Запретить Google Recaptcha установить cookie (GDPR)

Question

Мы интегрировали с Google recaptcha, и он устанавливает некоторые куки с пользовательскими данными (пример cookie - NID).25 мая GDPR будет запущен, и в соответствии с этим законом веб-сайт не может устанавливать файлы cookie без согласия пользователя.Это кажется проблематичным, так как в документах Google reCaptcha нет информации о том, как его отобразить, без установки cookie.Я не верю, что мы единственные, кто имеет эту проблему, поэтому я искренне верю, что вы можете помочь мне с нашими проблемами.

Я приму любую помощь, ссылки на документы, информацию о магических параметрах, которые будутгугл рекапча, настройка куки и т. д. Я копал 2 дня и ничего не нашел.Единственное, что я нашел, - это новые правила политики файлов cookie Google, которые вступят в силу 25 мая, и информацию о том, что если пользователь хочет заблокировать файлы cookie, ему следует установить расширение в своем браузере, что, я думаю, не соответствует GDPR.

Спасибо.

Answer 1

Насколько мне известно, для Google reCAPTCHA требуются файлы cookie, , поэтому я думаю, что у вас есть 2 варианта:

• A) забудьте Google и найдите другой файл cookie.-сервис без проверки (например, PHP-решение с временными файлами )

• B) включает Google reCAPTCHA, только если пользователь разрешает использование файлов cookie.(Я сделал это на своем веб-сайте таким образом, потому что моя точка зрения заключается в том, что капча защищает меня. И я могу сказать это своим пользователям, и я могу сказать им, что сайт работает только с этими файлами cookie.)

---

B) включение Google reCAPTCHA, только если пользователь разрешает это

Я предлагаю вам разместить на своем веб-сайте окно согласия на использование файлов cookie, в котором реализована опцияmsgstr "шаблон и динамически добавить скрипт reCAPTCHA.Вы должны использовать куки для хранения решения пользователя.Ваш скрипт должен делать следующее при загрузке страницы:

1. Проверьте, существует ли ваш файл cookie со значением «allow»
2. Если это так, добавьте скрипт reCAPTCHA
3. В противном случае,отобразить окно согласия на использование файла cookie
4. Добавить обработчик события нажатия для кнопки «Разрешить», который
   1. Добавляет ваш файл cookie со значением «allow» и некоторым сроком действия
   2. Добавляет скрипт reCAPTCHA
   3. Скрывает окно согласия на использование файлов cookie

Вы можете использовать, например, библиотеку js-cookie для простого управления файлами cookie:

Cookies.set('your-cookie', 'allow', { expires: 365 }); // 365 days

if ('allow' == Cookies.get('your-cookie')) { /* ... */ }

И вы можете динамически добавлять сценарий reCAPTCHA следующим образом:

var script = document.createElement('script');
script.src = 'https://www.google.com/recaptcha/api.js'
document.body.appendChild(script);

Окно согласия на использование файлов cookie не так сложно реализовать вручную, но вы также можете использовать, например: Cookie Consent от Insites , он также помогает создавать подписку.

Не забудьте написать политику использования файлов cookie и включить информацию о reCAPTCHA.

Answer 2

Удалите рекапчу из Google!Это очень легко сделать.Вы можете попробовать сделать свою собственную капчу.Это не так сложно.

reCaptacha Google нарушает RGPD.

Должно быть свободное согласие.Пользователь также должен быть проинформирован о том, что делается с данными.