Pourquoi avez-vous intérêt à vous soucier des cookies ? Si les cookies ont pour principale vocation de faciliter la vie des utilisateurs de sites web, ils peuvent aussi être utilisés afin de les suivre et d’afficher des publicités personnalisées. Cette technique fonctionne particulièrement bien pour les grandes entreprises, telles que Google, qui gèrent de nombreux services distincts dans les sous-domaines d’un même domaine ("google.com"). Si l’utilisateur visite directement certains de ces services en ouvrant le domaine dans le navigateur, nombre d’entre eux sont à l’œuvre sur d’autres sites web sans que l’utilisateur en ait la moindre idée. Des entreprises comme Google peuvent ainsi continuer à suivre l’utilisateur sur des sites web qui ne leur appartiennent pas.
Il est donc important de bien comprendre comment sont utilisés les cookies dans les différents services de captcha afin d’éviter le suivi non sollicité de vos utilisateurs.
Cookies de reCAPTCHA
reCAPTCHA, proposé par Google, est le service de captcha le plus répandu. Le widget reCAPTCHA est chargé à partir du domaine « google.com », que partagent de nombreux services Google. Il a donc accès à tous les cookies précédemment déposés par d’autres services Google. Si reCAPTCHA se contente de déposer un cookie unique baptisé « _GRECAPTCHA » , qui est utilisé afin de fournir la fonctionnalité, de captcha invisible, il peut utiliser les cookies Google existants afin de suivre les utilisateurs. En intégrant reCAPTCHA à partir du domaine « google.com », vous contribuez potentiellement à étendre le réseau de suivi de Google [1].
Cookies de hCaptcha
hCaptcha est un service de captcha basé aux États-Unis qui fonctionne avant tout avec des tâches de reconnaissance d’images. Le widget hCaptcha est chargé depuis le domaine « hcaptcha.com ». hCaptcha utilise également des cookies afin de fournir ses services et fonctionnalités comme son mode passif. L’un de ces cookies conserve un identifiant unique pour chaque utilisateur, ce qui permet potentiellement à hCaptcha de suivre les utilisateurs sur les sites web utilisant hCaptcha. Si les cookies de hCaptcha sont généralement moins problématiques, les implications de leur utilisation en matière de protection des données n’en doivent pas moins être prises en compte.
Cookies de Friendly Captcha
Friendly Captcha est un service de captcha basé en Allemagne et axé sur la vie privée et l’accessibilité. Le widget Friendly Captcha est soit chargé depuis un CDN Open Source tel que unpkg.com , soit installé directement au moyen d’un gestionnaire de paquets comme NPM, puis fourni depuis vos propres serveurs. Le widget communique avec le domaine « friendlycaptcha.com » afin d’obtenir un puzzle. Friendly Captcha ne crée aucun cookie et les domaines sont utilisés aux fins exclusives d’exploitation du captcha, garantissant de fait qu’aucun suivi des données n’est effectué.
Conclusion
Alors que la plupart des fournisseurs de captcha utilisent des cookies qui peuvent potentiellement servir au suivi des utilisateurs, Friendly Captcha est le seul fournisseur majeur de Captcha à ne pas employer de cookie, il tire donc très clairement son épingle du jeu. Le seul moyen de s’assurer de l’absence totale de suivi des données par des cookies reste de ne pas en installer.
Si vous voulez essayer Friendly Captcha vous-même, vous pouvez regarder notre live demo. Vous trouverez de plus amples renseignements concernant Friendly Captcha ici.
