Waarom Google reCAPTCHA een probleem kan opleveren voor jouw WordPress website
De meeste WordPress thema’s en plugins werken goed samen met reCAPTCHA en Google is natuurlijk een betrouwbare ontwikkelaar.
Maar er zijn meer factoren om rekening mee te houden als je er over nadenkt om Google reCAPTCHA in jouw WordPress website te activeren of dit al gebruikt. Het is zeker een makkelijke en goedkope anti spam optie. Hieronder zal ik je meenemen door de voor- en nadelen van het gebruik van Google reCAPTCHA en waarom ik adviseer om liever een alternatieve anti spam service te kiezen.
Voldoet Google reCAPTCHA aan de AVG/GDPR regels?
Zoals ik al beschreven heb in een eerder blog bericht is het gebruik van Google Fonts, op basis van de GDPR, al een keer bestraft door een europese rechter. De website eigenaar kreeg een boete van € 100,– en een waarschuwing voor hogere sanctie bij verder gebruik.
Dus om aan de AVG/GDPR te voldoen moet je Google font lokaal serveren aan de bezoeker. Of het laden van het font vooraf blokkeren en de bezoeker een optie geven dit toe te staan of niet.
Maar wat heeft Google font nu te maken met reCAPTCHA? De Google reCAPCHA code forceert het gebruik van Roboto font via de niet-europese Google servers en dus voldoe je niet meer aan de AVG/GDPR regels. Dit geldt zowel voor reCAPTCHA v2 als v3. Zie het screenshot hieronder.
Roboto fonts geladen vanaf de Google servers
Ik ben niet juridisch geschoold en wil met deze informatie ook niemand bang maken, maar een ding weet ik zeker: Als het laden van Google fonts vanaf een niet europese server volgens de eerder getoonde rechterlijke uitspraak een inbreuk is op de AVG/GDPR, dan voldoet de Google reCAPTCHA dus niet aan de AVG/GDPR regels. Ook toont Google geen optie om het laden van het font te melden of te wijzigen.
Google reCAPTCHA heeft invloed op de laadsnelheid van een pagina
Het is toch wel wat opmerkelijk te noemen dat Google aangeeft pagina laadsnelheid te gebruiken als een cruciale factor bij het bepalen van de SEO ranking, maar tegelijkertijd voegen zij, met hun reCAPTCHA, code toe die het laden van een pagina kan vertragen. Voor elke bezoeker worden er 2 fonts geladen met een totale belasting van 30kb. Dat is toch al weer gelijk aan een klein plaatje.
Als je een waterval bekijkt van wat een reCAPTCHA script verder nog allemaal laad in een pagina dan zie toch al snel meerdere zaken zoals het javascript, css en een logo. In totaal komen alle extra geladen bestanden tot een totaal van ongeveer 400kb en ongeveer 0,9 seconde extra laadtijd. Dit is qua data al bijna een pagina groot plaatje met vrij hoge resolutie. Dit zou dus volgens mij zeker een impact kunnen hebben op de pagina laadsnelheid. En dus ook op de positie in de Google zoekresultaten.
Waterval met laadtijd en bestandgrootte van Google reCAPTCHA
Samenvatting: De voor- en nadelen van Google reCAPTCHA
Als een van de grootste bedrijven in de wereld mag je toch verwachten dat er duidelijkheid is over welke data er op welke manier wordt verwerkt. Ook als grootste anti spam service provider mag je verwachten dat men er alles aan doet om elke twijfel over data gebruik en privacy weg te nemen. Ik heb het zelf tot nu toe nog niet kunnen achterhalen hoe dit geregeld is en wat er verzamelt wordt aan data.
Het blijft gelukkig altijd nog jouw eigen keuze als WordPress website eigenaar of je de reCAPCHA service gebruikt of niet. Er zijn natuurlijk ook genoeg alternatieven.
Hieronder nog even de voor- en nadelen op een rijtje:
Voordelen van recaptcha
- Het is een gratis anti spam service
- De meeste WordPress formulier plugins en thema’sd ondersteunen het
- Je hebt een spam analyse dashboard
- Google heeft een grote database met spammers en spam bots
Nadelen van recaptcha
- Voldoet waarschijnlijk niet aan de AVG/GDPR regels
- Volgt gebruikers gedrag en data
- Voegt extra code toe en vertraagd hiermee de pagina laadsnelheid
- Het voegt design elementen toe die mogelijk conflicteren met elementen of layout van jouw website
Alternatieve anti spam oplossingen in plaats van Google reCAPTCHA
1. CleanTalk anti spam
Mijn beoordeling: ⭐⭐⭐⭐⭐
Als je zoekt naar een AVG/GDPR veilige anti spam service dan is CleanTalk een uitstekende service.
Er is een gratis WordPress plugin om de service aan jouw website te koppelen. Je kan het eerst 7 dagen gratis testen. Het abonnement start met zo’n € 12,00/jaar voor 1 website. Heb je meerdere websites dan wordt het nog voordeliger.
Sinds november 2022 heeft deze provider ook de optie om voor de opslag van de data Europese servers te gebruiken en voldoet op dat vlak zeker aan de AVG/GDPR regels.
Mijn ervaring met de CleanTalk anti spam service is tot nu toe zeer goed, ook mijn klanten zijn er zeer tevreden over. De spam meldingen van klanten zijn tot nul gedaald.
2. Gravity Forms honeypot
Mijn beoordeling: ⭐⭐⭐⭐
Gebruik je al de Gravity Forms plugin voor jouw formulieren? Dan kun je eenvoudig de GF honeypot optie inschakelen bij een formulier. Hiermee beperk je dan al de meeste spam op jouw formulieren.
Mocht dit uiteindelijk nog niet voldoende zijn kun je eventueel ook nog een leeg verborgen veld aanmaken in het formulier. Zorg er daarna voor dat je een conditional zet op het insturen van het formulier. Is dit verborgen veld niet ingevuld, dan versturen. Hiermee ondervang je in ieder geval de robot spammers.
Als je spam blijft krijgen via de formulieren, kies dan voor de CleanTalk anti spam service, dit werkt ook perfect met Gravity Forms.
3. WordPress thema of formulier plugins met anti spam
Mijn beoordeling: ⭐⭐⭐
Sommige WordPress thema’s en formulier plugins hebben ingebouwde anti spam opties. Hebben ze dat niet, gebruik dan de methode zoals beschreven onder punt 2 hierboven. Heb je last van spam op jouw WordPress reactie formulieren, dan is de CleanTalk anti spam service (onder punt 1) de beste oplossing.
Hulp nodig?
Heb je hulp nodig bij het ‘spam vrij’ maken van jouw WordPress website of gewoon een vraag…? Neem contact op…
