ALTCHA
CAPTCHA auto-hébergé qui prouve qu'un visiteur est humain avec un défi de preuve de travail en arrière-plan. Sans cookies, sans pistage, sous licence MIT.
Alternatives privées à reCAPTCHA, vérifiées selon nos critères publics.
Regroupé par niveau de menace
CAPTCHA auto-hébergé qui prouve qu'un visiteur est humain avec un défi de preuve de travail en arrière-plan. Sans cookies, sans pistage, sous licence MIT.
CAPTCHA invisible et géré, venu d'Allemagne. Il utilise une preuve de travail en arrière-plan et aucun cookie, les visiteurs ne résolvent donc jamais d'énigme.
CAPTCHA auto-hébergé à preuve de travail, écrit en Rust. Limite le trafic abusif sans pister ni profiler vos visiteurs.
Aucun résultat pour ces filtres.
| Tool | Hosting | Based in | Cost |
|---|---|---|---|
| | Self-hosted | · | Free |
| | Self-hosted | · | Free |
| | Managed (EU) | Germany | Freemium |
Chaque CAPTCHA sur votre site est une demande que vous adressez à un visiteur, et le plus populaire répond devant Google. Il observe comment les gens bougent et cliquent et pose un cookie de pistage pour les suivre, puis transforme leur effort de résolution en étiquettes qui entraînent les propres modèles de Google. Tout cela est le prix du blocage d’un spam que vous pourriez bloquer autrement. Les outils ici font le même travail avec un puzzle en arrière-plan qui coûte du vrai calcul à un spammeur, sans rien demander à la confidentialité de votre visiteur.
La collecte de données n’est pas un paramètre, c’est la façon dont reCAPTCHA décide qui est humain. Il note des signaux comportementaux comme le mouvement de la souris et le timing des clics, puis les rattache à un identifiant via le cookie _GRECAPTCHA et envoie tout cela aux serveurs de Google aux États-Unis. Il n’y a pas d’interrupteur qui garde le blocage des bots tout en abandonnant la surveillance, car la surveillance est le blocage des bots. Les données font aussi double emploi : résoudre ses défis aide à entraîner les systèmes d’apprentissage automatique de Google. La seule façon d’empêcher votre formulaire de profiler vos visiteurs est de cesser d’utiliser un profileur, et c’est ce que chaque sélection de cette page vous permet de faire.
Chaque outil ici est tenu à nos critères d’inclusion publics : il doit bloquer l’abus sans pister le visiteur, ne poser aucun cookie publicitaire, n’envoyer aucune donnée de visiteur à un tiers pour du profilage, et dire clairement comment il fonctionne. Nous privilégions les conceptions à preuve de travail qui tournent dans le navigateur et se vérifient sur votre serveur, et nous ne listons que ce que nous mettrions sur notre propre formulaire de contact. Là où un outil fait une concession, comme être géré plutôt qu’auto-hébergé, nous le disons.
Commencez par l’endroit où la vérification a lieu. Un CAPTCHA auto-hébergé comme ALTCHA ou mCaptcha garde chaque requête sur une infrastructure que vous contrôlez, donc aucune donnée de visiteur ne quitte votre serveur. Ensuite, regardez la méthode : un puzzle de preuve de travail en arrière-plan arrête le spam de masse sans demander à votre lecteur d’étiqueter des images. Vérifiez ensuite le comportement des cookies, car un outil qui ne pose aucun cookie et ne stocke rien dans le navigateur est un outil que vous pouvez déployer sans fenêtre de consentement. Enfin, pesez l’effort que vous pouvez y consacrer. L’auto-hébergement vous donne le plus de contrôle, tandis qu’une option gérée comme Friendly Captcha en cède une partie contre un service que quelqu’un d’autre fait tourner.
Les deux sont un net progrès sur reCAPTCHA côté confidentialité, et vous les avez peut-être déjà entendu recommander. Ils évitent le problème du profil publicitaire et s’intègrent facilement. La distinction honnête est que les deux restent un tiers à qui vous confiez les signaux de vos visiteurs : la vérification tourne sur les serveurs de quelqu’un d’autre, et vous faites confiance aux conditions de cette entreprise sur les données plutôt que de supprimer le tiers entièrement. C’est une posture différente de celle d’un CAPTCHA auto-hébergé, où rien concernant le visiteur ne quitte jamais votre propre serveur. Les deux sont raisonnables si un service géré vous convient, mais pour cette raison nous vous orientons plutôt vers l’option gérée basée dans l’UE ci-dessus, et nous réservons nos premières places aux outils que vous pouvez faire tourner vous-même.
Choisissez un outil et posez son widget dans le formulaire que vous voulez protéger, puis vérifiez la réponse sur votre serveur, ce que chaque projet documente avec des exemples à copier-coller. La plupart des gens commencent par un seul formulaire très spammé, un encart de contact ou une inscription, confirment que le puzzle fait son travail, puis le déploient sur tout le site. Si vous quittez précisément l’outil de Google, notre page d’alternatives à reCAPTCHA détaille l’échange. Le CAPTCHA est rarement le seul script Google d’un site, donc associer ceci à une analytique respectueuse de la confidentialité et à un système de commentaires qui n’appelle pas ses serveurs referme davantage la même fuite. Pour évincer Google sur toute la ligne, le manuel dégoogliser couvre le reste.