Recaptcha PS 1.8.1.1

[moiettoi]

Bonjour à tous,

exsite t'il un module gratuit ou un tutoriel pour installer le Recaptcha de Google en V3 ?

Merci par avance pour votre aide.

[moiettoi]

Etonnant de ne pas avoir de réponse... le sujet est il posté dans une mauvaise section du forum ?

[Mediacom87]

Bonjour,

Certainement que cela existe, Gogole devrait vous aider dans vos recherches.

Perso, je ne valoriserais jamais un module Google reCaptcha par respect pour les données des clients des boutiques.

J'ai développé mon propre module de captcha complet sans usage de système tiers, mais il n'est pas gratuit.

[Yelish]

D'un de mes modules utilise Google reCaptcha V3 comme un moyen efficace de protéger les formulaires. Me dis-tu que je porte préjudice à mes clients en offrant cela comme une alternative ? Je ne les oblige pas, c'est une option pour protéger leurs formulaires. Est-ce mal, peux-tu me dire pourquoi ?

[Mediacom87]

il y a 28 minutes, Yelish a dit :

D'un de mes modules utilise Google reCaptcha V3 comme un moyen efficace de protéger les formulaires. Me dis-tu que je porte préjudice à mes clients en offrant cela comme une alternative ? Je ne les oblige pas, c'est une option pour protéger leurs formulaires. Est-ce mal, peux-tu me dire pourquoi ?

Tout script proposé par Google provoque toujours le même résultat, l'aspiration de l'intégralité des informations concernant le visiteur, ce qui permet à Google de tracker sans consentement tous les visiteurs.

De plus, faire le choix de vous appuyer sur une technologie tierce peut provoquer des soucis de fonctionnement, soit parce que le navigateur bloque tous les scripts externes ou si le service est inaccessible.

[Yelish]

Je comprends vos préoccupations concernant l'utilisation de scripts Google. Il est vrai que certains scripts Google peuvent collecter des informations sur les visiteurs, ce qui peut soulever des préoccupations en matière de confidentialité. Cependant, il est important de noter que Google reCAPTCHA V3 est utilisé pour protéger les formulaires et prévenir les abus de robots et de spam, et non dans le but de suivre les visiteurs sans leur consentement.

[Mediacom87]

il y a 2 minutes, Yelish a dit :

Je comprends vos préoccupations concernant l'utilisation de scripts Google. Il est vrai que certains scripts Google peuvent collecter des informations sur les visiteurs, ce qui peut soulever des préoccupations en matière de confidentialité. Cependant, il est important de noter que Google reCAPTCHA V3 est utilisé pour protéger les formulaires et prévenir les abus de robots et de spam, et non dans le but de suivre les visiteurs sans leur consentement.

Oui, le script est là pour faire ce que vous dites, même si passer par un service tiers n'apporte aucun intérêt supérieur particulier.

Néanmoins, Gogole n'a jamais était philanthrope et si le service est proposé gratuitement, il l'est pour justement récupérer des données et les valoriser.

[Yelish]

Je ne ferais jamais quelque chose qui puisse nuire involontairement à mes clients. Tu as déjà remis en question Google reCAPTCHA à deux reprises, et je comprends que tu promouvoies ton propre module, ce qui est compréhensible. Mais pourquoi maintenant ? Lorsque tu fais ces commentaires, cela donne l'impression que tous les modules utilisant cette technologie sont nuisibles, et je ne comprends pas pourquoi tu agis ainsi. J'aimerais comprendre. Salutations et passe une excellente journée.

[Yelish]

Tout à fait d'accord avec tout, sauf sur le fait qu'il n'y a aucun avantage, les formulaires sont plus sécurisés. Salutations et passe une excellente journée.

[moiettoi]

Bonjour @Yelish

en fait avant j'avais une méthode pour installer sans module mais en passant sur PS 8, je ne la vois plus fonctionner. Qu'avez-vous vous ? un module ou juste une intégration ?

[Yelish]

Je l'ai utilisé pour la première fois dans mon module 'Questions et réponses des clients', car les clients demandaient que n'importe qui puisse poser des questions en toute sécurité. Dans la démonstration de ce module, j'ai inclus un PDF avec le tutoriel pour accéder à Google reCAPTCHA V3.

[Mediacom87]

il y a 31 minutes, Yelish a dit :

Je ne ferais jamais quelque chose qui puisse nuire involontairement à mes clients. Tu as déjà remis en question Google reCAPTCHA à deux reprises, et je comprends que tu promouvoies ton propre module, ce qui est compréhensible. Mais pourquoi maintenant ? Lorsque tu fais ces commentaires, cela donne l'impression que tous les modules utilisant cette technologie sont nuisibles, et je ne comprends pas pourquoi tu agis ainsi. J'aimerais comprendre. Salutations et passe une excellente journée.

Et non, je critique les pratiques de Google depuis des années et des années et l'avènement de l'obligation d'installer un système de sécurité sur les formulaires de PrestaShop font que, par facilité, tous les vendeurs de modules se sont lancé sur Google reCaptcha sans réfléchir. Perso j'ai décidé de faire autrement et de parler ouvertement du souci présenté de passer par un service tiers totalement non maitriser et surtout sur lequel vous serez dépendant, outre le fait que Google fait ce qu'il veut, sans vous en informer, il peut aussi être défaillant, il le fut il y a quelque mois bloquant des sites entiers.

Mais comme toujours, vous faites ce que vous voulez, personnellement, je resterai sur ma position en protégeant mes clients et en conseillant ceux-ci sur les dérives que l'on trouve trop souvent sur ce genre de script.

Quant à dire que je défends mon module, c'est une évidence, mais rassurez-vous, en tenant ces propos et en étant honnête je perds plus de business que je n'en gagne puisque je suis seul à parler et que tous les autres "professionnels" balance du recaptcha sur tous les sites de leurs clients.

[Yelish]

Je respecte ce que tu dis. Je le comprends, mais je ne le partage pas. Soit nous nous adaptons, soit nous mourons, tu comprends ? Tu penses que la dernière version de PrestaShop ne me causera pas de problèmes ?

[Mediacom87]

il y a 41 minutes, Yelish a dit :

Je respecte ce que tu dis. Je le comprends, mais je ne le partage pas. Soit nous nous adaptons, soit nous mourons, tu comprends ? Tu penses que la dernière version de PrestaShop ne me causera pas de problèmes ?

Quel est le rapport entre la version de PrestaShop et reCaptcha ?

[moiettoi]

Yelish et Mediacom87 pourriez-vous juste éviter de détourner ma demande svp. Merci pour votre aide

[GekkodeFR]

D'un point de vue protection des données personnelles, effectivement, c'est à fuir, surtout que l'utilisation de ces captchas nécessite l'accord de vos visiteurs (voir PJ), sinon vous ne serez pas conforme. Maintenant, si vous insistez, vous pouvez regarder de ce côté : https://www.team-ever.com/prestashop-google-captcha-anti-spam/. Ce module semble proposer la V3 mais gardez en tête qu'il n'y a pas que les captchas pour sécuriser votre site. Il existe des méthodes plus respectueuses des données privées de vos utilisateurs, comme le "Honeypot" qui, pour vulgariser un peu, consiste à cacher un champ dans vos formulaires, non visible par vos visiteurs donc totalement transparent. Si ce champ est rempli, alors c'est qu'il s'agit d'un robot. Pour avoir testé cette méthode, je peux vous affirmer qu'elle bloque efficacement les bots.

[Mediacom87]

Il y a 4 heures, GekkodeFR a dit :

D'un point de vue protection des données personnelles, effectivement, c'est à fuir, surtout que l'utilisation de ces captchas nécessite l'accord de vos visiteurs (voir PJ), sinon vous ne serez pas conforme. Maintenant, si vous insistez, vous pouvez regarder de ce côté : https://www.team-ever.com/prestashop-google-captcha-anti-spam/. Ce module semble proposer la V3 mais gardez en tête qu'il n'y a pas que les captchas pour sécuriser votre site. Il existe des méthodes plus respectueuses des données privées de vos utilisateurs, comme le "Honeypot" qui, pour vulgariser un peu, consiste à cacher un champ dans vos formulaires, non visible par vos visiteurs donc totalement transparent. Si ce champ est rempli, alors c'est qu'il s'agit d'un robot. Pour avoir testé cette méthode, je peux vous affirmer qu'elle bloque efficacement les bots.

Tout à fait une des méthode que j’utilise avec mon module 😉

[Yelish]

reCaptcha V3 de Google surpasse un "honeypot" en termes de sécurité grâce à ses algorithmes avancés d'apprentissage automatique qui détectent efficacement les activités des bots, réduisant ainsi les faux positifs et offrant une protection plus fiable contre les attaques automatisées. Sa surveillance continue et ses mises à jour régulières garantissent une adaptabilité aux nouvelles menaces, tandis que sa large compatibilité et son respect des normes de confidentialité renforcent la confiance des utilisateurs envers leurs données personnelles. En revanche, un "honeypot" présente des limites en termes de détection et peut être plus facilement contourné, ce qui compromet la sécurité des données et la fiabilité de la protection contre les bots.

[GekkodeFR]

1) Tu ne peux pas avoir de faux positifs avec un honeypot, contrairement au reCaptcha v3, car justement, il faudrait que l'utilisateur ait volontairement affiché le champ/les champs cachés et les ait remplis. Un reCaptcha, lui, doit se mettre à jour régulièrement, comme tu l'as écrit. Si de nouveaux "robots" de spam ou d'outils de spam viennent de sortir et que l'algo de reCaptcha ne les a pas encore pris en compte, alors oui, il peut y avoir des faux positifs.
2) Oui, une attaque spécifiquement ciblée contre un honeypot peut être facilement contournée, mais dans 99% des cas, on parle d'un robot qui parcourt le web pour spammer un maximum de formulaire, il le connait pas ton honeypot, encore une fois pour avoir utiliser sur beaucoup de site de mes clients, je n'ai plus de spam ni de faux positif, je parle par expérience..
3) "Tandis que sa large compatibilité et son respect des normes de confidentialité renforcent la confiance des utilisateurs envers leurs données personnelles", juste non... tu ne peux pas dire que Google respecte les normes de confidentialité alors qu'il collecte les données d'un utilisateur, son comportement, comment il interagit avec le site, etc.

Et un reCaptcha et un honeypot ne protègent pas les données d'un utilisateur, ça protège un formulaire contre le spam de soumission. Si c'est pour protéger un formulaire de connexion, ce n'est pas d'un reCaptcha ou d'un honeypot dont on as besoin...

[Mediacom87]

Recaptcha a augmenté ses tarifs puisque l'on est passé de 1 000 000 de requêtes à 10 000 par mois.

Cela se nomme dépendance, si Gogole décide quelque chose, vous en être totalement tributaire.

Pour ce genre de service, personnellement, j'ai fait mon choix avec mon module, cela se nomme une alternative crédible à un besoin.

Après, je ne comprends pas trop cette hype sur les services Google par une frange des professionnels, surtout en Europe et dans un monde commerçant dont la base client est une richesse et doit se protéger au maximum et je parle même pas des commerçants qui utilisent une adresse professionnelle Gmail pour leur activité alors que tout hébergeur propose d'avoir un service d'email personnalisé et sécurisé, personne ne leur a dit que Google lisait l'intégralité de tous les messages.

[GekkodeFR]

1 hour ago, Mediacom87 said:

Recaptcha a augmenté ses tarifs puisque l'on est passé de 1 000 000 de requêtes à 10 000 par mois.

Cela se nomme dépendance, si Gogole décide quelque chose, vous en être totalement tributaire.

Pour ce genre de service, personnellement, j'ai fait mon choix avec mon module, cela se nomme une alternative crédible à un besoin.

Après, je ne comprends pas trop cette hype sur les services Google par une frange des professionnels, surtout en Europe et dans un monde commerçant dont la base client est une richesse et doit se protéger au maximum et je parle même pas des commerçants qui utilisent une adresse professionnelle Gmail pour leur activité alors que tout hébergeur propose d'avoir un service d'email personnalisé et sécurisé, personne ne leur a dit que Google lisait l'intégralité de tous les messages.

C'est clair ... Ils ont fait la même chose avec Google Map.

[Yelish]

Google est confronté à une action collective en Europe concernant sa manière de fournir des services et son intrusion dans de nombreux aspects, mais cela n'implique pas que Recaptcha V3 ne soit pas sécurisé. Je voulais simplement dire que c'est très sûr et que je le trouve fiable pour mes clients. Rien de plus.

[GekkodeFR]

Personnellement, je n'affirme pas que ce n'est pas sécurisé, et je ne cherche pas à te faire un procès d'intention vis-à-vis de tes clients, mais juste à souligner qu'il existe des alternatives plus respectueuses des données privées et pas forcément plus complexe à mettre en place. Au début, j'utilisais ReCaptcha HCaptcha ainsi que Google Maps, mais quand Google a commencé à rendre tous ses services payants les uns après les autres et qu'avec les loi sur la RGPD et les contrôles des cookies il faut faire attention, j'ai remis en question ma manière de travailler et, finalement, les alternatives que j'ai indiquées, non seulement sont gratuites/open source, mais en plus, tu n'es plus dépendant d'un service qui pourrait demain augmenter les prix.
Après, pour recentrer le sujet, je t'es envoyé un lien plus haut sur un module PS de ReCaptchaV3 gratuit, je ne sais pas si tu as eu l'occasion de l'utiliser.

[moiettoi]

La tournure des échanges est intéressante, merci pour vos différentes participations à tous. J'ai l'impression de revenir aux fondamentaux de Prestashop en Opensource ce qui est très agréable.