Google heeft aangekondigd dat het zijn reCAPTCHA-systeem, dat veel gebruikt wordt om bots tegen te houden, eind 2025 een grote wijziging zal ondergaan. Tot nu toe bood Google een gratis versie van reCAPTCHA aan voor websites, met een gratis limiet van 1 miljoen verificaties per maand. Dit verandert drastisch, aangezien de gratis limiet wordt teruggebracht naar 10.000 verificaties per maand.

Na deze wijziging zul je boven die limiet moeten betalen voor de extra verificaties. De kosten zijn $1 per 1.000 extra verificaties boven de gratis limiet. Maar dat is niet het enige waar je rekening mee moet houden. De veranderingen kunnen ook invloed hebben op de privacy van je gebruikers.

Wat gebeurt er met je bestaande reCAPTCHA-sleutels?

Wanneer je site automatisch wordt gemigreerd naar de nieuwe Google Cloud-omgeving, blijven je huidige reCAPTCHA-sleutels waarschijnlijk nog enige tijd werken. Toch zal Google informeren over de migratie, en is het verstandig om de nieuw gegenereerde sleutels van Google Cloud te gebruiken zodra de migratie is afgerond. Dit voorkomt dat je geconfronteerd wordt met technische problemen en zorgt ervoor dat je voldoet aan de nieuwe API-vereisten van Google.

Het belangrijkste is dat je moet upgraden naar een Google Cloud-account als je boven de 10.000 verificaties per maand uitkomt. Ook al wordt reCAPTCHA gemigreerd, als je grote hoeveelheden verkeer hebt, kan het nodig zijn om betaalde abonnementen af te nemen om gebruik te blijven maken van de reCAPTCHA-diensten.

Privacyaspecten van reCAPTCHA

Hoewel reCAPTCHA een handige manier is om bots te blokkeren, is het niet de meest privacyvriendelijke oplossing. Hier zijn enkele belangrijke overwegingen:

• Gegevensverzameling:
  Wanneer een gebruiker reCAPTCHA voltooit, verzamelt Google gegevens zoals IP-adressen, browserinformatie, en zelfs muisklikken en bewegingen op de pagina. Deze gegevens worden naar Google gestuurd en kunnen worden gebruikt voor andere doeleinden, zoals advertentiemarketing.
• Impact op de privacy van je gebruikers:
  Dit betekent dat Google toegang heeft tot persoonlijke gegevens van je bezoekers. Dit kan een probleem zijn als je een website hebt die zich strikt aan de AVG/GDPR moet houden, omdat je gebruikers duidelijk geïnformeerd moet worden over welke gegevens worden verzameld.
• Toestemming nodig:
  Aangezien Google reCAPTCHA gegevens verzamelt, moet je ervoor zorgen dat je toestemming van gebruikers krijgt voordat je reCAPTCHA inschakelt. Dit betekent dat je in je cookiebeleid of privacyverklaring moet aangeven dat je reCAPTCHA gebruikt en welke gegevens er worden verzameld.

Alternatieven voor een privacyvriendelijke oplossing

Als je privacy een belangrijke zorg is voor je website, kun je overwegen om over te stappen op een privacyvriendelijker alternatief voor reCAPTCHA:

• hCaptcha: Dit is een veelgebruikte reCAPTCHA-alternatief dat zich richt op privacy en minder gegevens verzamelt. Het wordt niet gebruikt voor advertenties en verkoopt geen gebruikersgegevens.
• WP Armour: Dit is een andere oplossing die geen persoonsgegevens verzamelt, maar gebruik maakt van honeypots (onzichtbare velden voor bots) om automatische aanvallen tegen te houden.

Wat moet je doen voor eind 2025?

• Gebruik je reCAPTCHA weinig? Geen zorgen! Als je minder dan 10.000 verificaties per maand hebt, blijft het gebruik van reCAPTCHA gratis. Maar na migratie is het wél van belang dat je de nieuwe sleutels ook in de website implementeerd.
• Gebruik je reCAPTCHA veel? Dan is het verstandig om een betaald Google Cloud-account aan te maken en te zorgen dat de nieuwe sleutels geïmplementeerd worden voor een naadloze overgang naar het nieuwe systeem.
• Geef je om privacy? Overweeg een privacy-vriendelijk alternatief zoals hCaptcha of WP Armour.

Heb je hulp nodig bij het implementeren van deze veranderingen of het vinden van een alternatief?
Laat het me weten!