hCaptcha vs. reCAPTCHA - Num relance

Escolha difícil: hCaptcha vs. reCAPTCHA

Com as informações corretas sobre o Google reCAPTCHA e o hCaptcha, as empresas podem escolher a solução de proteção contra bots mais eficaz.

Clique em cada imagem: hCaptcha

Para além de puzzles com imagens divertidas, o hCaptcha requer o cookies. Isto torna inevitável o consentimento prévio do utilizador.

Não sou um robot: Google reCAPTCHA

Amplamente reconhecido, mas com sede nos EUA, o reCAPTCHA recolhe dados excessivos dos utilizadores, define cookies e carece de transparência e acessibilidade.

Friendly Captcha é o vencedor

Sendo a melhor alternativa ao reCAPTCHA e ao hCaptcha, o Friendly Captcha vence com testes invisíveis e sem recolha de dados.
Experimentar agora ›

Os CAPTCHAs são comuns na Internet. O seu objetivo é proteger os sítios Web contra spam automático e bots maliciosos, tornando os sítios Web mais seguros. São frequentemente incorporados em formulários de contacto, logins e páginas de registo, pedindo aos visitantes do sítio que completem manualmente uma tarefa, como clicar em imagens de um objeto específico ou escrever letras mostradas numa imagem desfocada. Nalguns casos, os CAPTCHA invisíveis podem até funcionar completamente em segundo plano.

A escolha de uma tecnologia CAPTCHA para o seu sítio Web não é fácil. Há vários factores a ter em conta, sendo o mais óbvio a forma como o CAPTCHA protege o seu site dos bots. Mas há mais do que a proteção contra bots. Um CAPTCHA ideal deve ser acessível a todos (por exemplo, não discriminar utilizadores cegos), proporcionar uma experiência de utilizador perfeita e garantir a proteção das informações de identificação pessoal dos seus utilizadores, cumprindo as normas de privacidade como o GDPR, CCPA e HIPAA.

Existem várias tecnologias CAPTCHA, como a reCAPTCHA e a hCaptcha ou Friendly Captcha. Por este motivo, as empresas precisam de decidir sobre uma tecnologia CAPTCHA específica e sobre o tipo de CAPTCHA que irão fornecer aos visitantes do seu sítio Web para distinguir os humanos dos bots.

Para o ajudar a encontrar o melhor tipo de CAPTCHA para proteção contra bots, vamos comparar os dois fornecedores de CAPTCHA mais comuns: hCaptcha vs. reCAPTCHA.

Muitas pessoas estão familiarizadas com o reCAPTCHA da Google, que se baseia numa utilização extensiva de dados. Por outro lado, existem Alternativas ao reCAPTCHA como o hCaptcha, que utiliza testes de reconhecimento de imagem que se estão a tornar cada vez mais difíceis de resolver à medida que os bots se tornam mais aptos a resolvê-los através da aprendizagem automática.

Então, quem vencerá a batalha entre hCaptcha e reCAPTCHA? Com o Friendly Captcha, entra no ringue outro fornecedor que pretende ultrapassar as limitações conhecidas das tecnologias CAPTCHA e oferecer uma experiência de utilizador acessível e amiga da privacidade.

Este artigo fornece uma comparação abrangente que lhe dará a visão necessária para decidir qual a solução CAPTCHA que melhor se adapta às suas necessidades.

reCAPTCHA v2

Google reCAPTCHA: A escolha popular para combater os bots

O Google reCAPTCHA é uma solução CAPTCHA comum que pode ser encontrada em muitos sítios Web na Internet. É um serviço da Google fornecido gratuitamente a pequenos sítios Web e aplicações não enterprise. Para os clientes do enterprise, existe uma versão paga chamada reCAPTCHA Enterpriseque é cobrado por cada verificação. Recentemente, Preços do reCAPTCHA aumentou significativamente para os utilizadores do enterprise.

Para evitar acções de spam ou de bot, a Google oferece diferentes formas e níveis de interação do utilizador, como Texto reCAPTCHA, Imagem reCAPTCHA, Não CAPTCHA reCAPTCHA e Invisível reCAPTCHA.

Atualmente, existem duas versões principais utilizadas pelos proprietários de sítios Web. O reCAPTCHA permite que os visitantes do sítio Web resolvam desafios do CAPTCHA para distinguir o comportamento humano de spam ou atividade de bot. O reCAPTCHA v2 exige que os visitantes do sítio Web resolvam desafios de reconhecimento de imagem, como selecionar carros ou semáforos. A versão mais recente, reCAPTCHA v3, normalmente recolhe dados de risco de forma invisível em segundo plano.

Se a Google não tiver dados suficientes para distinguir entre humanos e bots, ou se um utilizador for considerado um ator de risco, os desafios manuais, como o reconhecimento de imagens, continuarão a ter de ser realizados manualmente, mesmo em modo invisível.

Como é que o reCAPTCHA da Google funciona?

O Google reCAPTCHA funciona através do rastreio e da recolha do maior número possível de informações sobre o comportamento do utilizador, incluindo um instantâneo completo da janela do browser do utilizador, plug-ins do browser, movimentos do rato, teclas premidas, websites visitados anteriormente, endereço IP, cookies e muito mais [1].

Combinando todas essas informações, o reCAPTCHA pode fazer uma suposição fundamentada sobre a atividade de bots maliciosos ou comportamento humano. Nos casos em que o reCAPTCHA não consegue recolher informações suficientes para saber se um utilizador é um bot, pede ao utilizador que resolva manualmente um puzzle.

O reCAPTCHA não divulga na sua política de privacidade o que faz exatamente com os dados que recolhe [2]. Por conseguinte, os operadores de sítios Web devem avaliar cuidadosamente os riscos da aplicação do reCAPTCHA e da utilização dos seus dados e tomar medidas de segurança adicionais adequadas.

Acções reCAPTCHA cookies com outros serviços Google pertencentes ao domínio google.com. Para incorporar o reCAPTCHA no seu sítio Web, é necessário carregar o código JavaScript do domínio google.com. Como resultado, o reCAPTCHA pode aceder a qualquer cookies previamente definido por outros produtos Google para seguir potencialmente o percurso do utilizador em sítios Web que não pertencem ao Google [3].

O Google reCAPTCHA está em conformidade com o RGPD?

Google Conformidade do reCAPTCHA com o RGPD é avaliado de forma crítica por especialistas em privacidade. Se o seu sítio Web se destina a utilizadores da UE, está sujeito às leis do RGPD. Ao incorporar o reCAPTCHA no seu sítio Web, estará inevitavelmente a transferir dados pessoais dos seus utilizadores europeus para servidores nos Estados Unidos. Se não for capaz de informar os seus utilizadores sobre a forma como estes dados são processados e de obter o necessário consentimento do utilizador, está a violar o RGPD e, por conseguinte, não está autorizado a utilizar o reCAPTCHA na UE [4].

O simples facto de o cookies estar a ser utilizado pelo reCAPTCHA e de os dados estarem a ser transferidos para servidores dos EUA coloca desafios significativos em matéria de segurança e privacidade dos dados aos proprietários de sítios Web da UE em termos de conformidade com o RGPD. No seu Política e acordo de consentimento do utilizador da UEA própria Google sublinha aos proprietários de sítios Web a necessidade de obter o consentimento do utilizador final para o cookies e para o processamento de dados pessoais ao utilizar o reCAPTCHA. A responsabilidade pela obtenção do consentimento na utilização do reCAPTCHA continua a ser do proprietário do sítio Web.

O não cumprimento das regras do RGPD ao utilizar o reCAPTCHA da Google resultou em processos judiciais e coimas. Por exemplo, no caso dos Cartões NSa comissão francesa para a proteção de dados CNIL multou o proprietário do sítio Web em mais de 100 000 euros por não ter obtido o consentimento para a utilização do reCAPTCHA.

Para as empresas sediadas em países europeus, bem como para as empresas internacionais que visam utilizadores da UE, são essenciais medidas de segurança abrangentes para garantir que O reCAPTCHA está em conformidade com os regulamentos do RGPD e cumprir os requisitos das autoridades de proteção de dados.

Vantagens do reCAPTCHA

  • Versão gratuita para clientes não pertencentes ao enterprise: Para os pequenos utilizadores que não são utilizadores do enterprise e que apenas necessitam de proteção básica, não existe qualquer custo para obter uma chave de API. Com o preço baseado em pedidos da Google, o utilizador paga assim que atingir 10.000 pedidos mensais em todas as suas contas e sites.

  • O reCAPTCHA v3 é normalmente invisível: Na maioria dos casos, reCAPTCHA v3 oferece uma versão invisível que não requer as mesmas tarefas de reconhecimento de imagem que o reCAPTCHA v2. O reCAPTCHA v3 não requer qualquer interação do utilizador, mas recolhe uma grande quantidade de dados do utilizador para efetuar uma análise de risco e calcular uma pontuação de risco individual para cada visitante. Cabe então ao proprietário do sítio decidir qual a pontuação que permite a passagem do visitante e quando utilizar os desafios de imagem como recurso.

  • Proteção básica contra bots amplamente utilizada: Inúmeras empresas em todo o mundo utilizam o reCAPTCHA para proteção contra bots. Trata-se de um primeiro passo na proteção contra bots. No entanto, em comparação com mais advanced Alternativas ao reCAPTCHA, apenas fornece proteção básica contra bots simples.

Pontos fracos do Google reCAPTCHA

  • Não acessível a todos os utilizadores: O reCAPTCHA v2 exige que os utilizadores resolvam um puzzle visual para provar que são humanos. Estes desafios podem ser difíceis de resolver e podem efetivamente excluir pessoas com deficiências visuais, como os utilizadores cegos ou idosos. O reCAPTCHA v3 baseia-se mais na recolha de dados e é, na sua maioria, invisível. No entanto, nos casos de recurso, são necessárias acções manuais do utilizador para uma proteção eficaz, o que conduz a problemas de acessibilidade. A conformidade total com as WCAG é dificilmente alcançável com o reCAPTCHA.

  • Processamento de grandes quantidades de dados dos utilizadores: O modelo de negócio da Google é a publicidade direcionada, que se baseia nos dados do utilizador, cookies e no armazenamento local para seguir tudo o que um utilizador faz. O reCAPTCHA da Google depende da recolha do maior número possível de informações para adivinhar se se trata de um utilizador humano real, o que suscita preocupações em termos de privacidade. Alcançar a conformidade com o GDPR com o reCAPTCHA do Google é um desafio assustador.

  • Falta de transparência no tratamento e armazenamento de dados: A Google não divulga o quê, porquê ou como o reCAPTCHA recolhe dados pessoais dos utilizadores finais. Os clientes do reCAPTCHA têm de demonstrar uma utilização legal, conforme exigido pelo RGPD. A falta de transparência torna impossível fornecer as informações necessárias sobre a recolha de dados, o cookies utilizado, a utilização dos dados e os terceiros envolvidos.

  • Partilhar o cookies com o universo Google: A Google depende da análise do comportamento dos utilizadores para apoiar o seu negócio de publicidade. O código que os proprietários de sítios Web têm de incorporar no seu sítio para utilizar o reCAPTCHA é fornecido a partir do domínio google.com, o que significa que qualquer cookies associado a esse domínio pode ser acedido por outros serviços Google, como o Google Analytics. Desta forma, os proprietários de sítios que utilizam o reCAPTCHA permitem que todos os serviços da Google acompanhem os seus visitantes e contribuam para a sua rede de acompanhamento.

  • Sujeito aos regulamentos de privacidade dos EUA como fornecedor dos EUA: Enquanto empresa americana, a Google está sujeita à vigilância nacional e aos regulamentos de privacidade dos EUA. Os Web sites destinados a utilizadores europeus terão de cumprir os requisitos do RGPD e não poderão transferir os dados pessoais dos utilizadores europeus para empresas dos EUA sem salvaguardas adicionais. A utilização do reCAPTCHA da Google envolve uma transferência internacional de dados potencialmente crítica para um país terceiro.

  • Falsos positivos para utilizadores preocupados com a privacidade: Os utilizadores com preocupações de privacidade que utilizam bloqueadores de rastreio, uma VPN ou não têm sessão iniciada no Google terão de resolver os desafios do reCAPTCHA com mais frequência. Sem as informações pessoais fornecidas pelo cookies da Google e a falta de sinais de risco devido a um comportamento preocupado com a privacidade, o reCAPTCHA tem dificuldade em distinguir entre humanos e bots. Isto resulta numa elevada taxa de falsos positivos e num bloqueio de utilizadores humanos. Os visitantes do sítio Web com deficiências visuais que utilizam ajudas de acessibilidade, como leitores de ecrã, são afectados de forma semelhante.

hCaptcha tarefa de reconhecimento de imagem

hCaptcha: A tarefa de classificação de imagens baseada na solução CAPTCHA

O hCaptcha é uma alternativa ao reCAPTCHA, com sede nos EUA, que se destina tanto a pequenos proprietários de sítios Web como a clientes empresariais. O hCaptcha requer que os visitantes do sítio Web rotulem as imagens como parte do seu modelo de negócio: A empresa-mãe do hCaptcha, a Intuition Machines Inc., concentra-se na aprendizagem automática para reconhecimento de imagens e oferece serviços de etiquetagem de imagens. Os dados rotulados do widget hCaptcha são vendidos a empresas de dados [5].

O hCaptcha oferece uma experiência semelhante ao reCAPTCHA v2 da Google. Ao contrário do reCAPTCHA v3, devido ao seu modelo de negócio, o fornecedor está mais centrado em desafios de reconhecimento manual de imagens. É um fornecedor de CAPTCHA baseado em tarefas de classificação de imagens que emprega desafios visuais como a identificação de objectos.

Devido a estes desafios manuais CAPTCHA, o hCaptcha precisa de menos dados do que a Google para operar o seu serviço. Em contrapartida, perde uma boa experiência de utilizador.

No entanto, o hCaptcha utiliza cookies para fornecer seu serviço e recursos enterprise pagos, como seu CAPTCHA passivo. Um destes cookies armazena um identificador único para cada utilizador, permitindo potencialmente que o hCaptcha rastreie os utilizadores através de sítios Web que utilizam o hCaptcha.

Como é que o hCaptcha funciona?

Para os utilizadores normais, o hCaptcha exige que cada utilizador do sítio Web resolva manualmente os desafios visuais com base num conjunto de imagens. Mesmo para os utilizadores sem deficiência, os desafios do hCaptcha podem ser difíceis, especialmente porque os desafios de rotulagem visual do hCaptcha tendem a ser mais complexos do que os do reCAPTCHA.

Os clientes do Enterprise têm a opção de usar uma versão invisível do CAPTCHA, chamada de CAPTCHA passivo. Esta versão continua a exigir que o utilizador resolva manualmente um desafio hCaptcha com imagens se não for possível recolher dados pessoais suficientes para adivinhar se o visitante é um humano ou um bot.

O hCaptcha é compatível com o RGPD?

O hCaptcha define o cookies nos navegadores Web dos utilizadores. Estes cookies armazenam um identificador único para cada utilizador. O cookies permite que o hCaptcha rastreie potencialmente os utilizadores em todos os sites que usam o hCaptcha. Além disso, o hCaptcha recolhe informações pessoais de várias formas.

Tal como a Google, a hCaptcha é uma empresa dos EUA e não um fornecedor CAPTCHA da UE. Isto significa que é impossível garantir que os dados dos seus utilizadores europeus nunca sairão da UE. Ao incorporar o hCaptcha no seu sítio Web, está inevitavelmente a enviar dados pessoais dos seus visitantes da UE para um fornecedor dos EUA.

Ao contrário do reCAPTCHA, o hCaptcha divulga na sua política de privacidade do utilizador os dados que são recolhidos, tratados e partilhados com terceiros, incluindo subcontratantes adicionais dos EUA.

Para cumprir RGPDNo caso do cookies, os proprietários de sítios Web devem obter o consentimento prévio de cada utilizador, nomeadamente para a utilização do cookies e a transferência transfronteiriça de dados para terceiros. Sem este consentimento prévio, a utilização do hCaptcha pode não ser possível do ponto de vista da proteção de dados, tornando complexa a integração prática do hCaptcha.

Vantagens do hCaptcha

  • Gratuito para pequenos proprietários de sítios Web: O hCaptcha oferece uma versão gratuita para pequenos sites com proteção limitada, utilizando tarefas de reconhecimento de imagem sempre activas para apoiar o seu negócio de etiquetagem de imagens. Para clientes médios e grandes do enterprise, estão disponíveis recursos adicionais, como a opção passiva do CAPTCHA e os planos Pro e Enterprise.

  • Tarefas de reconhecimento de imagem Advanced: A principal especialização do hCaptcha é em tarefas de rotulagem de imagens e, em última análise, utiliza essas tarefas para proteção de bots, especialmente como recurso. Como tal, os seus desafios CAPTCHA tornam-se mais advanced e difíceis de resolver para acompanhar o desenvolvimento do reconhecimento de imagens por IA e o aumento de bots sofisticados. Por exemplo, com o hCaptcha é agora necessário etiquetar cães risonhos em vez de semáforos como no reCAPTCHA.

  • Fornece informações sobre os dados utilizados e minimiza a recolha de dados: O hCaptcha fornece informações mais detalhadas sobre as informações pessoais usadas para seus serviços, incluindo detalhes sobre o uso de informações de identificação pessoal, cookies e subprocessadores dos EUA. O hCaptcha tenta minimizar a quantidade de dados que recolhe. Permite que os utilizadores finais optem por não permitir que os seus dados sejam utilizados para fins de aprendizagem automática.

Pontos fracos do hCaptcha

  • Recolha de dados através do cookies: Especialmente para a sua funcionalidade passiva CAPTCHA, o hCaptcha utiliza o cookies e vários serviços de terceiros. Por conseguinte, para oferecer a utilização do hCaptcha e de terceiros em conformidade com o RGPD, deve ser obtido o consentimento prévio do utilizador.

  • Envolvimento de fornecedores e terceiros dos EUA para os dados dos utilizadores da UE: Enquanto empresa dos EUA, a hCaptcha transfere dados pessoais para a sua empresa-mãe, a Intuition Machines, e para os servidores dos seus subcontratantes terceiros dos EUA. O RGPD aplica-se a todos os operadores de sítios Web destinados a utilizadores da UE. É impossível às empresas da UE e às empresas internacionais que operam sítios Web na UE provar que os dados dos utilizadores não saem da UE. Por conseguinte, as transferências internacionais de dados de informações pessoalmente identificáveis e a partilha com subcontratantes devem ser avaliadas de forma crítica, tendo em conta as medidas de segurança adequadas.

  • Os utilizadores com dados insuficientes têm de resolver um desafio hCaptcha: O hCaptcha requer tarefas de marcação manual de imagens difíceis de resolver de utilizadores legítimos do site, dos quais não consegue recolher dados de risco suficientes. Isto inclui os visitantes do sítio que utilizam bloqueadores de anúncios, leitores de ecrã, têm requisitos de privacidade rigorosos ou se ligam ao seu sítio através de VPN ou outras redes seguras. Para essas pessoas, o hCaptcha fornece um desafio CAPTCHA manual ainda mais difícil que pode levar minutos para ser concluído pelo visitante do site.

  • Não acessível a todos os utilizadores: Os desafios de reconhecimento de imagem do hCaptcha podem ser difíceis de resolver mesmo para pessoas com experiência em lidar com o mundo em linha. O desafio do hCaptcha pode ser impossível para os idosos e as pessoas com deficiência ou problemas de saúde. Consequentemente, estes utilizadores não têm acesso sem barreiras e são, por isso, excluídos de interfaces importantes. As opções de recurso do hCAPTCHA para lidar com a necessidade dos proprietários de sítios Web de WCAG A conformidade parece ser mais uma solução alternativa do que uma solução prática.

Puzzle de captcha criptográfico

Friendly Captcha: A solução CAPTCHA invisível e centrada na privacidade do utilizador

Friendly Captcha é um novo CAPTCHA alternativa para reCAPTCHA e hCaptcha sediados na UE, com ênfase na privacidade, segurança e acessibilidade dos dados. É o único sistema sofisticado prova de trabalho baseada em CAPTCHA solução no mercado que funciona totalmente em segundo plano e é verdadeiramente invisível, ao mesmo tempo que protege eficazmente os sítios Web e os formulários em linha contra bots e ataques maliciosos.

Em vez de exigir que os visitantes do sítio Web resolvam manualmente um desafio de reconhecimento de imagem, o Friendly Captcha gera um puzzle criptográfico invisível que é resolvido pelo dispositivo do utilizador em segundo plano. Com base em sinais técnicos, a dificuldade do puzzle invisível pode ser aumentada para dificultar ainda mais a passagem de suspeitos de serem bots e actores de risco.

Ao contrário do hCaptcha e do reCAPTCHA, não existem conflitos de utilização, preocupações com a privacidade nem problemas de acessibilidade.

O Friendly Captcha é totalmente acessível, WCAG conforme, Em conformidade com o RGPD e não necessita do consentimento prévio do utilizador para funcionar.

Como é que o Friendly Captcha funciona?

O Friendly Captcha oferece uma abordagem técnica completamente diferente, utilizando uma combinação de criptografia e sinais de risco para defender as interações na Web contra spam automático e bots maliciosos.

O Friendly Captcha apresenta a cada utilizador um puzzle criptográfico único e invisível que é resolvido pelo dispositivo do utilizador sem qualquer interação manual do utilizador. Normalmente, a resolução do puzzle demora apenas alguns segundos e é feita em segundo plano, enquanto o utilizador continua a interagir com uma área protegida, como o preenchimento de um formulário de registo ou de início de sessão num sítio Web. O impacto na experiência do utilizador é mínimo. A tarefa invisível em segundo plano já está normalmente concluída quando o utilizador está pronto para realizar a interação protegida na Web.

A dificuldade do puzzle e, por conseguinte, o tempo e os recursos necessários para o resolver, são escalonados de forma inteligente e automática com base em sinais de risco sofisticados para proteger contra os bots do advanced. O Friendly Captcha é completamente invisível e não requer qualquer desafio manual do utilizador.

Isto torna o Friendly Captcha fácil de utilizar e acessível a todos os utilizadores. Não interfere com a experiência do utilizador. Ao mesmo tempo, protege eficazmente contra envios indesejados de spam, tráfego de bots e ataques informáticos.

O Friendly Captcha é compatível com o RGPD?

O Friendly Captcha é totalmente compatível com o RGPD. É transparente quanto às informações que processa e minimiza a recolha de dados.

O Friendly Captcha não utiliza qualquer HTTP cookies nem armazenamento persistente do navegador (como LocalStorage ou IndexedDB) para rastrear utilizadores, e não armazena dados pessoais. Por conseguinte, os proprietários de sítios Web não precisam de obter o consentimento prévio do utilizador. Ao informar os seus utilizadores na sua política de privacidade, pode facilmente utilizar o Friendly Captcha de uma forma compatível com o RGPD.

O Friendly Captcha é um fornecedor da UE CAPTCHA, construído na Alemanha e que cumpre as mais elevadas normas europeias de proteção de dados. Não recorre a terceiros fora da UE para processar os dados dos utilizadores da UE. Isto significa que os dados dos seus utilizadores da UE nunca são transferidos para fora da União Europeia e que o seu sítio Web e os seus formulários estão protegidos contra bots e spam.

Para os proprietários de sítios Web da UE e enterprise internacionais destinados a utilizadores da UE, o Friendly Captcha oferece um Ponto final da UE para garantir que os dados pessoais dos visitantes europeus do seu sítio Web nunca saem da UE. Isto ajuda-o a cumprir os requisitos do RGPD.

Vantagens do Friendly Captcha

  • Facilidade de utilização desde a conceção: A tecnologia Friendly Captcha nunca exige que os utilizadores resolvam manualmente quaisquer desafios visuais, desafios de áudio ou desafios de reconhecimento de imagem. Tal como acontece com o reCAPTCHA e o hCaptcha, estes desafios prejudicam a experiência do utilizador. O Friendly Captcha usa uma tecnologia CAPTCHA fundamentalmente nova que fornece a maneira mais fácil de proteger contra bots. Como um CAPTCHA verdadeiramente invisível, ele nunca mostrará a um humano um desafio visual CAPTCHA para proteção contra bots.

  • Acessibilidade para todos: Cada desafio do Friendly Captcha é invisível e resolvido pelo navegador Web do utilizador em segundo plano. Ninguém precisa de resolver uma tarefa de classificação de imagens ou reconhecer combinações de letras distorcidas para obter acesso autorizado a interfaces Web críticas. O Friendly Captcha está totalmente em conformidade com as diretrizes WCAG.

  • Sem cookies, sem rastreio: Friendly Captcha não utiliza qualquer HTTP cookies nem armazenamento persistente no browser. A sua tecnologia CAPTCHA invisível protege contra bots sem armazenar quaisquer dados pessoais. Nenhuma informação pessoal identificável é armazenada através de cookies ou armazenamento persistente.

  • Conformidade sem compromissos com o RGPD para os utilizadores da UE: A conformidade com a proteção de dados europeus é simples com o Friendly Captcha. O Friendly Captcha é uma empresa alemã e, com o seu ponto de extremidade dedicado à UE, os dados pessoais dos utilizadores da UE não saem da UE. Com os fornecedores de alojamento europeus, os dados dos utilizadores finais europeus permanecem na UE.

  • Conformidade global com as leis de privacidade: O Friendly Captcha tem a confiança de enterprises internacionais e governos de todo o mundo. Cumpre as normas globais de privacidade, como o RGPD, a CCPA e a HIPAA. Recolhe apenas os dados necessários para proteger com os mais elevados padrões de segurança e centra-se exclusivamente na sua finalidade de segurança. Não utiliza qualquer HTTP cookies nem armazenamento persistente do navegador, como LocalStorage ou IndexedDB. A tecnologia moderna do Friendly Captcha está em conformidade com a legislação internacional relevante em matéria de proteção de dados e privacidade.

Pontos fracos do Friendly Captcha

  • Gratuito apenas para pequenos sítios Web: Comparado com o reCAPTCHA e o hCaptcha, o Friendly Captcha apenas protege pequenos sites e aplicações com um plano gratuito. Uma vez que o Friendly Captcha se concentra exclusivamente na proteção de bots, é um serviço pago. Dependendo das funcionalidades necessárias, oferece vários planos de autosserviço, desde o plano Starter ao plano Growth e ao plano Advanced. Os clientes do Enterprise obtêm um plano personalizado com segurança de ponta, escalabilidade e suporte pessoal.

Captcha seguro

hCaptcha vs. reCAPTCHA vs. Friendly Captcha - Quem é o vencedor?

Finalmente, vamos resumir os pontos-chave para comparar o reCAPTCHA, o hCaptcha e o Friendly Captcha.

O reCAPTCHA da Google é muito utilizado. A principal vantagem do reCAPTCHA é o facto de já existir há muito tempo e ser gratuito para os sítios Web mais pequenos. No entanto, recolhe dados em excesso, envia-os para países terceiros e armazena-os e processa-os de forma opaca. Ao mesmo tempo, o Google reCAPTCHA é inacessível a muitos utilizadores com deficiência e suscita preocupações em termos de privacidade.

O hCaptcha anima o mercado do CAPTCHA com desafios de imagens engraçadas ou divertidas, mas estes estão a tornar-se cada vez mais difíceis de resolver. Apesar de humorísticos, os seus desafios de reconhecimento de imagem são difíceis e morosos de resolver, em detrimento da acessibilidade. Embora o hCaptcha seja mais transparente do ponto de vista da privacidade, continua a utilizar o cookies para a sua análise de risco e envia os dados recolhidos para potenciais países de alto risco do ponto de vista do RGPD.

Em termos de usabilidade e acessibilidade, o reCaptcha e o hCAPTCHA são semelhantes na forma como funcionam. O reCAPTCHA implementou a recolha de sinais de risco com a v3, enquanto o hCaptcha se concentra em tarefas de rotulagem de imagens e, por isso, é ligeiramente melhor em termos de privacidade. Ambos não são muito acessíveis a pessoas com deficiência. Em muitos casos, os visitantes de um sítio Web com o hCaptcha têm de resolver um puzzle de imagens à mão. O mesmo se aplica ao reCAPTCHA v2.

O CAPTCHA passivo do hCaptcha e o CAPTCHA invisível do reCAPTCHA v3 utilizam ambos o cookies para recolher e utilizar dados, bem como para efetuar análises de risco. No que diz respeito à proteção de dados, a utilização do cookies sem o consentimento prévio do utilizador é considerada crítica no que diz respeito ao cumprimento das leis de privacidade, como a GDPR ou a CCPA. Os operadores de sítios Web terão de examinar atentamente a utilização do cookies e a utilização do armazenamento persistente do navegador. O Friendly Captcha mostra que a segurança e a privacidade na Web são agora possíveis sem o cookies HTTP.

Ao discutir o hCaptcha vs. o reCAPTCHA no contexto do GDPR, é importante ter em mente que ambos estão sediados nos Estados Unidos. Os requisitos para a transferência de dados de utilizadores da UE para países terceiros, como os EUA, têm de ser cumpridos, caso contrário a transferência não está legalmente em conformidade com o RGPD. Isto aplica-se a todas as empresas sediadas na UE ou que visem utilizadores da UE.

O Friendly Captcha é um ator moderno no mercado que coloca a privacidade em primeiro lugar e é totalmente compatível com o RGPD. Com a sua revolucionária tecnologia invisível CAPTCHA, os visitantes do sítio Web já não têm de lidar com desafios de reconhecimento de imagem enervantes, e é acessível a todos os utilizadores.

O Friendly Captcha é um serviço pago para empresas, mas em contrapartida oferece a melhor proteção contra bots com total acessibilidade e conformidade com a privacidade em comparação com o reCAPTCHA e o hCaptcha.

Se incluirmos o Friendly Captcha, o vencedor de hCaptcha vs. reCAPTCHA é o Friendly Captcha.

Se quiser experimentar o Friendly Captcha, pode consultar o demonstração em direto ou criar um conta experimental gratuita. Mais informações sobre o Friendly Captcha podem ser encontradas em aqui.

FAQ

O reCAPTCHA e o hCaptcha são semelhantes na forma como funcionam. Com o hCaptcha, especialmente no plano gratuito, os utilizadores continuam a ser confrontados com tarefas de marcação de imagens, o que leva a problemas de acessibilidade. No que diz respeito à proteção das informações pessoais, o reCAPTCHA não é transparente quanto à utilização dos dados. Uma vez que ambas as ferramentas utilizam o cookies e transferem dados para os EUA, são críticas em termos de conformidade com o RGPD e difíceis de utilizar por empresas da UE e sítios Web destinados a utilizadores da UE. O Friendly Captcha oferece um abordagem técnica diferente que é mais favorável à privacidade e mais acessível. Com o Friendly Captcha, os dados dos utilizadores europeus nunca saem da UE. Se estiver à procura de um serviço CAPTCHA que ofereça uma excelente experiência de utilizador, seja totalmente acessível e ofereça conformidade com o RGPD de imediato, escolha o Friendly Captcha.

Um CAPTCHA protege os sítios Web contra spam e bots. A maioria das pessoas conhece esta medida essencial de cibersegurança como o teste "Não sou um robô". CAPTCHA significa Ccompletamente Aautomatizado Ppúblico Tteste para saber Computadores e Humans Aparte. Para determinar se um pedido provém de um humano ou de um bot, é normalmente apresentada uma tarefa aos utilizadores.

Existem vários tipos e fornecedores de CAPTCHAs. Enquanto alguns testes "Não sou um robô" requerem uma intervenção manual do utilizador, como clicar em carros ou semáforos, outros funcionam completamente em segundo plano e são, por isso, invisíveis. O Friendly Captcha é um fornecedor de um CAPTCHA invisível que é totalmente acessível e fácil de utilizar.

No plano gratuito, não há muita diferença entre o reCAPTCHA e o hCaptcha. O hCaptcha utiliza o reconhecimento de imagem, tal como o reCAPTCHA v2. Em alguns dos seus planos pagos, o hCaptcha oferece o chamado CAPTCHA passivo e o reCAPTCHA v3 oferece uma funcionalidade CAPTCHA invisível.

No entanto, para fornecer as versões mais ou menos invisíveis do reCAPTCHA e do hCaptcha, os proprietários de sítios Web têm de utilizar o cookies para a análise de risco. Este facto levanta problemas de privacidade. Além disso, ambos os CAPTCHA não são muito acessíveis a pessoas com deficiência.

CAPTCHA é um termo geral para os testes tradicionais que distinguem entre humanos e robots, utilizando frequentemente texto distorcido ou desafios baseados em imagens. O reCAPTCHA, desenvolvido pela Google, oferece desafios supostamente mais fáceis, como caixas de verificação "Não sou um robô" ou análise de fundo do comportamento do utilizador. Após uma inspeção mais atenta, nenhuma das abordagens é convincente.

O reCAPTCHA faz parte do mercado do CAPTCHA desde o início e é, por isso, amplamente utilizado. No entanto, os proprietários de sítios Web que o implementam pagam com os dados dos seus clientes. Este facto pode criar uma imagem negativa, uma falta de segurança e problemas de privacidade. Um profissional alternativa ao reCAPTCHA é o Friendly Captcha, que protege contra bots sofisticados sem tarefas manuais e com total conformidade com a privacidade.

Não, a Google não é proprietária do hCaptcha. Trata-se de um produto da empresa norte-americana de etiquetagem de imagens Intuition Machines, Inc. A empresa começou a rotular imagens para fins de aprendizagem automática. Como fornecedor de dados, outras empresas pagam ao hCaptcha para que as suas imagens sejam apresentadas e decifradas pelos visitantes do sítio Web. Estes dados etiquetados do widget são depois comprados de volta pelos fornecedores de dados. O facto de também se obter proteção contra bots é mais um efeito secundário agradável.

Proteja o seu enterprise contra ataques de bots.
Contacte a equipa Friendly Captcha Enterprise para saber como pode defender os seus sites e aplicações contra bots e ataques informáticos.
Contactar-nos '