Aller au contenu principal

Foire aux questions

Comment intégrer hCaptcha dans mon service en ligne ?

Des centaines d'intégrations open source prédéfinies sont disponibles, ainsi que des intégrations natives dans de nombreuses plateformes en ligne.

Si vous passez de reCAPTCHA, veuillez consulter le guide de passage de reCAPTCHA à hCaptcha. Nous proposons un remplacement immédiat, cela ne prend donc souvent que quelques minutes.

Quelle est la durée d'une session hCaptcha typique d'un visiteur ?

En général, les interactions côté client sont à peu près les mêmes qu'un captcha traditionnel : 3 à 10 secondes selon le mode de difficulté.

Quand plusieurs captchas sont-ils nécessaires ?

Cela dépend de la confiance calculée dans l'humanité du visiteur, du niveau de difficulté du site et d'autres facteurs de sécurité. Lorsqu'un utilisateur échoue à un captcha, un nouveau lui sera également présenté.

Quels navigateurs sont pris en charge ?

Le service hCaptcha fonctionne sur tous les principaux navigateurs de bureau et mobiles, ainsi que sur les applications de bureau et mobiles. Les deux dernières versions majeures de chaque navigateur sont officiellement prises en charge. Ce qui suit est une liste non exclusive de navigateurs entièrement pris en charge par hCaptcha :

  • Mozilla Firefox
  • Google Chrome
  • Microsoft Bord
  • Microsoft Internet Explorer 10+
  • Pomme Safari
  • Apple Safari et Safari Webview sur iOS
  • Google Chrome sur iOS
  • Navigateur natif Android et Google Chrome sur Android
  • Applications Electron sur Windows, Mac et appareils mobiles

Internet Explorer 10 est actuellement pris en charge dans la mesure du possible. IE8 et IE9 ne sont plus pris en charge. Les versions de navigateur de meilleure qualité et non prises en charge représentent ensemble moins de 0,10 % de tout le trafic humain sur Internet en 2023.

La fin de vie du support IE8 et IE9 Tier 1 (tests proactifs) a eu lieu le 1er janvier 2020. La fin de vie du support IE10 Tier 1 est survenue le 1er août 2020. Des extensions sont disponibles pour les utilisateurs d'entreprise. Veuillez nous contacter si vous avez besoin d'une assistance étendue.

Seuls les navigateurs modernes sont pris en charge pour le tableau de bord d'administration hCaptcha, l'interface utilisée pour configurer hCaptcha pour votre site et consulter les statistiques. Les deux dernières versions majeures de chaque navigateur sont officiellement prises en charge :

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Bord

Les versions récentes d'Apple Safari devraient fonctionner, mais Firefox et Chrome sont les navigateurs recommandés.

Comment hCaptcha se compare-t-il à reCAPTCHA ?

hCaptcha arrête également les robots et le spam, mais vous donne plus de contrôle sur le niveau de difficulté dont vous avez besoin pour votre site et protège mieux la confidentialité de vos utilisateurs.

hCaptcha possède 100 % des fonctionnalités de reCAPTCHA V2 et est compatible API avec reCAPTCHA V2. Veuillez consulter nos documents de mise en œuvre pour plus d’informations.

hCaptcha Enterprise possède toutes les fonctionnalités de reCAPTCHA V2 + V3 et va bien plus loin avec des modèles de menaces personnalisés sophistiqués, des scores de robots détaillés, etc., y compris une technologie de confidentialité unique qui facilite la conformité aux règles de confidentialité telles que RGPD, LGPD, CCPA, etc. sans sacrifier la sécurité. Les détails se trouvent sur hCaptcha.com/enterprise.

Quels sont les niveaux de difficulté des défis et comment sont-ils sélectionnés ?

Différents types de tâches sont associés à différentes difficultés intrinsèques. Par exemple, la sélection des images qui correspondent à un seul critère simple prend généralement à peu près le même temps à la plupart des gens. Nous utilisons cela en combinaison avec le niveau de difficulté du site que vous sélectionnez pour décider quoi montrer à un utilisateur.

Actuellement, nous avons 4 niveaux de difficulté disponibles dans les comptes Editeur (mode "Toujours Défi") : Facile, Moyen, Difficile et Auto.

Les comptes Pro ont également accès à notre mode « 99,9% Passif » sans CAPTCHA.

Les comptes d'entreprise ont des niveaux supplémentaires, notamment les modes sans CAPTCHA « Passif » et « Passif à 99,9 % ».

La définition d'un niveau de difficulté différent influence les types de défis que vos utilisateurs verront. Définir la valeur sur Auto signifie que l'utilisateur sera toujours confronté à un défi, avec différents degrés de difficulté.

Comment hCaptcha sert-il les utilisateurs ayant une déficience visuelle ou autre ?

hCaptcha fournit une solution d'accessibilité complète utilisable par toute personne capable de naviguer sur le Web. Nous pensons que hCaptcha en tant que service est conforme aux exigences WCAG et de la section 508 pour les éditeurs qui doivent respecter ces normes, mais nous recommandons aux éditeurs de procéder à leur propre évaluation de leur mise en œuvre particulière.

Il existe plusieurs méthodes d'hébergement différentes. Notre approche d'accessibilité universelle évite les limitations des défis audio pour servir les utilisateurs ayant des problèmes de traitement auditif. Nous proposons à la fois un système de vérification des e-mails et des défis optionnels basés sur du texte, disponibles dans plus de 100 langues. Chaque aspect de la prise en charge de l'accessibilité est entièrement configurable par les clients Entreprise, qui ont également la possibilité de s'appuyer sur un mode passif (non interactif) distinct et de consommer des scores de risque.

Quelles informations personnelles identifiables hCaptcha collecte-t-il ?

Contrairement à nos concurrents, notre activité ne consiste pas à vendre des publicités ciblées individuellement. Nous nous efforçons de protéger vos données personnelles et de limiter leur collecte plutôt que de les vendre à des tiers. Veuillez consulter notre Politique de confidentialité pour plus de détails.

Existe-t-il un moyen pour moi d'envoyer encore moins d'informations à hCaptcha ?

Nous nous soucions de la confidentialité et travaillons sur d’autres solutions à ce problème. Veuillez consulter notre assistance Privacy Pass si vous souhaitez essayer une alternative cryptographiquement sécurisée au maintien de la confidentialité des utilisateurs avec hCaptcha. Nous travaillons actuellement au sein du groupe de travail IETF Privacy Pass pour aider cette approche à devenir une norme Web, et nous espérons qu'elle sera adoptée par d'autres à l'avenir.

Les clients de hCaptcha Enterprise disposent également d'options supplémentaires pour masquer toutes les données utilisateur et créer des garanties de sécurité supplémentaires qui simplifient grandement la conformité HIPAA, PCI et autres, car aucune donnée personnelle ne pourra jamais atteindre hCaptcha.

Comment sécuriser le service hCaptcha ?

hCaptcha suit des pratiques de cycle de vie de développement sécurisées, gère une équipe rouge interne et un centre d'opérations de sécurité avec un personnel dédié, reçoit régulièrement des tests d'intrusion externes et maintient un programme bug bounty pour encourager les responsables. divulgation par des chercheurs extérieurs.

hCaptcha a également fait l'objet d'un audit externe pour vérifier la conformité aux contrôles de sécurité standard de l'industrie, notamment la certification ISO 27001 et le principe de confiance de sécurité SOC 2 Type II. Un rapport SOC 2 Type II complet est disponible sur demande pour les clients hCaptcha Enterprise.

Comment puis-je passer de reCAPTCHA à hCaptcha ?

Il est très simple de passer à hCaptcha. Veuillez consulter ce guide sur le passage de reCAPTCHA à hCaptcha pour plus d'informations. La plupart des gens n’ont besoin de modifier que trois lignes de code.

Dois-je afficher quelque chose sur la page lorsque j'utilise hCaptcha en mode Invisible ?

Pour vous assurer que vous respectez les lois sur la confidentialité qui entrent en vigueur dans le monde entier, nous vous recommandons d'inclure les éléments suivants :

Ce site est protégé par <a href="https://www.hCaptcha.com">hCaptcha</a> et son
<a href="https://www.hcaptcha.com/privacy">Politique de confidentialité</a> et
Les <a href="https://www.hcaptcha.com/terms">Conditions d'utilisation</a> s'appliquent.

Nous vous recommandons également d'intégrer un avis dans votre politique de confidentialité similaire à celui situé directement sous cette réponse.

Remarque destinée aux sites avec des utilisateurs de l'UE :

Naviguer dans les lois mondiales sur la confidentialité peut être déroutant, car les exigences diffèrent selon votre juridiction et celle de vos utilisateurs, vous devez donc faire votre propre analyse de ce qui est requis en fonction de vos faits spécifiques.

Par exemple : pour les utilisateurs de l'UE, cette langue n'est probablement pas requise, car hCaptcha agit en tant que processeur, et donc les conditions et la politique de confidentialité de votre site s'appliquent, pas les nôtres. Cependant, vous devez mettre à jour votre politique de confidentialité pour inclure une description des données traitées par hCaptcha et sur quelle base, dans l'exemple de texte ci-dessous.

Une variante alternative si vous préférez conserver la même langue globalement serait alors :

Ce site est protégé par <a href="https://www.hCaptcha.com">hCaptcha</a> et son
<a href="https://www.hcaptcha.com/privacy">Politique de confidentialité</a> et
Les <a href="https://www.hcaptcha.com/terms">Conditions d'utilisation</a> s'appliquent, sauf indication contraire dans notre Politique de confidentialité.

(Lien vers votre propre politique de confidentialité dans les deux derniers mots ci-dessus.)

Dois-je mettre à jour ma politique de confidentialité lorsque j'active hCaptcha ?

De nombreuses régions du monde exigent la divulgation des noms des sous-traitants. Pour référence, nous avons préparé le texte suivant que les clients hCaptcha sont libres de consulter dans le cadre de leurs propres obligations de transparence (politique de confidentialité) :

hCaptcha

Nous utilisons le service de sécurité hCaptcha (ci-après « hCaptcha ») sur notre site Internet. Ce service est fourni par Intuition Machines, Inc., une société américaine du Delaware (« IMI »). hCaptcha est utilisé pour vérifier si les actions des utilisateurs sur notre service en ligne (telles que la soumission d'un formulaire de connexion ou de contact) répondent à nos exigences de sécurité. Pour ce faire, hCaptcha analyse le comportement du visiteur du site Web ou de l'application mobile en fonction de diverses caractéristiques. Cette analyse démarre automatiquement dès que le visiteur du site Web ou de l'application mobile entre dans une partie du site Web ou de l'application avec hCaptcha activé. Pour l'analyse, hCaptcha évalue diverses informations (par exemple l'adresse IP, la durée depuis laquelle le visiteur est sur le site Web ou l'application, ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse seront transmises à l'IMI. L'analyse hCaptcha en "mode invisible" peut s'effectuer entièrement en arrière-plan. Les visiteurs du site Web ou de l’application ne sont pas informés qu’une telle analyse est en cours si aucun défi n’est présenté à l’utilisateur. Le traitement des données est basé sur l'art. 6, paragraphe 1, point b) du RGPD : le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel le visiteur du site Web est partie (par exemple, les conditions du site Web) ou à l'exécution de mesures à la demande du visiteur du site Web avant de conclure un contrat. Notre service en ligne (y compris notre site Web, nos applications mobiles et toute autre application ou autre forme d'accès que nous proposons) doit garantir qu'il interagit avec un humain, et non avec un robot, et que les activités effectuées par l'utilisateur ne sont pas liées à fraude ou abus. En outre, le traitement peut également être fondé sur l'art. 6(1)(f) du RGPD : notre service en ligne a un intérêt légitime à protéger le service contre l'exploration automatisée abusive, le spam et d'autres formes d'abus pouvant nuire à notre service ou à d'autres utilisateurs de notre service. IMI agit en tant que « sous-traitant » agissant pour le compte de ses clients tel que défini dans le RGPD, et en tant que « fournisseur de services » aux fins du California Consumer Privacy Act (CCPA). Pour plus d'informations sur la politique de confidentialité et les conditions d'utilisation de hCaptcha, veuillez visiter les liens suivants : https://www.hcaptcha.com/privacy et https://www.hcaptcha.com/terms

Notez qu'il ne s'agit pas d'un avis juridique et que vous devez consulter un avocat qualifié dans les juridictions dans lesquelles vous opérez si vous avez d'autres questions sur votre cas d'utilisation spécifique.

Comment supprimer mon compte hCaptcha ?

Envoyez-nous simplement un e-mail à [email protected] avec « Supprimer mon compte » dans la ligne d'objet et nous le supprimerons rapidement.

Au secours ! J'ai une autre question sans réponse ici, ou j'ai besoin de mettre à jour ma situation géographique.

Aucun problème! Envoyez-nous simplement un e-mail à [email protected] et nous serons heureux de vous aider.