reCAPTCHA su TYPO3 significa cookie, trasferimenti di dati negli Stati Uniti e un crescente onere di conformità che la maggior parte dei team DACH non vuole più sostenere. Questa guida spiega cosa è cambiato nel 2026, quali alternative conformi al GDPR funzionano con EXT:form e PowerMail e come sostituire reCAPTCHA senza toccare ogni singolo modulo.
Tempo di lettura stimato: 11 minuti
In sintesi
Il problema centrale
reCAPTCHA imposta il cookie _grecaptcha, instrada i dati attraverso i server statunitensi e crea obblighi di consenso ePrivacy su ogni modulo TYPO3 che protegge.
Cosa è cambiato nell'aprile 2026
Google è passata a un modello di elaborazione, ma il cookie rimane. Gli operatori TYPO3 hanno ancora bisogno di una base legale, di informative sulla privacy aggiornate e di una valutazione continua del consenso.
L'alternativa pratica
Un CAPTCHA proof-of-work installato tramite Composer: nessun cookie, nessun trasferimento di dati negli Stati Uniti, nessun livello di consenso per il CAPTCHA stesso, compatibile con EXT:form e PowerMail.
Cosa tratta questa guida
- Perché reCAPTCHA crea attriti di conformità su TYPO3
- Cosa significa la modifica del reCAPTCHA dell'aprile 2026 per gli operatori TYPO3
- Alternative TYPO3 reCAPTCHA a confronto
- Quale opzione si adatta alla configurazione di TYPO3?
- Come sostituire reCAPTCHA in TYPO3 con CAPTCHA.eu
- Sostituire reCAPTCHA in TYPO3 oggi stesso
- Migrazione specifica di PowerMail
- Lista di controllo per la conformità al GDPR dopo il passaggio al digitale
- Domande frequenti
Perché reCAPTCHA crea attriti di conformità su TYPO3
TYPO3 è il CMS scelto da molti portali del settore pubblico, siti web universitari, piattaforme sanitarie e implementazioni aziendali in Germania, Austria e Svizzera. Sono proprio questi gli ambienti in cui i requisiti GDPR, gli appalti e l'accessibilità vengono controllati con maggiore attenzione. Di conseguenza, reCAPTCHA spesso crea più lavoro di follow-up su TYPO3 di quanto i team si aspettino. Le questioni più importanti sono tre.
- Il cookie _grecaptcha persiste. Google lo ha confermato dopo il cambio di ruolo del processore dell'aprile 2026. Ai sensi della Direttiva ePrivacy, questo cookie deve essere valutato in base alle norme nazionali. In Germania, Austria e nella maggior parte degli Stati membri dell'UE, i cookie non essenziali necessitano di un consenso opt-in prima di essere impostati. La questione se il cookie reCAPTCHA si qualifichi come strettamente necessario ha ricevuto una risposta negativa in diversi pareri dell'autorità per la protezione dei dati, tra cui le decisioni della CNIL francese e dell'Ufficio statale bavarese per la supervisione della protezione dei dati.
- Continuano i trasferimenti di dati verso le infrastrutture statunitensi. Anche dopo l'aprile 2026, le richieste di verifica passano attraverso l'infrastruttura di Google. Per gli operatori TYPO3 che operano in settori regolamentati, ciò richiede una documentazione di trasferimento attiva (Clausole contrattuali standard o copertura della decisione di adeguatezza), una revisione periodica e la divulgazione nell'informativa sulla privacy del sito.
- La raccolta di dati comportamentali può sollevare questioni legate all'articolo 35 della DPIA. reCAPTCHA v3 raccoglie i movimenti del mouse, i modelli di digitazione e le impronte digitali del browser. Nelle implementazioni TYPO3 del settore pubblico, sanitario o comunque a rischio più elevato, questo tipo di trattamento può richiedere una valutazione dell'impatto sulla protezione dei dati ai sensi dell'articolo 35 del GDPR. La necessità di una DPIA dipende dall'implementazione concreta, dalla portata del trattamento e dal profilo di rischio più ampio dell'operatore, ma l'onere di governance è spesso superiore a quello che i team si aspettavano quando hanno installato l'estensione.
Per le implementazioni di TYPO3 nel settore pubblico, sanitario o finanziario, l'effetto combinato è significativo: reCAPTCHA trasforma quella che dovrebbe essere una semplice decisione di protezione dallo spam in un compito di revisione legale ricorrente.
Il problema dell'approvvigionamento specifico per le implementazioni di TYPO3 DACH
Molti siti TYPO3 in Germania, Austria e Svizzera operano nell'ambito di quadri di appalto che richiedono la residenza documentata dei dati nell'UE e servizi digitali accessibili. Un CAPTCHA che indirizza la verifica attraverso l'infrastruttura statunitense, imposta i cookie senza una chiara base strettamente necessaria e manca di un certificato di accessibilità verificato in modo indipendente crea attriti nella fase di approvvigionamento, non solo in quella di conformità.
Cosa significa la modifica del reCAPTCHA dell'aprile 2026 per gli operatori TYPO3
Il 2 aprile 2026, Google ha ristrutturato reCAPTCHA secondo un modello di elaborazione. La vostra organizzazione diventa l'unico responsabile del trattamento dei dati dei clienti di reCAPTCHA. Si tratta di un cambiamento strutturale significativo, ma non elimina gli obblighi pratici per gli operatori TYPO3.
Il cookie _grecaptcha rimane invariato. È ora necessario aggiornare l'informativa sulla privacy del sito TYPO3 per rimuovere i riferimenti all'Informativa sulla privacy e ai Termini di servizio di Google, poiché questi non riflettono più con precisione i ruoli legali a partire dal 2 aprile 2026. Se il vostro sito supera le 10.000 valutazioni reCAPTCHA al mese, è necessario configurare anche la fatturazione in Google Cloud Console; in caso contrario, l'estensione restituisce errori e i vostri moduli perdono silenziosamente la protezione bot.
Per le agenzie TYPO3 che gestiscono più siti di clienti, questo crea un progetto concreto: aggiornamenti delle informative sulla privacy, revisioni dei meccanismi di consenso e, potenzialmente, l'impostazione della fatturazione di Google Cloud in tutto il portafoglio. Molti sfruttano questo momento per valutare se il passaggio a un'alternativa cookieless elimina più lavoro di quanto ne crei.
Per una ripartizione dettagliata delle modifiche dell'aprile 2026, vedere Migrare da Google reCAPTCHA a CAPTCHA.eu E Google reCAPTCHA è conforme al GDPR nel 2026?
Alternative TYPO3 reCAPTCHA a confronto
Diverse soluzioni CAPTCHA offrono estensioni TYPO3. Esse differiscono in modo significativo per quanto riguarda i cookie, la posizione dei dati, il supporto del framework dei moduli e l'onere di conformità che lasciano all'operatore.
SOLUZIONE | MECCANISMO | COCCOLE | POSIZIONE DEI DATI | EXT:FORM | POWERMAIL | È NECESSARIO IL CONSENSO DEL GDPR |
|---|---|---|---|---|---|---|
CAPTCHA.eu | Proof-of-work + segnali contestuali | No | Austria (UE) | Sì | Sì | No, per il livello CAPTCHA |
Captcha amichevole | Proof-of-work + database globale dei rischi | No | Endpoint dedicato solo all'UE dal piano Advanced. I livelli inferiori possono utilizzare l'infrastruttura globale. | Sì (v12.4, v13.4 LTS) | Sì | No, per il livello CAPTCHA |
hCaptcha | Sfide d'immagine + comportamentali | Sì | Con sede negli Stati Uniti | Sì | Nessun supporto nativo | Sì, probabilmente |
reCAPTCHA v3 | Punteggio del rischio comportamentale | Sì (_grecaptcha) | Con sede negli Stati Uniti | Sì (via in2code/powermailrecaptcha) | Sì | Sì, probabilmente |
TrustCaptcha | Proof-of-work + sfida dinamica | No | Germania (UE) | Sì | Sì | No, per il livello CAPTCHA |
Perché il proof-of-work rimuove la domanda di consenso per il livello CAPTCHA
Il Proof-of-work CAPTCHA esegue un calcolo crittografico nel browser del visitatore. Non vengono impostati cookie, non vengono memorizzati dati comportamentali rispetto ai profili degli utenti e non si verifica alcun tracciamento tra i siti. Il livello CAPTCHA non introduce alcun obbligo di consenso basato sui cookie per la funzione CAPTCHA stessa. Questo è strutturalmente diverso dai sistemi comportamentali, dove la conformità è una questione di configurazione piuttosto che di architettura, ed è importante soprattutto per i siti TYPO3 in settori regolamentati, dove ogni script di terze parti viene esaminato.
Quale opzione si adatta alla configurazione di TYPO3?
La risposta migliore dipende dal tipo di sito che gestite e dalla complessità operativa che volete portare avanti a lungo termine.
Scegliete CAPTCHA.eu se...
- sei un DPO, responsabile IT o responsabile degli acquisti che necessitano di un trattamento ospitato in Austria, che potete nominare in un DPA, in una risposta a una gara d'appalto o in un file di audit,
- sei un Agenzia TYPO3 gestiscono più siti di clienti e vogliono un'unica soluzione che copra EXT:form, PowerMail e tutti i principali stack CMS senza complessità di conformità per cliente,
- è necessaria una certificazione WCAG 2.2 AA verificata in modo indipendente per soddisfare i requisiti di documentazione EAA o BFSG,
- non si vuole nessun cookie e nessun livello di consenso per il CAPTCHA come garanzia architettonica per l'intera installazione di TYPO3.
Scegliete un altro percorso se...
- il vostro team di conformità ha già approvato un fornitore specifico a cui dovete attenervi,
- avete bisogno di una soluzione completamente gratuita e in grado di gestire le spese di verifica della conformità (hCaptcha free tier),
- si desidera un provider con sede in Germania e in grado di gestire il requisito del livello di endpoint UE (Friendly Captcha dal piano Advanced),
- avete un traffico molto ridotto e avete bisogno principalmente di un filtro antispam di base a livello di honeypot.
Perché CAPTCHA.eu è la soluzione più adatta per le implementazioni di TYPO3 DACH
L'elaborazione ospitata in Austria è denominata in una specifica giurisdizione legale, non in una generica “regione UE”. L'estensione TYPO3 copre sia EXT:form che PowerMail in modo nativo tramite Composer. La certificazione indipendente WCAG 2.2 AA del TÜV Austria soddisfa i requisiti per gli appalti nel settore pubblico e sanitario. Tra i clienti di riferimento figurano ÖBB, OeNB, Apothekerkammer e DGUV: organizzazioni i cui processi di appalto richiedono specificamente il tipo di documentazione che CAPTCHA.eu fornisce.
Come sostituire reCAPTCHA in TYPO3 con CAPTCHA.eu
La migrazione richiede meno di quindici minuti per la maggior parte delle installazioni di TYPO3. I passaggi che seguono riguardano EXT:form (il framework nativo di TYPO3 per i moduli) nel flusso principale, mentre PowerMail è trattato separatamente nella sezione successiva.
composer richiede captcha-eu/typo3./vendor/bin/typo3 estensione:setupSostituire reCAPTCHA in TYPO3 oggi stesso
Ospitato in Austria, senza cookie, funziona con EXT:form e PowerMail. Certificazione indipendente WCAG 2.2 AA da parte del TÜV Austria. 100 verifiche gratuite per iniziare.
Migrazione specifica di PowerMail
PowerMail è l'estensione per moduli di terze parti più utilizzata in TYPO3, in particolare nelle aziende DACH e nel settore pubblico. Se il vostro sito utilizza PowerMail anziché EXT:form, il percorso di installazione utilizza un pacchetto separato ma segue lo stesso principio.
Installare l'estensione specifica di PowerMail:
composer richiede captcha-eu/typo3-powermailDopo l'installazione, aggiungere la chiave pubblica e la chiave REST alle costanti di TypoScript:
plugin.tx_captchaeu.publickey = YOUR_PUBLIC_KEY
plugin.tx_captchaeu.restkey = TUA_REST_KEYQuindi abilitate lo scudo antispam di PowerMail nella configurazione di TypoScript e impostate il valore dell'indicazione:
plugin.tx_powermail.settings.setup.spamshield._enable = 1 plugin.tx_powermail.settings.setup.spamshield.methods.11.indication = 100Infine, aprire il modulo PowerMail nell'Editor di moduli di TYPO3 e aggiungere un nuovo campo del tipo captcha.eu. La posizione del campo all'interno del modulo non influisce sulla funzionalità. Cancellare le cache e testare il modulo di frontend per verificare che le verifiche vengano completate senza problemi.
Se in precedenza si è utilizzato in2code/powermailrecaptcha
L'estensione in2code/powermailrecaptcha è l'integrazione reCAPTCHA più comune per PowerMail in TYPO3 v12 e v13. Quando la si sostituisce con captcha-eu/typo3-powermail, rimuovere completamente la vecchia estensione prima di installare la nuova. I nomi delle chiavi delle costanti di TypoScript differiscono tra le due estensioni, pertanto le costanti reCAPTCHA esistenti nel TypoScript del sito devono essere rimosse per evitare conflitti.
Lista di controllo per la conformità al GDPR dopo il passaggio al digitale
La commutazione dell'estensione gestisce il livello tecnico. Questi passaggi completano il quadro di conformità del vostro sito TYPO3.
Confermate con il vostro DPO o con il team legale. Per le implementazioni di TYPO3 nel settore regolamentato, confermate il passaggio con il vostro DPO prima dell'avvio. Il passaggio semplifica in genere il quadro della conformità, ma il vostro DPO deve confermare che ciò è in linea con la documentazione di elaborazione specifica del vostro sito.
Aggiornare l'informativa sulla privacy. Eliminare la descrizione dell'elaborazione di reCAPTCHA, il riferimento a Google come incaricato del trattamento e qualsiasi riferimento al trasferimento di dati negli Stati Uniti. Aggiungere una breve voce per CAPTCHA.eu, indicando l'Austria come luogo di elaborazione e la protezione dei bot come scopo.
Rivedere il banner di consenso. Se la vostra piattaforma di gestione del consenso includeva una voce specifica per i cookie reCAPTCHA, valutate se tale voce è ancora necessaria. Per CAPTCHA.eu, non è necessario un meccanismo di consenso basato sui cookie per il livello CAPTCHA stesso. Altri strumenti del vostro sito potrebbero comunque richiedere il consenso.
Aggiornare i registri di elaborazione. Ai sensi dell'articolo 30 del GDPR, sostituite Google come responsabile del trattamento di CAPTCHA nei vostri registri delle attività di trattamento. Aggiungere CAPTCHA.eu con l'Austria come luogo di elaborazione. Un DPA standard è disponibile presso CAPTCHA.eu.
Domande frequenti
Quali versioni di TYPO3 supporta CAPTCHA.eu?
CAPTCHA.eu supporta le attuali versioni di TYPO3 LTS, comprese le versioni v12 e v13. Controllare il repository delle estensioni per verificare l'attuale matrice di compatibilità prima di procedere all'installazione su versioni precedenti.
CAPTCHA.eu funziona sia con EXT:form che con PowerMail?
Sì. CAPTCHA.eu offre due pacchetti Composer separati: captcha-eu/typo3 per EXT:form (il framework di form nativo di TYPO3) e captcha-eu/typo3-powermail per PowerMail. Entrambi si installano e si configurano in modo indipendente, quindi i siti che utilizzano entrambi i framework di form possono installare entrambi i pacchetti.
Ho ancora bisogno di un banner di consenso per i cookie dopo il passaggio?
Non per il livello CAPTCHA stesso. CAPTCHA.eu non imposta alcun cookie per la funzione CAPTCHA, eliminando così lo specifico meccanismo di consenso ai cookie introdotto da reCAPTCHA. Altri strumenti del vostro sito TYPO3 (analisi, mappe, contenuti incorporati) potrebbero comunque richiedere meccanismi di consenso separati.
CAPTCHA.eu è adatto alle implementazioni di TYPO3 nel settore pubblico?
Sì, ed è specificamente progettato per questo contesto. L'elaborazione in hosting in Austria soddisfa i requisiti di residenza dei dati comuni negli appalti del settore pubblico DACH. La certificazione indipendente WCAG 2.2 AA del TÜV Austria soddisfa i requisiti di documentazione sull'accessibilità di EAA e BFSG. Tra i clienti di riferimento figurano ÖBB (Ferrovie Federali Austriache), OeNB (Banca Nazionale Austriaca) e DGUV (Assicurazione tedesca contro gli infortuni).
In che modo CAPTCHA.eu è diverso da Friendly Captcha per TYPO3?
Entrambi utilizzano il proof-of-work e non impostano cookie. La differenza fondamentale per le distribuzioni di TYPO3 sensibili agli appalti: CAPTCHA.eu include l'elaborazione in hosting in Austria su ogni piano commerciale come impostazione predefinita. L'endpoint dedicato solo all'UE di Friendly Captcha richiede il piano Advanced (a partire da 200 euro/mese); i livelli inferiori possono passare attraverso l'infrastruttura globale. CAPTCHA.eu possiede anche la certificazione indipendente WCAG 2.2 AA del TÜV Austria, che semplifica la documentazione formale sull'accessibilità.
Posso utilizzare CAPTCHA.eu su siti multipli TYPO3?
Sì. Sono supportati i siti multipli di TYPO3. Ogni sito dell'installazione può avere chiavi API separate configurate in Gestione siti, consentendo di gestire domini diversi in modo indipendente da un unico account CAPTCHA.eu.
CAPTCHA.eu è accessibile agli utenti con disabilità?
Sì. CAPTCHA.eu ha ottenuto la certificazione indipendente WCAG 2.2 AA dal TÜV Austria. Poiché la verifica viene eseguita in modo invisibile in background senza alcun tipo di sfida, non crea alcuna barriera all'accessibilità, indipendentemente dal modo in cui l'utente naviga: solo tastiera, lettore di schermo, accesso tramite interruttore o qualsiasi altra tecnologia assistiva. Questo è particolarmente importante per le implementazioni di TYPO3 che devono essere conformi alla legge europea sull'accessibilità e alla BFSG tedesca, entrambe diventate legalmente vincolanti nel giugno 2025.
Lettura correlata
Questa guida si concentra sulla decisione e sul processo di migrazione. Gli articoli che seguono rispondono alle domande che la maggior parte dei team si pone una volta deciso di rivalutare Cloudflare Turnstile.
Alternativa WordPress reCAPTCHA: come sostituire reCAPTCHA sui siti web europei
Il reCAPTCHA di Google funziona su WordPress. Ma se si considera cosa significa per il GDPR, i cookie e i trasferimenti di dati negli Stati Uniti,...
Migrare da Google reCAPTCHA a captcha.eu: Una guida pratica per
La migrazione del reCAPTCHA di Google sta già cambiando il modo in cui i proprietari di siti web gestiscono le chiavi, la fatturazione, le informazioni sulla privacy e i progetti di Google Cloud. 2 aprile...
hCaptcha è conforme al GDPR? Cosa devono sapere i proprietari di siti web
hCaptcha può far parte di una configurazione conforme al GDPR, ma non è conforme in partenza e...
Cloudflare Turnstile è conforme al GDPR?
Cloudflare Turnstile può ridurre l'abuso di bot senza costringere gli utenti a passare attraverso vecchi puzzle di immagini. Questo lo rende interessante per i login, le iscrizioni,...
Google reCAPTCHA è conforme al GDPR nel 2026?
Google reCAPTCHA cambia il suo modello legale il 2 aprile 2026. Tuttavia, questo non rende ogni configurazione automaticamente conforme al GDPR. Sito web...
Fonti primarie
Google reCAPTCHA FAQ (aprile 2026)conferma la _grecaptcha il cookie persiste dopo il cambio di ruolo da controllore a processore
captcha-eu/typo3-powermail su Packagist: pacchetto ufficiale di integrazione di PowerMail e configurazione di TypoScript
in2code/powermailrecaptcha su Packagist: l'estensione PowerMail reCAPTCHA più comune che questo articolo aiuta a sostituire
Certificazione CAPTCHA.eu WCAG 2.2 AA: certificato in modo indipendente dal TÜV Austria
Legge europea sull'accessibilità (Direttiva 2019/882): WCAG 2.2 AA legalmente vincolanti per le imprese dell'UE dal giugno 2025
Trasparenza: Questo articolo è stato scritto dal team di CAPTCHA.eu. Le opzioni della concorrenza sono caratterizzate in base alle loro pagine di prodotto pubbliche e alla loro documentazione. Se trovate un'imprecisione, Contattaci e lo correggeremo.
Provate l'alternativa europea costruita per le implementazioni basate sulla privacy
Se il vostro team ha bisogno di una protezione bot a basso attrito con hosting austriaco, nessun cookie nel livello CAPTCHA, elaborazione basata sull'UE, prezzi trasparenti e accessibilità certificata TÜV, provate CAPTCHA.eu su un flusso reale prima di decidere. Iniziate con il vostro modulo di login, iscrizione o contatto. 100 richieste gratuite, nessuna carta di credito richiesta.
Italian 
English 
German 
French 
Spanish 
Dutch