- Come funziona reCAPTCHA?
reCAPTCHA è un servizio messo gratuitamente a disposizione da Google per aumentare la sicurezza dei siti web contro attacchi spam e abusi da parte di software bot. Il Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) è un sistema che consente di stabilire se chi agisce online, ad esempio compilando un modulo per effettuare un acquisto, sia un essere umano e non un robot. Ci sono diverse tipologie di Captcha: quelli classici richiedono all’utente di compiere un’azione, come flaggare una casella o decifrare una parola o un suono, di semplice esecuzione per un essere umano e, invece, difficoltosa per un robot. Diversamente da queste versioni, Invisible reCaptcha opera in maniera, per l’appunto, invisibile, andando ad integrare un elemento JavaScript nel codice sorgente del sito web e, così, a rilevare e analizzare le caratteristiche del comportamento dell’utente che naviga il sito stesso (il modo in cui muove il mouse o digita le sue ricerche, l’indirizzo IP, la tipologia di sistema operativo utilizzato) per attribuire ad esso un punteggio, corrispondente alla probabilità che si tratti di un umano.
- Perché utilizziamo Invisible reCAPTCHA?
Desideriamo che il nostro sito sia un luogo sicuro per la fruizione da parte dei nostri clienti e per i loro acquisti online. Invisible reCaptcha ci consente di fornire il più alto livello di protezione del sito web, trattandosi non solo del sistema Captcha più efficace, ma anche dell’unico in grado di prevenire gli attacchi bot anche nella navigazione effettuata tramite dispositivi mobile.
Alcuni dei nostri prodotti sono tipicamente oggetto di tentativi di acquisto tramite bot, che mirano a rivenderli sul mercato a prezzi maggiorati, ingannando i consumatori. Invisible reCaptcha è in grado di rilevare e bloccare queste minacce, tutelando l’esperienza degli utenti dentro e fuori dal sito.
- Quali dati raccoglie Invisible reCAPTCHA?
Google raccoglie dati relativi al comportamento dell’utente nella navigazione del sito web protetto da questo sistema, tra cui:
-
- l’indirizzo IP;
- i pattern di scrolling;
- l’eventuale digitazione di caratteri in un form;
- le modalità di navigazione all’interno delle pagine del sito;
- l’esistenza di una cronologia di navigazione nel device;
- la tipologia di device e di sistema operativo utilizzati.
I dati vengono raccolti nei limiti necessari a verificare che l’utente possa essere identificato quale essere umano. Ad esempio, il sistema non analizza l’elenco dei siti web visitati dall’utente in precedenza, ma verifica solamente l’esistenza di una cronologia di navigazione; del pari, non rileva ciò che è digitato all’interno di un form, ma solamente se il form viene compilato.
L’unico dato personale che Google raccoglie è l’indirizzo IP.
I dati raccolti non vengono associati ad altri in possesso di Google né ad alcuna altra funzionalità offerta dall’azienda, neppure nel caso in cui l’utente sia loggato al proprio account Google.
-
- Qual è il periodo di conservazione dei dati e dove
vengono conservati?
L’indirizzo IP dell’utente viene cancellato dai server di Google trascorse 4 ore dalla raccolta, ove non siano emersi indizi di attività fraudolente durante la navigazione.
Ogni altro dato raccolto viene conservato in forma anonima. I dati potrebbero essere conservati su server collocati al di fuori dello Spazio economico europeo. Gli eventuali trasferimenti vengono protetti dalle misure contrattualizzate tramite apposite Standard Contractual Clauses (SCCs).
Per maggiori dettagli invitiamo l’utente a visionare l’informativa privacy di Google e i Terms of Use di Invisible reCAPTCHA.