été condamnées à une amende de plus de 100 000 euros.

Alors que Cloudflare CAPTCHA, contrairement à Google reCAPTCHA, n’utilise des cookies qu’en fonction du mode configuré, tel que le mode de pré-déclaration, il est servi à partir d’un sous-domaine de cloudflare.com, ce qui peut présenter un risque. Cloudflare pourrait potentiellement suivre les visiteurs sur tous les sites web qui communiquent avec Cloudflare.

Comment Friendly Captcha assure la conformité au RGPD

La protection des données est l’un des principaux atouts de Friendly Captcha, et il est conforme au RGPD dès le début de la boîte. Il ne crée pas de cookies HTTP et ne stocke pas de données locales dans le stockage persistant du navigateur. Par conséquent, il ne nécessite pas le consentement de l’utilisateur.

Friendly Captcha est une société allemande qui ne fait appel qu’à des centres de données situés dans l’UE. Il en va de même pour tous les services dont elle dépend pour traiter les données des utilisateurs finaux. Cela signifie que pour les sites web de l’UE qui intègrent Friendly Captcha, aucune information sensible n’est jamais transférée vers des pays à risque tels que les États-Unis, conformément à la réglementation européenne.

Friendly Captcha divulgue quelles informations sont collectées, comment elles sont traitées et quels sont les tiers impliqués. Il n’y a pas de secrets ou de surprises cachées lorsque vous l’intégrez à votre site web. Pour vous conformer au RGPD, il vous suffit d’ajouter Friendly Captcha à votre politique de protection des données.

Facilité d’utilisation : un facteur clé pour une alternative à Cloudflare CAPTCHA

Les défis de l’expérience utilisateur avec CAPTCHA de Cloudflare

Bien que le CAPTCHA de Cloudflare prétende fonctionner entièrement en arrière-plan, il nécessite toujours une interaction manuelle de l’utilisateur avec le CAPTCHA dans certains cas. Sur la base de la télémétrie et du comportement du client au cours d’une session, il sélectionne un ensemble tournant de défis pour le navigateur. En fonction du défi présenté, les utilisateurs doivent effectuer manuellement une tâche requise par le CAPTCHA.

Tout le monde n’utilise pas les appareils, les systèmes d’exploitation et les navigateurs les plus récents. De nombreuses personnes utilisent des navigateurs, des ordinateurs ou des appareils plus anciens, comme des smartphones avec une ancienne version d’Android ou d’iOS.

Pour que le CAPTCHA de Cloudflare fonctionne correctement, les visiteurs du site web doivent utiliser une version à jour d’un navigateur majeur. La seule solution de Cloudflare si un visiteur de site web rencontre des problèmes en utilisant un navigateur majeur, est de mettre à jour son navigateur. Cloudflare CAPTCHA ne supporte pas les anciens appareils, les anciennes versions des principaux navigateurs, les autres fournisseurs de navigateurs, Internet Explorer. Par conséquent, le Cloudflare CAPTCHA n’offre pas de support universel pour les navigateurs. Les visiteurs de sites web qui utilisent des versions plus anciennes de navigateurs ou des appareils plus anciens, tels que de nombreux smartphones Android, conduisent effectivement à l’exclusion de ces utilisateurs. Il s’agit d’un problème majeur qui conduit à l’exclusion des utilisateurs d’Internet qui n’ont pas les moyens ou ne veulent pas utiliser les appareils les plus récents.

Globalement, le manque de support universel pour les navigateurs entraîne une expérience utilisateur insuffisante. Pour éviter de nuire à l’utilisateur, le CAPTCHA devrait fonctionner pour tous les utilisateurs et sans aucune interaction de l’utilisateur.

L’approche conviviale de Friendly Captcha

L’alternative Cloudflare CAPTCHA Friendly Captcha est configurée pour ne nécessiter aucune interaction de la part de l’utilisateur. La vérification commence automatiquement lorsque l’utilisateur remplit un formulaire protégé et, dans la plupart des cas, elle est terminée lorsque l’utilisateur est prêt à envoyer le formulaire. Les puzzles cryptographiques utilisés par Friendly Captcha fonctionnent complètement en arrière-plan et la plupart des visiteurs ne remarqueront même pas la présence d’un CAPTCHA. Friendly Captcha peut augmenter dynamiquement la difficulté de ses puzzles cryptographiques cachés pour lutter contre les bots plus avancés.

Ainsi, Friendly Captcha n’affecte pas négativement l’expérience de l’utilisateur. Dans la plupart des cas, l’utilisateur ne le remarquera même pas et pourra soumettre le formulaire protégé immédiatement après l’avoir rempli.

Friendly Captcha offre une prise en charge universelle des navigateurs, y compris des anciens navigateurs, systèmes d’exploitation et appareils. Il y a encore des gens qui utilisent des navigateurs plus anciens comme Internet Explorer ou des appareils plus anciens comme de nombreux appareils Android ou iPhones. Friendly Captcha vise à prendre en charge tous les navigateurs et appareils publiés après Internet Explorer 11, ce qui se traduit par une prise en charge optimale d’un large éventail de navigateurs et d’appareils. Cela permet de s’assurer que les utilisateurs ne sont pas exclus de vos services.

Accessibilité : Rendre le CAPTCHA accessible à tous

Problèmes d’accessibilité de Cloudflare CAPTCHA

Le CAPTCHA de Cloudflare n’utilise pas de marquage d’image ou de défis textuels que l’utilisateur doit résoudre manuellement, mais il demande tout de même à l’utilisateur d’interagir manuellement avec le CAPTCHA dans certains cas. Il est donc plus accessible que les CAPTCHA traditionnels, mais il n’est pas encore parfait. Les personnes souffrant de déficiences visuelles ou motrices peuvent avoir des difficultés avec les tâches manuelles, et cela nuit légèrement à l’expérience de l’utilisateur.

Bien que Cloudflare CAPTCHA promette que les visiteurs web ayant des déficiences visuelles ou motrices peuvent obtenir un jeton de pré-autorisation d’un service externe pour contourner le CAPTCHA, il n’est pas clair comment cela fonctionne et quels sont les services externes concernés.

Comment Friendly Captcha garantit une accessibilité totale

Friendly Captcha s’efforce de rendre le web ouvert et accessible à tous. Il intègre toutes les exigences d’une accessibilité totale et constitue une alternative au CAPTCHA conforme aux WCAG.

Contrairement à Cloudflare CAPTCHA, il n’utilise jamais de défis qui nécessitent une résolution manuelle de la part de l’utilisateur ou une quelconque interaction. Avec Friendly Captcha, les puzzles sont résolus en arrière-plan et ne sont pas visibles pour les utilisateurs. Par conséquent, les utilisateurs valides bénéficient d’une expérience transparente, tandis que les spams et les robots indésirables sont éliminés. En utilisant Friendly Captcha, vous contribuez à un web ouvert et accessible.

Comment passer du CAPTCHA de Cloudflare à Friendly Captcha ?

Guide de transition étape par étape

Friendly Captcha peut remplacer le Turnstile de Cloudflare et les options CAPTCHA traditionnelles. Grâce à son API simple, la transition ne prendra que quelques minutes pour la plupart des sites web et des applications.

Créez un compte chez Friendly Captcha

Pour utiliser Friendly Captcha sur votre site web, vous devez d’abord créer un compte sur https://friendlycaptcha.com/signup. Lors de l’inscription, vous pouvez choisir entre différents plans, chacun d’entre eux offrant une période d’essai gratuite de 30 jours.

Créez une application et une clé API

Après avoir créé votre compte gratuit, vous pouvez vous connecter à votre tableau de bord Friendly Captcha sur https://friendlycaptcha.com et créer une application et une clé API.

Une application est utilisée pour configurer le fonctionnement du CAPTCHA sur votre site web. Après avoir créé l’application, copiez la clé de site et conservez-la dans un endroit sûr, nous en aurons besoin plus tard.

La clé API est utilisée dans votre backend pour communiquer avec l’API Friendly Captcha et vérifier les options CAPTCHA. Après avoir créé la clé API, copiez-la et conservez-la dans un endroit sûr, nous en aurons également besoin plus tard.

Remplacer le code client

Pour utiliser Friendly Captcha sur votre site, vous devez d’abord remplacer la bibliothèque JavaScript fournie par Cloudflare Turnstile par celle de Friendly Captcha.

				
					- <script src="<https://challenges.cloudflare.com/turnstile/v0/api.js>" async defer></script>
				
			
				
					+ <script type="module" src="<https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.module.min.js>" async defer></script>
+ <script nomodule src="<https://cdn.jsdelivr.net/npm/friendly-challenge@0.9.14/widget.min.js>" async defer></script>
				
			

Vous pouvez maintenant remplacer le code du widget de Cloudflare Turnstile par le nouveau code de Friendly Captcha. Veillez à remplacer <votre sitekey> par le sitekey que vous avez obtenu après avoir créé l’application. Si vous avez utilisé le service CAPTCHA Turnstile de Cloudflare sur plusieurs pages, veillez à les mettre toutes à jour.

				
					- <div class="cf-turnstile" data-sitekey="<your sitekey>"></div>
				
			
				
					+ <div class="frc-captcha" data-sitekey="<your sitekey>"></div>
				
			

Modifier la vérification du backend

Pour vérifier le service CAPTCHA, vous avez besoin d’un code dans votre backend qui appelle l’API Friendly Captcha. Ce code est très similaire au fonctionnement du Turnstile de Cloudflare, mais il doit également être mis à jour. Cela dépend fortement du langage de programmation et du framework que vous utilisez sur le backend, veuillez consulter notre documentation pour voir ce que vous devez changer.

Pour un guide plus détaillé sur la façon d’intégrer Friendly Captcha, consultez notre documentation. Si vous utilisez un CMS comme WordPress, consultez notre liste d’intégrations supportées, y compris les guides d’installation.

Les avantages de faire le changement – Protégez vos formulaires de contact, formulaires d’inscription ou pages de connexion

En suivant ces étapes et en prenant quelques minutes pour remplacer le Turnstile de Cloudflare par Friendly Captcha, vous pouvez profiter des avantages de choisir le CAPTCHA le plus sympathique qui soit. Vos utilisateurs verront une amélioration de la convivialité et de l’accessibilité en n’ayant plus à interagir avec le CAPTCHA et vous aurez plus de facilité à vous conformer aux normes de confidentialité telles que le RGPD, la CCPA et l’HIPAA.

Conclusion

Résumé des avantages de Friendly Captcha par rapport à Cloudflare CAPTCHA

Friendly Captcha est l’alternative la plus conviviale au CAPTCHA de Cloudflare. Il y parvient en mettant l’accent sur la facilité d’utilisation, l’accessibilité et la protection de la vie privée sans compromettre la sécurité.

  • L’expérience utilisateur est transparente car les utilisateurs n’ont pas à résoudre les énigmes à la main.
  • Prise en charge universelle des navigateurs et absence de blocage des internautes utilisant des navigateurs ou des appareils plus anciens.
  • Entièrement conforme aux normes WCAG et accessible à tous grâce à l’élimination totale des tâches manuelles pour les utilisateurs.
  • Conformité facile avec les lois sur la protection de la vie privée telles que le RGPD et la CCPA.
  • Pour les utilisateurs de l’UE, la conformité au RGPD est maintenue car les données personnelles des utilisateurs ne quittent jamais l’UE.
  • Pas de cookies HTTP, pas de stockage persistant dans le navigateur et pas d’empreintes digitales.
  • Fonctionne dès le départ sans qu’il soit nécessaire d’obtenir le consentement de l’utilisateur.

Réflexions finales sur les raisons pour lesquelles Friendly Captcha est une alternative supérieure au CAPTCHA de Cloudflare

Friendly Captcha est supérieur à Cloudflare CAPTCHA en termes de facilité d’utilisation, d’accessibilité et de confidentialité. Les puzzles cryptographiques utilisés par Friendly Captcha sont réellement invisibles, résolus en arrière-plan par l’appareil de l’utilisateur final, et n’ont aucun impact sur l’interface utilisateur. Friendly Captcha offre une prise en charge universelle des navigateurs, ce qui garantit que les internautes ne sont pas exclus de vos services. En termes de protection des données et de conformité au RGPD, Friendly Captcha est transparent sur les données collectées et l’endroit où elles sont stockées, et n’a aucune incitation à collecter plus de données que nécessaire.

Si vous souhaitez essayer Friendly Captcha comme alternative à Cloudflare CAPTCHA, vous pouvez consulter la démo en direct ou vous inscrire pour un mois de test afin d’intégrer Friendly Captcha dans vos sites web.

FAQ

Il existe plusieurs alternatives au CAPTCHA de Cloudflare qui protègent votre site contre les accès indésirables. Elles comprennent les pots de miel, les plugins anti-spam, les empreintes digitales et les solutions professionnelles de protection contre les bots comme Friendly Captcha. Friendly Captcha est l’une des solutions basées sur la preuve de travail les plus sophistiquées du marché. Il s’agit d’une alternative conforme au RGPD, accessible et conviviale à Cloudflare CAPTCHA.

Pour déterminer si Friendly Captcha est meilleur que Cloudflare CAPTCHA, nous devons nous pencher sur la conformité en matière de protection de la vie privée, la facilité d’utilisation et l’accessibilité. Les serveurs de Cloudflare étant situés aux États-Unis, le transfert des données des utilisateurs vers des pays non européens ne peut être exclu. De plus, les défis CAPTCHA ne sont pas entièrement invisibles. Dans certains cas, l’utilisateur final doit effectuer des tâches manuelles, ce qui pose des problèmes aux personnes handicapées. Friendly Captcha est la meilleure alternative à Cloudflare CAPTCHA.

Cloudflare CAPTCHA promet d’être conforme au RGPD, mais il existe des préoccupations importantes concernant la conformité en matière de protection des données. En particulier, Cloudflare ne fournit pas de déclaration de confidentialité ou d’accord de traitement des commandes dédié à Turnstile CAPTCHA, ce qui crée une incertitude quant aux données collectées et à la manière dont elles sont utilisées.

Pour les sites Web qui ciblent les utilisateurs de l’UE, le fait que Cloudflare soit une société basée aux États-Unis avec plusieurs centres de données en dehors de l’UE complique la conformité au RGPD. La dépendance de Cloudflare CAPTCHA à l’égard des scripts externes chargés par les serveurs de Cloudflare présente des risques en termes de transfert de données vers des pays non membres de l’UE et de failles de sécurité potentielles. Des problèmes similaires ont entraîné des amendes considérables pour les entreprises qui utilisent des services comparables à Cloudflare CAPTCHA, tels que Google reCAPTCHA, où les transferts de données vers les États-Unis se font sans transparence adéquate ni consentement des utilisateurs.

En résumé, le manque d’informations spécifiques sur la protection des données pour Cloudflare CAPTCHA et la répartition mondiale des serveurs de Cloudflare entraînent des risques pour la conformité au RGPD.

Le CAPTCHA de Cloudflare est présenté comme un outil de remplacement CAPTCHA gratuit avec “Turnstile Free”. Ce plan n’est disponible que pour un maximum de 10 widgets et en mode géré. Les entreprises ayant plus de demandes devront passer à un plan Entreprise payant. De cette manière, Cloudflare tente d’inciter les clients de Turnstile à passer de son service CAPTCHA gratuit à sa suite complète et coûteuse. Une alternative à Cloudflare CAPTCHA est Friendly Captcha, qui se spécialise dans la fourniture de CAPTCHA respectueux de la vie privée et de l’être humain, qui fonctionnent complètement en arrière-plan.

Ces fournisseurs de CAPTCHA proposent tous des défis non intrusifs pour les navigateurs afin de contrôler les visiteurs du web. Une grande différence est la confidentialité et la conformité au RGPD. Avec Cloudflare CAPTCHA, les informations personnelles des utilisateurs peuvent être envoyées à Cloudflare aux États-Unis. Il en va de même pour Google reCAPTCHA. Lorsqu’il s’agit de protéger les informations personnelles, reCAPTCHA est considéré d’un œil critique par les autorités européennes de protection des données. Par conséquent, Cloudflare CAPTCHA et Google reCAPTCHA ne sont pas une solution pour les sites de l’UE et les sites avec des clients de l’UE. Avec Friendly Captcha, les données des utilisateurs ne quittent jamais l’UE. En tant que fournisseur moderne de CAPTCHA, Friendly Captcha met clairement l’accent sur la protection de la vie privée et l’amélioration continue du service. C’est une alternative viable au CAPTCHA de Cloudflare.