我们已与Google recaptcha集成,并设置了一些包含用户数据的Cookie(示例Cookie为NID)。 5月25日,GDPR将上线,根据该法律,未经用户同意,网站不得设置任何cookie。 这似乎有问题,因为在Google reCaptcha的文档中没有信息如何显示它,没有设置cookie。 我并不相信我们是唯一有这个问题的人,所以我真的相信你可以帮助我解决我们的问题。
我会接受任何帮助,指向文档的链接,有关魔法参数的信息,这些信息会阻止谷歌重新设置cookie等等。我正在挖掘2天而我什么都没找到。我发现的唯一的事情是新的谷歌cookie政策规则将于5月25日生效,如果用户想要阻止cookie,他应该在他的浏览器中安装扩展,我认为这不符合GDPR。
谢谢。
答案 0 :(得分:3)
据我所知,Google reCAPTCHA 需要Cookie ,所以我认为您有两种选择:
A)忘记Google并寻找另一种无Cookie验证码服务(例如PHP solution with temp files)
B)仅在用户允许使用Cookie时启用Google reCAPTCHA。 (我这样做是在我的网站上做的,因为我的观点是验证码保护我。我可以告诉我的用户,我可以告诉他们网站只能使用这些cookie。)
B)仅在用户允许的情况下启用Google reCAPTCHA
我建议您在网站上放置一个cookie同意窗口,该窗口实现“选择加入”模式,并动态添加reCAPTCHA脚本。您必须使用cookie来存储用户的决定。您的脚本应在页面加载时执行以下操作:
您可以使用js-cookie库来轻松操作Cookie:
Cookies.set('your-cookie', 'allow', { expires: 365 }); // 365 days
if ('allow' == Cookies.get('your-cookie')) { /* ... */ }
你可以add reCAPTCHA script dynamically这样:
var script = document.createElement('script');
script.src = 'https://www.google.com/recaptcha/api.js'
document.body.appendChild(script);
Cookie同意窗口并不难以手动实现,但您也可以使用例如Cookie Consent by Insites,它也可以帮助您创建选择加入。
不要忘记编写cookie政策并包含有关reCAPTCHA的信息。
答案 1 :(得分:1)
从Google中删除recaptcha!这很容易做到。 您可以尝试制作自己的验证码。它并不那么复杂。
Google的reCaptacha违反了RGPD。必须有自由同意。还必须告知用户对数据做了什么。
答案 2 :(得分:0)
根据 Google's FAQ,如果您使用 www.recaptcha.net 域而不是 www.google.com,您只会得到一个名为 _GRECAPTCHA 的 cookie,我认为它可以归类为基本 cookie,因此不需要根据欧盟法律同意(尽管与法律专家核对是谨慎的做法,但我不是)。