Human versus bot recognition

Les CAPTCHA sont très répandus sur Internet. Leur objectif est de protéger les sites web contre les spams automatisés et les robots malveillants, afin de rendre les sites web plus sûrs. Ils sont souvent intégrés dans les formulaires de contact, les pages de connexion et d’enregistrement, demandant aux visiteurs du site web d’effectuer manuellement une tâche, comme cliquer sur des images d’un objet spécifique ou taper des lettres affichées dans une image floue. Dans certains cas, les CAPTCHA invisibles peuvent même fonctionner en arrière-plan.

Il n’est pas facile de choisir une technologie CAPTCHA pour votre site web. Plusieurs facteurs doivent être pris en compte, le plus évident étant l’efficacité avec laquelle le CAPTCHA protège votre site contre les robots. Mais il ne s’agit pas seulement d’une protection contre les robots. Un CAPTCHA idéal doit être accessible à tous (par exemple, ne pas discriminer les utilisateurs aveugles), offrir une expérience utilisateur transparente et assurer la protection des informations personnelles identifiables de vos utilisateurs en respectant les normes de confidentialité telles que le RGPD, la CCPA et l’HIPAA.

Il existe plusieurs technologies CAPTCHA, telles que reCAPTCHA et hCaptcha ou Friendly Captcha. C’est pourquoi les entreprises doivent choisir une technologie CAPTCHA spécifique et le type de CAPTCHA qu’elles proposeront aux visiteurs de leur site web pour distinguer les humains des robots.

Pour vous aider à trouver le meilleur type de CAPTCHA pour la protection des robots, nous allons comparer les deux fournisseurs de CAPTCHA les plus courants : hCaptcha et reCAPTCHA.

De nombreuses personnes connaissent le reCAPTCHA de Google, qui repose sur une utilisation intensive des données. D’autre part, il existe des alternatives à reCAPTCHA, comme hCaptcha, qui utilise des tests de reconnaissance d’images de plus en plus difficiles à résoudre car les robots s’améliorent grâce à l’apprentissage automatique.

Alors, qui gagnera la bataille entre hCaptcha et reCAPTCHA ? Avec Friendly Captcha, un autre fournisseur entre en scène et vise à surmonter les limites connues des technologies CAPTCHA et à offrir une expérience utilisateur accessible et respectueuse de la vie privée.

Cet article fournit une comparaison complète qui vous donnera les informations dont vous avez besoin pour décider quelle solution CAPTCHA répond le mieux à vos besoins.

reCAPTCHA v2

Google reCAPTCHA : le choix populaire pour lutter contre les robots

Google reCAPTCHA est une solution CAPTCHA courante que l’on trouve sur de nombreux sites web sur Internet. Il s’agit d’un service de Google fourni gratuitement aux sites web et aux applications des petites entreprises. Pour les entreprises, il existe une version payante appelée reCAPTCHA Enterprise, qui est facturée à la vérification. Récemment, le prix de reCAPTCHA a augmenté de manière significative pour les utilisateurs professionnels.

Pour empêcher le spam ou les actions des robots, Google propose différentes formes et différents niveaux d’interaction avec l’utilisateur, tels que Text reCAPTCHA, Image reCAPTCHA, No CAPTCHA reCAPTCHA et Invisible reCAPTCHA.

Actuellement, il existe deux versions principales utilisées par les propriétaires de sites web. reCAPTCHA permet aux visiteurs de sites web de résoudre des défis CAPTCHA afin de distinguer le comportement humain du spam ou de l’activité des robots. reCAPTCHA v2 demande aux visiteurs de sites web de résoudre des défis de reconnaissance d’images, comme la sélection de voitures ou de feux de circulation. La dernière version, reCAPTCHA v3, recueille généralement les données relatives aux risques de manière invisible en arrière-plan.

Si Google ne dispose pas de suffisamment de données pour distinguer les humains des robots, ou si un utilisateur est considéré comme un acteur à risque, les défis manuels tels que la reconnaissance d’images devront toujours être exécutés manuellement, même en mode invisible.

Comment fonctionne le reCAPTCHA de Google ?

Google reCAPTCHA fonctionne en suivant et en collectant autant d’informations que possible sur le comportement de l’utilisateur, y compris un instantané complet de la fenêtre du navigateur de l’utilisateur, les plug-ins du navigateur, les mouvements de la souris, les frappes au clavier, les sites Web précédemment visités, l’adresse IP, les cookies, et bien plus encore [1].

En combinant toutes ces informations, reCAPTCHA peut faire une supposition éclairée sur l’activité d’un bot malveillant ou sur le comportement d’un être humain. Dans les cas où reCAPTCHA ne peut pas collecter suffisamment d’informations pour déterminer si un utilisateur est un bot, il demande à l’utilisateur de résoudre manuellement une énigme.

reCAPTCHA n’indique pas dans sa politique de confidentialité ce qu’il fait exactement des données qu’il recueille [2]. Par conséquent, les exploitants de sites web doivent évaluer soigneusement les risques liés à la mise en œuvre de reCAPTCHA et à l’utilisation des données, et prendre les mesures de sécurité supplémentaires qui s’imposent.

reCAPTCHA partage des cookies avec d’autres services Google appartenant au domaine google.com. L’intégration de reCAPTCHA dans votre site Web nécessite le chargement du code JavaScript à partir du domaine google.com. Par conséquent, reCAPTCHA peut accéder à tous les cookies précédemment définis par d’autres produits Google afin de suivre potentiellement le parcours de l’utilisateur sur des sites Web n’appartenant pas à Google [3].

Google reCAPTCHA est-il conforme au RGPD ?

La conformité de Google reCAPTCHA au RGPD est évaluée de manière critique par les experts de la protection de la vie privée. Si vous ciblez les utilisateurs de l’Union européenne avec votre site web, vous êtes soumis aux lois du RGPD. En intégrant reCAPTCHA à votre site web, vous transférerez inévitablement les données personnelles de vos utilisateurs européens vers des serveurs situés aux États-Unis. Si vous n’êtes pas en mesure d’informer vos utilisateurs sur la manière dont ces données sont traitées et d’obtenir tout consentement nécessaire de la part des utilisateurs, vous êtes en infraction avec le RGPD et n’êtes donc pas autorisé à utiliser reCAPTCHA dans l’UE [4].

Le simple fait que des cookies soient utilisés par reCAPTCHA, et que des données soient transférées vers des serveurs américains, pose d’importants problèmes de sécurité et de confidentialité des données pour les propriétaires de sites web de l’UE en termes de conformité au RGPD. Dans sa politique et son accord de consentement de l’utilisateur de l’UE, Google souligne lui-même aux propriétaires de sites web la nécessité d’obtenir le consentement de l’utilisateur final pour les cookies et le traitement des données personnelles lors de l’utilisation de reCAPTCHA. La responsabilité de l’obtention du consentement lors de l’utilisation de reCAPTCHA incombe au propriétaire du site web.

Le non-respect des règles du RGPD lors de l’utilisation du reCAPTCHA de Google a donné lieu à des poursuites judiciaires et à des amendes. Par exemple, dans le cas de NS Cards, la Commission nationale de l’informatique et des libertés (CNIL) a condamné le propriétaire du site à une amende de plus de 100 000 euros pour n’avoir pas obtenu le consentement des internautes à l’utilisation du reCAPTCHA.

Pour les entreprises basées dans les pays européens, ainsi que pour les entreprises internationales ciblant les utilisateurs de l’UE, des mesures de sécurité étendues sont essentielles pour se conformer aux réglementations du RGPD et répondre aux exigences des autorités de protection des données.

Avantages de reCAPTCHA

  • Version gratuite pour les clients qui ne sont pas des entreprises : Pour les petits utilisateurs qui ne sont pas des entreprises et qui n’ont besoin que d’une protection de base, l’obtention d’une clé API est gratuite. Grâce à la tarification de Google basée sur les requêtes, vous payez dès que vous atteignez 10 000 requêtes mensuelles sur l’ensemble de vos comptes et de vos sites.
  • reCAPTCHA v3 est généralement invisible : Dans la plupart des cas, reCAPTCHA v3 propose une version invisible qui ne nécessite pas les mêmes tâches de reconnaissance d’image que reCAPTCHA v2. reCAPTCHA v3 ne nécessite aucune interaction de la part de l’utilisateur, mais recueille une grande quantité de données sur l’utilisateur afin d’effectuer une analyse de risque et de calculer un score de risque individuel pour chaque visiteur. Il appartient ensuite au propriétaire du site de décider quel score permet au visiteur de passer et quand utiliser des défis d’image comme solution de repli.
  • Une protection de base contre les robots largement utilisée : D’innombrables entreprises dans le monde utilisent reCAPTCHA pour la protection contre les robots. Il s’agit d’une première étape dans la protection contre les robots. Cependant, comparé à d’autres solutions reCAPTCHA plus avancées, il n’offre qu’une protection de base contre les robots simples.

Points faibles de Google reCAPTCHA

  • Pas accessible à tous les utilisateurs : reCAPTCHA v2 demande aux utilisateurs de résoudre un puzzle visuel pour prouver qu’ils sont humains. Ces défis peuvent être difficiles à relever et peuvent exclure les personnes souffrant de déficiences visuelles, comme les aveugles ou les personnes âgées. reCAPTCHA v3 repose davantage sur la collecte de données et est généralement invisible. Toutefois, dans les cas de repli, des actions manuelles de l’utilisateur sont nécessaires pour assurer une protection efficace, ce qui pose des problèmes d’accessibilité. La conformité totale aux WCAG est difficilement réalisable avec reCAPTCHA.
  • Traitement de grandes quantités de données utilisateur : Le modèle économique de Google est la publicité ciblée, qui s’appuie sur les données des utilisateurs, les cookies et le stockage local pour suivre tout ce que fait un utilisateur. Google reCAPTCHA dépend de la collecte d’autant d’informations que possible pour deviner s’il s’agit d’un véritable utilisateur humain, ce qui soulève des problèmes de confidentialité. La mise en conformité avec le RGPD grâce au reCAPTCHA de Google constitue un défi de taille.
  • Manque de transparence dans le traitement et le stockage des données : Google ne divulgue pas ce que, pourquoi ou comment reCAPTCHA collecte des données personnelles auprès des utilisateurs finaux. Les clients de reCAPTCHA doivent démontrer une utilisation licite, comme l’exige le RGPD. Le manque de transparence empêche de fournir les informations requises sur la collecte des données, les cookies utilisés, l’utilisation des données et les tiers impliqués.
  • Partage des cookies avec l’univers Google : Google dépend de l’analyse du comportement des utilisateurs pour soutenir son activité publicitaire. Le code que les propriétaires de sites web doivent intégrer dans leur site pour utiliser reCAPTCHA est servi à partir du domaine google.com, ce qui signifie que tous les cookies associés à ce domaine sont accessibles par d’autres services Google, tels que Google Analytics. De cette manière, les propriétaires de sites qui utilisent reCAPTCHA permettent à tous les services de Google de suivre leurs visiteurs et de contribuer à son réseau de suivi.
  • Soumis à la réglementation américaine en matière de protection de la vie privée en tant que fournisseur américain : En tant qu’entreprise américaine, Google est soumis à la réglementation américaine en matière de surveillance nationale et de protection de la vie privée. Les sites web ciblant des utilisateurs européens devront se conformer aux exigences du RGPD et ne seront pas autorisés à transférer les données personnelles des utilisateurs européens à des entreprises américaines sans garanties supplémentaires. L’utilisation du reCAPTCHA de Google implique un transfert international de données potentiellement critique vers un pays tiers.
  • Faux positifs pour les utilisateurs soucieux de leur vie privée : Les utilisateurs soucieux de la protection de leur vie privée qui utilisent des bloqueurs de suivi, un VPN ou qui ne sont pas connectés à Google devront résoudre plus souvent les problèmes liés au reCAPTCHA. Sans les informations personnelles fournies par les cookies de Google et en l’absence de signaux de risque dus à un comportement respectueux de la vie privée, reCAPTCHA a du mal à faire la distinction entre les humains et les robots. Il en résulte un taux élevé de faux positifs et un blocage des utilisateurs humains. Les visiteurs de sites web souffrant de déficiences visuelles et utilisant des aides à l’accessibilité telles que des lecteurs d’écran sont également affectés.
hCaptcha image recognition task

hCaptcha : la solution CAPTCHA basée sur une tâche de classification d’images

hCaptcha est une alternative américaine à reCAPTCHA qui cible à la fois les propriétaires de petits sites web et les entreprises. hCaptcha demande aux visiteurs de sites web d’étiqueter des images dans le cadre de son modèle commercial : la société mère de hCaptcha, Intuition Machines Inc, se concentre sur l’apprentissage automatique pour la reconnaissance d’images et offre des services d’étiquetage d’images. Les données étiquetées à partir du widget hCaptcha sont vendues à des sociétés de données [5].

hCaptcha offre une expérience similaire à reCAPTCHA v2 de Google, mais contrairement à reCAPTCHA v3, en raison de son modèle commercial, le fournisseur se concentre davantage sur les défis de la reconnaissance manuelle d’images. Il s’agit d’un fournisseur de CAPTCHA basé sur une tâche de classification d’images qui utilise des défis visuels tels que l’identification d’objets.

En raison de ces défis CAPTCHA manuels, hCaptcha a besoin de moins de données que Google pour faire fonctionner son service. En contrepartie, il ne bénéficie pas d’une bonne expérience utilisateur.

Néanmoins, hCaptcha utilise des cookies pour fournir son service et des fonctions d’entreprise payantes telles que son CAPTCHA passif. L’un de ces cookies stocke un identifiant unique pour chaque utilisateur, ce qui permet potentiellement à hCaptcha de suivre les utilisateurs sur les sites web qui utilisent hCaptcha.

Comment fonctionne hCaptcha ?

Pour les utilisateurs ordinaires, hCaptcha demande à chaque utilisateur de site web de résoudre manuellement des défis visuels basés sur un ensemble d’images. Même pour les utilisateurs non handicapés, les défis hCaptcha peuvent être difficiles à relever, en particulier parce que les défis d’étiquetage visuel de hCaptcha ont tendance à être plus complexes que ceux de reCAPTCHA.

Les entreprises clientes ont la possibilité d’utiliser une version invisible du CAPTCHA, appelée CAPTCHA passif. Cette version exige toujours que l’utilisateur résolve manuellement un défi hCaptcha avec des images si les données personnelles collectées ne sont pas suffisantes pour deviner si le visiteur est un humain ou un robot.

hCaptcha est-il conforme au RGPD ?

hCaptcha installe des cookies dans les navigateurs web des utilisateurs. Ces cookies stockent un identifiant unique pour chaque utilisateur. Les cookies permettent à hCaptcha de potentiellement suivre les utilisateurs sur tous les sites Web qui utilisent hCaptcha. En outre, hCaptcha recueille des informations personnelles de diverses manières.

Comme Google, hCaptcha est une société américaine et non un fournisseur de CAPTCHA de l’UE. Cela signifie qu’il est impossible de garantir que les données de vos utilisateurs européens ne quitteront jamais l’UE. En intégrant hCaptcha à votre site web, vous envoyez inévitablement les données personnelles de vos visiteurs européens à un fournisseur américain.

Contrairement à reCAPTCHA, hCaptcha indique dans sa politique de confidentialité quelles données sont collectées, traitées et partagées avec des tiers, y compris des sous-traitants américains supplémentaires.

Pour se conformer au RGPD, les propriétaires de sites web doivent obtenir le consentement préalable de chaque utilisateur, notamment pour l’utilisation de cookies et le transfert transfrontalier de données à des tiers. Sans ce consentement préalable, l’utilisation de hCaptcha peut être impossible du point de vue de la protection des données, ce qui rend l’intégration pratique de hCaptcha complexe.

Avantages de hCaptcha

  • Gratuit pour les propriétaires de petits sites web : hCaptcha offre une version gratuite pour les petits sites web avec une protection limitée, en utilisant des tâches de reconnaissance d’image en continu pour soutenir son activité d’étiquetage d’image. Pour les moyennes et grandes entreprises, des fonctionnalités supplémentaires telles que l’option CAPTCHA passif, les plans Pro et Enterprise sont disponibles.
  • Tâches de reconnaissance d’images avancées : l’expertise principale de hCaptcha est dans les tâches d’étiquetage d’images, et il utilise finalement ces tâches pour la protection des robots, en particulier comme solution de repli. Ainsi, ses défis CAPTCHA deviennent plus avancés et plus difficiles à résoudre pour suivre le développement de la reconnaissance d’images par l’IA et la montée des robots sophistiqués. Par exemple, avec hCaptcha, vous devez maintenant étiqueter des chiens qui rient au lieu de feux de circulation comme avec reCAPTCHA.
  • Fournit des informations sur les données utilisées et minimise la collecte de données : hCaptcha fournit des informations plus détaillées sur les informations personnelles utilisées pour ses services, y compris des détails sur l’utilisation d’informations personnellement identifiables, de cookies et de sous-processeurs américains. hCaptcha essaie de minimiser la quantité de données qu’il recueille. Il permet aux utilisateurs finaux de refuser que leurs données soient utilisées à des fins d’apprentissage automatique.

Points faibles de hCaptcha

  • Collecte de données par le biais de cookies : Particulièrement pour sa fonction CAPTCHA passive, hCaptcha utilise des cookies et divers services tiers. Par conséquent, pour proposer l’utilisation de hCaptcha et de tiers en conformité avec le RGPD, il convient d’obtenir le consentement préalable de l’utilisateur.
  • Implication de fournisseurs et de tiers américains pour les données des utilisateurs de l’UE : En tant qu’entreprise américaine, hCaptcha transfère des données personnelles à sa société mère Intuition Machines et aux serveurs de ses sous-traitants américains tiers. Le RGPD s’applique à tous les opérateurs de sites web ciblant les utilisateurs de l’UE. Il est impossible pour les entreprises de l’UE et les entreprises internationales exploitant des sites web dans l’UE de prouver qu’aucune donnée utilisateur ne quitte l’UE. Par conséquent, les transferts internationaux d’informations personnelles identifiables et le partage avec des sous-traitants doivent être évalués de manière critique en gardant à l’esprit les mesures de sécurité appropriées.
  • Les utilisateurs ne disposant pas de données suffisantes doivent relever un défi hCaptcha : hCaptcha exige des tâches de marquage manuel d’images difficiles à résoudre de la part d’utilisateurs légitimes de sites web auprès desquels il ne peut pas collecter suffisamment de données sur les risques. Cela inclut les visiteurs du site qui utilisent des bloqueurs de publicité, des lecteurs d’écran, qui ont des exigences strictes en matière de confidentialité ou qui se connectent à votre site via un VPN ou d’autres réseaux sécurisés. Pour ces personnes, hCaptcha fournit un défi CAPTCHA manuel encore plus difficile à relever, qui peut prendre plusieurs minutes au visiteur du site web.
  • Pas accessible à tous les utilisateurs : les défis de reconnaissance d’image de hCaptcha peuvent être difficiles à résoudre, même pour les personnes expérimentées dans le monde en ligne. Le défi hCaptcha peut être impossible à relever pour les personnes âgées et les personnes handicapées ou souffrant de problèmes de santé. Les options de repli de hCAPTCHA pour répondre aux besoins des propriétaires de sites web en matière de conformité aux WCAG semblent être plus une solution de contournement qu’une solution pratique.
Cryptographic captcha puzzle

Friendly Captcha : la solution CAPTCHA invisible et axée sur la protection de la vie privée des utilisateurs

Friendly Captcha est une nouvelle alternative CAPTCHA à reCAPTCHA et hCaptcha, basée dans l’UE, qui met l’accent sur la confidentialité des données, la sécurité et l’accessibilité. Il s’agit de la seule solution CAPTCHA sophistiquée basée sur la preuve de travail sur le marché qui fonctionne entièrement en arrière-plan et est réellement invisible, tout en protégeant efficacement les sites Web et les formulaires en ligne contre les robots malveillants et les attaques.

Au lieu de demander aux visiteurs d’un site web de résoudre manuellement un défi de reconnaissance d’image, Friendly Captcha génère un puzzle cryptographique invisible qui est résolu par l’appareil de l’utilisateur en arrière-plan. En fonction des signaux techniques, la difficulté du puzzle invisible peut être augmentée afin de rendre encore plus difficile le passage des robots suspects et des acteurs à risque.

Contrairement à hCaptcha et reCAPTCHA, il n’y a pas de conflits d’utilisation, pas de problèmes de confidentialité et pas de problèmes d’accessibilité.

Friendly Captcha est entièrement accessible, conforme aux WCAG, au RGPD et ne nécessite pas le consentement préalable de l’utilisateur pour fonctionner.

Comment fonctionne Friendly Captcha ?

Friendly Captcha offre une approche technique complètement différente en utilisant une combinaison de cryptographie et de signaux de risque pour défendre les interactions web contre le spam automatisé et les robots malveillants.

Friendly Captcha présente à chaque utilisateur un puzzle cryptographique unique et invisible qui est résolu par l’appareil de l’utilisateur sans aucune interaction manuelle. La résolution de l’énigme ne prend généralement que quelques secondes et s’effectue en arrière-plan, pendant que l’utilisateur interagit avec une zone protégée, par exemple en remplissant un formulaire d’inscription ou de connexion sur un site web. L’impact sur l’expérience de l’utilisateur est minime. La tâche invisible en arrière-plan est généralement déjà terminée au moment où l’utilisateur est prêt à effectuer l’interaction avec le site web protégé.

La difficulté du puzzle, et donc le temps et les ressources nécessaires pour le résoudre, est intelligemment et automatiquement modulée en fonction de signaux de risque sophistiqués afin de protéger l’utilisateur contre les robots avancés. Friendly Captcha est totalement invisible et ne nécessite aucune intervention manuelle de la part de l’utilisateur.

Friendly Captcha est donc convivial et accessible à tous les utilisateurs. Il n’interfère pas avec l’expérience de l’utilisateur. En même temps, il protège efficacement contre les soumissions de spam indésirables, le trafic de robots et les cyber-attaques.

Friendly Captcha est-il conforme au RGPD ?

Friendly Captcha est entièrement conforme au RGPD. Il est transparent sur les informations qu’il traite et minimise la collecte de données.

Friendly Captcha n’utilise pas de cookies HTTP ni de stockage persistant dans le navigateur (comme LocalStorage ou IndexedDB) pour suivre les utilisateurs, et ne stocke pas de données personnelles. Par conséquent, les propriétaires de sites web n’ont pas besoin d’obtenir le consentement préalable de l’utilisateur. En informant vos utilisateurs dans votre politique de confidentialité, vous pouvez facilement utiliser Friendly Captcha de manière conforme au RGPD.

Friendly Captcha est un fournisseur de CAPTCHA de l’UE, construit en Allemagne et adhérant aux normes européennes les plus élevées en matière de protection des données. Il n’utilise pas de tiers en dehors de l’UE pour traiter les données des utilisateurs de l’UE. Cela signifie que les données de vos utilisateurs européens ne sont jamais transférées en dehors de l’Union européenne, tandis que votre site web et vos formulaires sont protégés contre les robots et le spam.

Pour les propriétaires de sites web de l’UE et les entreprises internationales ciblant les utilisateurs de l’UE, Friendly Captcha offre un point de terminaison dédié à l’UE pour s’assurer que les données personnelles des visiteurs de votre site web européen ne quittent jamais l’UE. Cela vous aide à vous mettre en conformité avec les exigences du RGPD.

Avantages de Friendly Captcha

  • Convivialité dès la conception : La technologie Friendly Captcha n’exige jamais des utilisateurs qu’ils résolvent manuellement des défis visuels, sonores ou de reconnaissance d’images. Comme on l’a vu avec reCAPTCHA et hCaptcha, ces défis nuisent à l’expérience de l’utilisateur. Friendly Captcha utilise une technologie CAPTCHA fondamentalement nouvelle qui offre la manière la plus conviviale de se protéger contre les robots. En tant que CAPTCHA réellement invisible, il ne montrera jamais à un humain un défi CAPTCHA visuel pour la protection des robots.
  • Accessibilité pour tous : Chaque défi Friendly Captcha est invisible et résolu par le navigateur web de l’utilisateur en arrière-plan. Personne n’a jamais eu à résoudre une tâche de classification d’image ou à reconnaître des combinaisons de lettres déformées pour obtenir un accès autorisé à des interfaces web critiques. Friendly Captcha est entièrement conforme aux directives WCAG.
  • Pas de cookies, pas de suivi : Friendly Captcha n’utilise pas de cookies HTTP ni de stockage persistant dans le navigateur. Sa technologie CAPTCHA invisible protège contre les robots sans stocker de données personnelles. Aucune information personnelle identifiable n’est stockée via les cookies ou le stockage persistant.
  • Conformité RGPD sans compromis pour les utilisateurs de l’Union européenne : La conformité à la protection des données européennes est simple avec Friendly Captcha. Friendly Captcha est une société allemande, et grâce à son point d’accès dédié à l’UE, aucune donnée personnelle des utilisateurs de l’UE ne quitte l’UE. Avec les fournisseurs d’hébergement européens, les données des utilisateurs finaux européens restent dans l’UE.
  • Conformité mondiale avec les lois sur la protection de la vie privée : Friendly Captcha bénéficie de la confiance d’entreprises internationales et de gouvernements du monde entier. Il est conforme aux normes mondiales de protection de la vie privée telles que le RGPD, la CCPA et l’HIPAA. Il ne recueille que les données nécessaires pour protéger les normes de sécurité les plus élevées et se concentre uniquement sur son objectif de sécurité. Il n’utilise pas de cookies HTTP ni de stockage persistant dans le navigateur comme LocalStorage ou IndexedDB. La technologie moderne de Friendly Captcha est conforme aux lois internationales sur la protection des données et de la vie privée.

Points faibles de Friendly Captcha

  • Gratuit uniquement pour les petits sites web : Comparé à reCAPTCHA et hCaptcha, Friendly Captcha ne protège que les petits sites web et applications avec un plan gratuit. Étant donné que Friendly Captcha se concentre uniquement sur la protection des robots, il s’agit d’un service payant. En fonction des fonctionnalités requises, il propose plusieurs plans en libre-service, allant d’un plan de démarrage à un plan de croissance en passant par un plan avancé. Les entreprises clientes bénéficient d’un plan personnalisé avec une sécurité haut de gamme, une évolutivité et une assistance personnelle.
Secure captcha

hCaptcha vs. reCAPTCHA vs. Friendly Captcha – Qui est le gagnant ?

Enfin, résumons les points clés de la comparaison entre reCAPTCHA, hCaptcha et Friendly Captcha.

Le reCAPTCHA de Google est largement utilisé. Le principal avantage de reCAPTCHA est qu’il existe depuis longtemps et qu’il est gratuit pour les petits sites web. Cependant, il collecte des données excessives, les envoie à des pays tiers et les stocke et les traite de manière opaque. Par ailleurs, Google reCAPTCHA est inaccessible à de nombreux utilisateurs handicapés et pose des problèmes de protection de la vie privée.

hCaptcha égaie le marché des CAPTCHA avec des défis imagés mignons ou drôles, mais ils deviennent de plus en plus difficiles à résoudre. Bien qu’humoristiques, ses défis de reconnaissance d’image sont difficiles et longs à résoudre, au détriment de l’accessibilité. Bien que hCaptcha soit plus transparent du point de vue de la confidentialité, il utilise toujours des cookies pour son analyse des risques et envoie les données collectées à des pays potentiellement à haut risque du point de vue du RGPD.

En termes de convivialité et d’accessibilité, reCaptcha et hCAPTCHA fonctionnent de manière similaire. reCAPTCHA a mis en place la collecte de signaux de risque avec la v3, tandis que hCaptcha se concentre sur les tâches d’étiquetage d’images et est donc légèrement meilleur en termes de protection de la vie privée. Les deux ne sont pas très accessibles aux personnes handicapées. Dans de nombreux cas, les visiteurs d’un site web utilisant hCaptcha doivent résoudre un puzzle d’images à la main. Il en va de même pour reCAPTCHA v2.

Le CAPTCHA passif de hCaptcha et le CAPTCHA invisible de reCAPTCHA v3 utilisent tous deux des cookies pour collecter et utiliser des données ainsi que pour effectuer des analyses de risque. En ce qui concerne la protection des données, l’utilisation de cookies sans le consentement préalable de l’utilisateur est considérée comme critique lorsqu’il s’agit de se conformer aux lois sur la protection de la vie privée, telles que le RGPD ou la CCPA. Les exploitants de sites web devront examiner de près l’utilisation des cookies et le recours au stockage persistant dans le navigateur. Friendly Captcha montre que la sécurité et la confidentialité sur le web sont désormais possibles sans cookies HTTP.

Lorsque l’on discute de hCaptcha par rapport à reCAPTCHA dans le contexte du RGPD, il est important de garder à l’esprit que les deux sont basés aux États-Unis. Les exigences relatives au transfert de données d’utilisateurs de l’UE vers des pays tiers tels que les États-Unis doivent être respectées, sinon le transfert n’est pas légalement conforme au RGPD. Cela s’applique à toutes les entreprises basées dans l’UE ou ciblant des utilisateurs de l’UE.

Friendly Captcha est un acteur moderne du marché qui place la vie privée au premier plan et qui est entièrement conforme au RGPD. Grâce à sa technologie révolutionnaire de CAPTCHA invisible, les visiteurs de sites web n’ont plus à faire face à des défis de reconnaissance d’image éprouvants, et elle est accessible à tous les utilisateurs.

Friendly Captcha est un service payant pour les entreprises, mais il offre en retour la meilleure protection contre les robots avec une accessibilité totale et une conformité à la vie privée par rapport à reCAPTCHA et hCaptcha

En incluant Friendly Captcha, le gagnant de hCaptcha vs. reCAPTCHA est Friendly Captcha.

Si vous souhaitez tester Friendly Captcha vous-même, vous pouvez consulter la démo en direct ou créer un compte d’essai gratuit. Vous trouverez plus d’informations sur Friendly Captcha ici.

FAQ

reCAPTCHA et hCaptcha sont similaires dans leur fonctionnement. Avec hCaptcha, en particulier dans la version gratuite, les utilisateurs sont toujours confrontés à des tâches de marquage d’images, ce qui entraîne des problèmes d’accessibilité. En ce qui concerne la protection des informations personnelles, reCAPTCHA n’est pas transparent quant à l’utilisation des données. Comme les deux outils utilisent des cookies et transfèrent des données aux États-Unis, ils sont critiques en termes de conformité au RGPD et difficiles à utiliser pour les entreprises et les sites web de l’UE qui ciblent les utilisateurs de l’UE. Friendly Captcha propose une approche technique différente, plus respectueuse de la vie privée et plus accessible. Avec Friendly Captcha, les données des utilisateurs européens ne quittent jamais l’UE. Si vous êtes à la recherche d’un service CAPTCHA qui offre une excellente UX, qui est entièrement accessible et qui offre une conformité RGPD dès le départ, choisissez Friendly Captcha.
Un CAPTCHA protège les sites web contre le spam et les robots. La plupart des gens connaissent cette mesure essentielle de cybersécurité comme le test “Je ne suis pas un robot”. CAPTCHA signifie Completely Automated Public Turing test to tell Computers and Humans Apart (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains). Pour déterminer si une demande provient d’un humain ou d’un robot, les utilisateurs se voient généralement proposer une tâche.

Il existe plusieurs types et fournisseurs de CAPTCHA. Si certains tests “Je ne suis pas un robot” nécessitent une intervention manuelle de la part de l’utilisateur, par exemple en cliquant sur des voitures ou des feux de signalisation, d’autres fonctionnent en arrière-plan et sont donc invisibles. Friendly Captcha est un fournisseur de CAPTCHA invisibles entièrement accessibles et conviviaux.

Dans le plan gratuit, il n’y a pas beaucoup de différence entre reCAPTCHA et hCaptcha. hCaptcha utilise la reconnaissance d’image comme reCAPTCHA v2. Avec certains de ses plans payants, hCaptcha offre un CAPTCHA dit passif et reCAPTCHA v3 offre une fonction CAPTCHA invisible.

Cependant, afin de fournir les versions plus ou moins invisibles de reCAPTCHA et de hCaptcha, les propriétaires de sites web doivent utiliser des cookies pour l’analyse des risques. Cela pose des problèmes de protection de la vie privée. En outre, les deux CAPTCHA ne sont pas très accessibles aux personnes handicapées.

CAPTCHA est un terme général désignant les tests conventionnels qui permettent de différencier les humains des robots. Les CAPTCHA utilisent souvent des textes biaisés ou des défis basés sur des images. reCAPTCHA, développé par Google, propose des défis prétendument plus simples tels que des cases à cocher « Je ne suis pas un robot » ou une analyse en arrière-plan du comportement de l’utilisateur. En y regardant de plus près, aucune de ces deux approches n’est convaincante.

reCAPTCHA fait partie du marché des CAPTCHA depuis le début et est donc largement utilisé. Cependant, les propriétaires de sites web qui le mettent en œuvre paient avec les données de leurs clients. Cela peut créer une image négative, un manque de sécurité et des problèmes de confidentialité. Une alternative professionnelle à reCAPTCHA est Friendly Captcha, qui protège contre les robots sophistiqués sans tâches manuelles et en respectant pleinement la vie privée.
Non, Google n’est pas propriétaire de hCaptcha. Il s’agit d’un produit de la société américaine d’étiquetage d’images Intuition Machines, Inc. Cette société a commencé à étiqueter des images à des fins d’apprentissage automatique. En tant que fournisseur de données, d’autres entreprises paient hCaptcha pour que leurs images soient affichées et déchiffrées par les visiteurs du site web. Ces données étiquetées provenant du widget sont ensuite rachetées par les fournisseurs de données. Le fait que vous bénéficiez également d’une protection contre les robots est plutôt un effet secondaire agréable.