I software antispam rappresentano una risorsa imprescindibile per tutelare i siti web da attacchi di spamming cui sono costantemente esposti. Non tutti i tool di protezione dallo spam offrono le stesse prestazioni e, per questa ragione, riteniamo utile realizzare una guida ai software antispam, per analizzare le caratteristiche, i vantaggi e le criticità dei più diffusi tool antispam sul mercato. Contestualmente, occorre anche considerare che questi strumenti richiedono la raccolta dei dati degli utenti: per questa ragione, è necessario approfondire anche il discorso sul rapporto tra filtri antispam e GDPR, in modo da spiegare quello che occorre fare per rendere i software a norma con il Regolamento Europeo per la Protezione dei Dati.
Google reCAPTCHA
Google reCAPTCHA è forse il miglior tool per la gestione dello spam; la soluzione di Big G., tuttavia, presenta un inconveniente legato alla gestione del GDPR: registra i dati personali degli utenti, costringendo il titolare del sito a elaborare una soluzione tecnicamente a norma per amministrare la procedura in modo corretto. Tranquilli, la soluzione in realtà non è complicata: per rendere al 100% GDPR compliance il tool di Google è sufficiente affidarsi al tool Iubenda per inserire il servizio di recaptcha all’interno della privacy policy. Inoltre, occorre attivare la cookie solution e bloccare l’installazione dei cookies di recaptcha.
Come gestire i cookies con reCAPTCHA
Nel rispetto delle norme sulla protezione dei dati, è necessario bloccare tutti i cookies non strettamente necessari prima del consenso dell’utente. Si tratta di un elemento che può apparire marginale, ma non è assolutamente così: la violazione del regolamento europeo, infatti, espone al rischio di pesanti sanzioni e ciò non riguarda solo azioni deliberatamente irregolari, ma anche gli adeguamenti causati da banale negligenza. Per questa ragione, è necessario non rivolgersi a sviluppatori e agenzie che non conoscono le norme in materia. Noi di Jits siamo partner certificati Iubenda e ci avvaliamo del supporto di un team di avvocati specializzati in gestione del diritto alla privacy.
Torniamo ai cookies: il blocco di tutti quelli non necessari presenta una controindicazione importante: viene bloccata la funzione di invio del form e visualizzato un alert. Si tratta però di un rischio che si può accettare, considerando quanto sia importante oggi tutelare la sicurezza degli utenti. Per poter compiere senza impedimenti l’operazione di invio utilizzando il recapctha di Google, il regolamento impone infatti che l’utente accetti tutti i cookies di navigazione. Una soluzione per ovviare a questo problema è quella di anonimizzare gli IP e di evitare la condivisione dei dati con Google Analytics, a discapito ovviamente di informazioni utili.
Per chi stesse cercando una soluzione più performante da questo punto di vista, vi consigliamo di proseguire con la lettura.
hCaptcha
Un’alternativa che rispetta la privacy e facilita la gestione dell’antispam è hCaptcha che, come Google reCAPTCHA, presenta una modalità invisibile. Le interazioni client/server di hCaptcha avvengono in background: la classica schermata per l’autenticazione dell’utente, in questo modo, viene mostrata solo agli utenti che soddisfano i criteri impostati di default.
L’unica scomodità è che, talvolta, può capitare che al visitatore non venga richiesto semplicemente di cliccare sul pulsante di riconoscimento, ma anche di individuare e di selezionare figure specifiche (semafori, ponti, scale, ecc.): una pratica un po’ farraginosa, ma necessaria.
Cleantalk
Un altro tool antispam è Cleantalk. Questo software presenta delle opzioni per configurare il GDPR, ma è criticabile sotto un aspetto molto importante: per una questione di bilanciamento dei server, i dati possono essere spostati al di là dei confini dell’UE, rendendo l’operazione non al 100% compliance con il GDPR.
WpForms
WPForms è un plugin per la creazione di moduli su WordPress che integra al suo interno un sistema antispam out of the box. Tuttavia questa protezione, già attiva quando si crea un nuovo form, non è in grado di fermare lo spam per i bot che caricano la pagina e generano/inseriscono dati, poiché essi stanno legittimamente caricando la pagina.
Per ovviare a questo problema e come estensione della protezione, WPForms mette a disposizione un add-on chiamato custom captcha, grazie al quale è possibile inserire nel form la richiesta di eseguire un calcolo matematico, oppure è possibile personalizzarlo inserendo delle domande/risposta, attività che i bot non sono in grado di eseguire. Se ad esempio inseriamo la domanda: “Di che colore è la luna?”, per un bot diventa pressoché impossibile rispondere e dunque superare lo sbarramento dell’antispam. Questa soluzione è perfettamente aderente alle disposizioni GDPR perché non raccoglie nessun tipo di dato. Inoltre è veloce poiché il codice viene fatto girare sul proprio server.
Con WpForms è possibile anche utilizzare come software antispam Google Recaptcha o HCaptcha.
Wp Armour
Noi di Jits ci sentiamo di consigliarvi Wp Armour, un software antispam 100% GDPR compliance:
- Nessun tracciamento
- Nessun uso di Cookie
- Nessuna chiamata esterna
E’ un software gratuito e per chi deve bloccare i classici form di contatto e iscrizione alle newsletter è perfetto. Esiste anche una versione a pagamento che oltre ad aggiungere altre funzionalità possiede un livello di protezione aggiuntivo.
Hai ancora dubbi? Contattaci, sapremo fornirti il supporto che ti occorre!
Noi di Jits siamo i professionisti digitali del GDPR e collaboriamo con uno studio legale specializzato in diritto alla privacy e trattamento dei dati.
Siamo partner certificati Iubenda e possiamo rendere il tuo sito al 100% compliance.
Vuoi metterti al sicuro e rendere il tuo sito 100% GDPR compliance? Clicca sul pulsante qua sotto per info e preventivi!