ALTCHA
CAPTCHA auto-hébergé qui prouve qu'un visiteur est humain avec un défi de preuve de travail en arrière-plan. Sans cookies, sans pistage, sous licence MIT.
3 alternatives privées, vérifiées selon nos critères publics.
reCAPTCHA bloque le spam en surveillant les gens qui remplissent vos formulaires. Il note leurs mouvements de souris et le rythme de leurs clics et pose le cookie _GRECAPTCHA pour prendre leur empreinte, puis envoie ces données vers les serveurs de Google aux États-Unis. L’effort de résolution lui-même devient des étiquettes d’entraînement pour les modèles de Google. Vous obtenez une protection gratuite contre le spam. Vos visiteurs se font profiler, et vous héritez d’une question RGPD que vous n’avez pas demandée.
CAPTCHA auto-hébergé qui prouve qu'un visiteur est humain avec un défi de preuve de travail en arrière-plan. Sans cookies, sans pistage, sous licence MIT.
CAPTCHA auto-hébergé à preuve de travail, écrit en Rust. Limite le trafic abusif sans pister ni profiler vos visiteurs.
CAPTCHA invisible et géré, venu d'Allemagne. Il utilise une preuve de travail en arrière-plan et aucun cookie, les visiteurs ne résolvent donc jamais d'énigme.
Pourquoi les paramètres ne régleront pas reCAPTCHA. Le pistage n’est pas une fonctionnalité que vous pouvez désactiver, c’est le mécanisme. reCAPTCHA distingue les humains des bots en observant le comportement et en le confrontant à tout ce que Google sait déjà, donc la surveillance et le blocage du spam sont le même processus. Il n’existe aucune configuration qui garde la protection tout en abandonnant la collecte de données. En plus de cela, les défis que vous servez font double emploi comme données d’entraînement pour l’apprentissage automatique de Google, et le cookie lie chaque visiteur à un identifiant qui le suit. La seule vraie solution est de cesser d’utiliser un outil dont la méthode est le profilage, ce qui est tout l’intérêt des choix ci-dessus.
Ce qui compte vraiment dans un CAPTCHA. Deux questions départagent le terrain. D’abord, où le contrôle a-t-il lieu ? Un CAPTCHA auto-hébergé comme ALTCHA ou mCaptcha exécute la vérification sur votre propre serveur, donc aucune donnée de visiteur ne quitte votre infrastructure. Ensuite, quelle est la méthode ? Un puzzle de preuve de travail en arrière-plan demande au navigateur du visiteur de calculer une petite tâche avant l’envoi du formulaire, ce qu’une vraie personne ne remarque jamais mais qu’un spammeur paie à chaque requête. Associez les deux et vous arrêtez le flot sans poser de cookie ni construire de profil, et sans demande de consentement, parce qu’il n’y a rien à consentir. C’est l’échange en votre faveur : une protection contre le spam qui coûte du calcul à l’abuseur au lieu de coûter sa confidentialité à votre lecteur. Au-delà de ces deux questions, un choix pratique demeure, celui de ce que vous voulez faire tourner vous-même. Un outil auto-hébergé vous donne le contrôle total et garde chaque octet sur votre propre machine, tandis qu’un service européen géré confie l’entretien à quelqu’un d’autre contre paiement, donc pesez le temps que vous pouvez consacrer contre la facture que vous pouvez absorber.
Comment changer. Choisissez un outil dans la liste et posez son widget dans le formulaire que vous voulez le plus protéger, puis vérifiez la réponse sur votre serveur en utilisant les exemples documentés du projet. Donnez la première place à un formulaire très sollicité, un formulaire de contact ou une inscription, pour voir l’effet rapidement, puis déployez la même configuration sur tout le site. L’expérience du visiteur devient généralement plus simple, puisque la plupart de ces outils sont invisibles ou se résument à une seule case à cocher plutôt qu’à un mur d’images déformées. Et reCAPTCHA est rarement le seul script Google d’une page, donc une fois qu’il est parti, le guide plus large dégoogliser couvre les scripts d’analyse et de polices qui fuitent de la même façon. Parcourez l’ensemble classé complet des CAPTCHA respectueux de la confidentialité pour comparer l’hébergement et le coût avant de vous engager.