Inloggen
Gratis proefabonnement

TYPO3 reCAPTCHA Alternatief: Hoe reCAPTCHA vervangen op Europese websites

TYPO3 reCAPTCHA alternatieve illustratie voor Europese websites, met een “I'm not a robot” checkbox vervangen door een .eu-gebruikersverificatiesysteem met een veiligheidsschild en EU-vlag.
captcha.eu

reCAPTCHA op TYPO3 betekent cookies, gegevensoverdracht naar de VS en een groeiende nalevingslast die de meeste DACH-teams niet langer willen dragen. Deze gids legt uit wat er is veranderd in 2026, welke GDPR-conforme alternatieven werken met EXT:form en PowerMail en hoe je reCAPTCHA kunt vervangen zonder elk formulier afzonderlijk aan te raken.

Geschatte leestijd: 11 minuten

Probeer CAPTCHA.eu gratis - zonder creditcard
Alle integraties weergeven

In een oogopslag

Het kernprobleem

reCAPTCHA stelt de _grecaptcha cookie in, leidt gegevens door Amerikaanse servers en creëert ePrivacy-toestemmingsverplichtingen op elk TYPO3-formulier dat het beschermt.

Wat is er veranderd in april 2026

Google is overgestapt op een verwerkingsmodel, maar de cookie blijft. TYPO3-beheerders hebben nog steeds een wettelijke basis, bijgewerkte privacyverklaringen en een doorlopende toestemmingsbeoordeling nodig.

Het praktische alternatief

Een proof-of-work CAPTCHA geïnstalleerd via Composer: geen cookies, geen US transfers, geen cookie-consent laag voor de CAPTCHA zelf, compatibel met EXT:form en PowerMail.

Wat deze gids behandelt

Waarom reCAPTCHA wrijving veroorzaakt op TYPO3

TYPO3 is het CMS bij uitstek voor vele portals in de publieke sector, universitaire websites, gezondheidszorgplatforms en bedrijfsimplementaties in Duitsland, Oostenrijk en Zwitserland. Dit zijn precies de omgevingen waar GDPR, aanbestedingen en toegankelijkheidseisen het nauwst in de gaten worden gehouden. Als gevolg hiervan zorgt reCAPTCHA vaak voor meer vervolgwerk op TYPO3 dan teams verwachten. Drie zaken zijn het belangrijkst.

  • De _grecaptcha cookie blijft bestaan. Google heeft dit bevestigd na de wijziging van de processorrol in april 2026. Volgens de ePrivacy-richtlijn moet deze cookie worden beoordeeld volgens nationale regels. In Duitsland, Oostenrijk en de meeste EU-lidstaten vereisen niet-essentiële cookies opt-in toestemming voordat ze mogen worden ingesteld. Of de reCAPTCHA-cookie als strikt noodzakelijk kan worden aangemerkt, is in verschillende adviezen van de DPA negatief beantwoord, waaronder besluiten van de Franse CNIL en het Beierse Staatsbureau voor Toezicht op Gegevensbescherming.
  • De gegevensoverdracht naar de Amerikaanse infrastructuur gaat door. Zelfs na april 2026 lopen verificatieverzoeken via de infrastructuur van Google. Voor TYPO3-beheerders in gereguleerde sectoren vereist dit actieve overdrachtsdocumentatie (Standaard Contractuele Clausules of toereikendheidsbesluit dekking), periodieke herziening en openbaarmaking in de privacyverklaring van de site.
  • Het verzamelen van gegevens op basis van gedrag kan vragen oproepen over artikel 35 DPIA. reCAPTCHA v3 verzamelt muisbewegingen, typpatronen en browser vingerafdrukken. Bij toepassingen in de publieke sector, gezondheidszorg of anderszins toepassingen met een hoger risico van TYPO3, kan dit type verwerking leiden tot een beoordeling van de gevolgen voor de gegevensbescherming onder GDPR artikel 35. Of een DPIA nodig is, hangt af van de concrete toepassing, de omvang van de verwerking en het bredere risicoprofiel van de exploitant. Of een DPIA nodig is, hangt af van de concrete implementatie, de omvang van de verwerking en het bredere risicoprofiel van de exploitant, maar de governancelast is vaak hoger dan teams verwachtten toen ze de extensie oorspronkelijk installeerden.

Voor TYPO3 implementaties in de publieke sector, gezondheidszorg of financiële dienstverlening, is het samengestelde effect aanzienlijk: reCAPTCHA verandert wat een eenvoudige spam-beschermingsbeslissing zou moeten zijn in een terugkerende juridische beoordelingstaak.

Het inkoopprobleem specifiek voor TYPO3 DACH implementaties

Veel TYPO3 sites in Duitsland, Oostenrijk en Zwitserland werken onder aanbestedingsraamwerken die gedocumenteerde EU-residentie van gegevens en toegankelijke digitale diensten vereisen. Een CAPTCHA die de verificatie via de Amerikaanse infrastructuur leidt, cookies plaatst zonder een duidelijke strikt noodzakelijke basis en geen onafhankelijk geverifieerd toegankelijkheidscertificaat heeft, zorgt voor wrijving in de aankoopfase en niet alleen in de nalevingsfase.

Wat de reCAPTCHA verandering van april 2026 betekent voor TYPO3 operators

Op 2 april 2026 heeft Google reCAPTCHA geherstructureerd naar een verwerkersmodel. Uw organisatie wordt de enige gegevensbeheerder voor reCAPTCHA klantgegevens. Dit is een zinvolle structurele verandering, maar het neemt de praktische verplichtingen voor TYPO3 operators niet weg.

De _grecaptcha cookie blijft ongewijzigd. Je moet nu de privacyverklaring van je TYPO3-site bijwerken om verwijzingen naar het privacybeleid en de servicevoorwaarden van Google te verwijderen, omdat deze vanaf 2 april 2026 niet meer nauwkeurig de wettelijke rollen weergeven. Als uw site meer dan 10.000 reCAPTCHA-evaluaties per maand uitvoert, moet u ook facturering configureren in Google Cloud Console; anders geeft de extensie fouten terug en verliezen uw formulieren geruisloos botbescherming.

Voor TYPO3-bureaus die meerdere klantensites beheren, creëert dit een concreet project: updates van privacyverklaringen, herzieningen van toestemmingsmechanismen en mogelijk het instellen van Google Cloud facturering over een portfolio. Velen gebruiken dit moment om te evalueren of overstappen naar een cookieless alternatief meer werk wegneemt dan het oplevert.

Voor een gedetailleerd overzicht van de wijzigingen van april 2026, zie Migreren van Google reCAPTCHA naar CAPTCHA.eu en Is Google reCAPTCHA GDPR-compliant in 2026?

TYPO3 reCAPTCHA alternatieven vergeleken

Verschillende CAPTCHA oplossingen bieden TYPO3 extensies aan. Ze verschillen aanzienlijk op het gebied van cookies, datalocatie, ondersteuning van formulierframeworks en de compliance-overhead die ze overlaten aan de operator.

OPLOSSING
MECHANISME
COOKIES
GEGEVENS LOCATIE
EXT:FORM
POWERMAIL
GDPR TOESTEMMING NODIG
CAPTCHA.eu
Proof-of-work + contextuele signalen
Geen
Oostenrijk (EU)
Ja
Ja
Nee, voor CAPTCHA-laag
Vriendelijke Captcha
Proof-of-work + wereldwijde risicodatabase
Geen
Dedicated EU-only eindpunt van Advanced plan. Lagere niveaus kunnen wereldwijde infrastructuur gebruiken.
Ja (v12.4, v13.4 LTS)
Ja
Nee, voor CAPTCHA-laag
hCaptcha
Beelduitdagingen + gedrag
Ja
in de VS
Ja
Geen native ondersteuning
Ja, waarschijnlijk
reCAPTCHA v3
Scoren van gedragsrisico's
Ja (_grecaptcha)
in de VS
Ja (via in2code/powermailrecaptcha)
Ja
Ja, waarschijnlijk
TrustCaptcha
Proof-of-work + dynamische uitdaging
Geen
Duitsland (EU)
Ja
Ja
Nee, voor CAPTCHA-laag
Deze vergelijking is geschreven door het CAPTCHA.eu team en omvat ons eigen product. We proberen alle oplossingen eerlijk te karakteriseren op basis van de huidige openbare documentatie. Waar configuratie het antwoord verandert, zeggen we dat expliciet. Controleer de huidige documentatie voor de laatste stand van zaken.

Waarom proof-of-work de toestemmingsvraag voor de CAPTCHA-laag verwijdert

Proof-of-work CAPTCHA voert een cryptografische berekening uit in de browser van de bezoeker. Er worden geen cookies ingesteld, er worden geen gedragsgegevens opgeslagen in gebruikersprofielen en er vindt geen cross-site tracking plaats. De CAPTCHA-laag introduceert geen op cookies gebaseerde toestemmingsverplichting voor de CAPTCHA-functie zelf. Dit is structureel anders dan bij gedragssystemen waar naleving een configuratiekwestie is in plaats van een architecturale, en het is vooral van belang op TYPO3-sites in gereguleerde sectoren waar elk script van derden wordt beoordeeld.

Welke optie past bij welke TYPO3 setup?

Het beste antwoord hangt af van het soort site dat je runt en hoeveel operationele complexiteit je op de lange termijn wilt hebben.

Kies CAPTCHA.eu als...

  • je bent een DPO, IT-manager of inkoopmanager die Oostenrijkse verwerking nodig heeft, kunt u noemen in een DPA, offerteaanvraag of auditdossier,
  • je bent een TYPO3 agentschap meerdere klantensites beheren en één oplossing willen die EXT:form, PowerMail en alle grote CMS-stacks dekt zonder dat het per klant ingewikkeld is om aan de regels te voldoen,
  • je hebt een onafhankelijk geverifieerde WCAG 2.2 AA-certificering nodig om te voldoen aan de EAA- of BFSG-documentatievereisten,
  • u wilt geen cookies en geen cookie-consent laag voor de CAPTCHA als een architecturale garantie in uw gehele TYPO3 installatie.

Kies een andere route als...

  • je compliance team heeft al een specifieke leverancier goedgekeurd waar je je aan moet houden,
  • je een volledig gratis oplossing nodig hebt en de overhead van de nalevingscontrole kunt beheren (hCaptcha free tier),
  • u een provider met een Duits hoofdkantoor wilt en kunt voldoen aan de vereisten voor een EU-endpoint tier (Friendly Captcha van Advanced plan),
  • u zeer weinig verkeer hebt en voornamelijk basis spamfiltering op honeypotniveau nodig hebt.

Waarom CAPTCHA.eu het beste past bij TYPO3 DACH implementaties

Oostenrijk-gehoste verwerking wordt genoemd in een specifieke juridische jurisdictie, niet een algemene “EU-regio” claim. De TYPO3-extensie omvat zowel EXT:form als PowerMail via Composer. Onafhankelijke WCAG 2.2 AA certificering van TÜV Oostenrijk voldoet aan de aanbestedingseisen in de publieke sector en gezondheidszorg. Referentieklanten zijn onder andere ÖBB, OeNB, Apothekerkammer en DGUV: organisaties wier aanbestedingsprocessen specifiek het soort documentatie vereisen dat CAPTCHA.eu levert.

Hoe reCAPTCHA in TYPO3 vervangen door CAPTCHA.eu

De migratie duurt minder dan een kwartier voor de meeste TYPO3 installaties. De onderstaande stappen behandelen EXT:form (TYPO3’s native form framework) in de hoofdstroom, PowerMail wordt apart behandeld in de volgende sectie.

  • De bestaande reCAPTCHA-extensie verwijderen

    Verwijder de reCAPTCHA-extensie en de bijbehorende TypoScript-configuratie. Als je in2code/powermailrecaptcha gebruikt voor PowerMail, verwijder dat dan ook. Wis alle TYPO3 caches na het verwijderen voordat je verder gaat.

  • Installeer de CAPTCHA.eu-extensie via Composer

    Voer het volgende commando uit in de TYPO3 root directory:

composer vereist captcha-eu/typo3

  • Activeer de extensie vervolgens in de Extension Manager of via CLI:

./vendor/bin/typo3 uitbreiding:setup

  • Maak uw CAPTCHA.eu account en domein aan

    Registreer bij captcha.eu. Maak in het Dashboard een domeinnaam aan voor je TYPO3 site. Dit genereert uw Public Key en REST Key.

  • Voer uw API-sleutels in TYPO3 Sitebeheer in

    Ga in de TYPO3 backend naar Sitebeheer > Sites . Selecteer uw site en open de CAPTCHA.eu tab. Plak je Public Key en REST Key in de daarvoor bestemde velden en sla op.

  • Het CAPTCHA.eu-veld toevoegen aan uw EXT:form-formulieren

    Open de formuliereditor in de TYPO3 backend. Blader voor elk formulier dat eerder reCAPTCHA gebruikte naar Geavanceerde elementen in het elementenpalet en selecteer captcha.eu. Plaats het element voor de verzendknop. Sla het formulier op en wis de cache.

  • Formulierverzendingen aan de voorkant testen

    Dien een testinvoer in via elk beveiligd formulier. Controleer of de indiening slaagt zonder zichtbare uitdaging. Controleer het CAPTCHA.eu Dashboard om te bevestigen dat verificaties worden geregistreerd. Test zowel op desktop als mobiel.

  • Uw privacyverklaring bijwerken

    Verwijder verwijzingen naar Google reCAPTCHA van de privacypagina van uw TYPO3-site. Voeg een korte vermelding toe waarin staat dat de site CAPTCHA.eu gebruikt voor botbeveiliging, met verwerking in Oostenrijk onder EU-wetgeving.

Vervang reCAPTCHA vandaag nog in TYPO3

Oostenrijk-gehost, geen cookies, werkt met EXT:form en PowerMail. Onafhankelijk gecertificeerd tegen WCAG 2.2 AA door TÜV Oostenrijk. 100 gratis verificaties om te beginnen.

Gratis proefabonnement starten
Contact verkoop

PowerMail-specifieke migratie

PowerMail is de meest gebruikte formulieruitbreiding van derden in TYPO3, met name in DACH ondernemingen en de publieke sector. Als uw site PowerMail gebruikt in plaats van EXT:form, gebruikt het installatiepad een apart pakket, maar volgt hetzelfde principe.

Installeer de PowerMail-specifieke extensie:

composer vereist captcha-eu/typo3-powermail

Voeg na de installatie je Public Key en REST Key toe aan je TypoScript Constants:

plugin.tx_captchaeu.publickey = YOUR_PUBLIC_KEY
plugin.tx_captchaeu.restkey = UW_REST_KEY

Activeer dan het spamschild van PowerMail in je TypoScript setup en stel de indicatiewaarde in:

plugin.tx_powermail.settings.setup.spamshield._enable = 1
plugin.tx_powermail.settings.setup.spamshield.methods.11.indication = 100

Open ten slotte het PowerMail-formulier in de TYPO3 Form Editor en voeg een nieuw veld toe van het type captcha.eu. De positie van het veld in het formulier heeft geen invloed op de functionaliteit. Wis caches en test het formulier aan de voorkant om te bevestigen dat verificaties geruisloos worden voltooid.

Als je eerder in2code/powermailrecaptcha hebt gebruikt

De in2code/powermailrecaptcha-extensie is de meest gebruikte reCAPTCHA-integratie voor PowerMail in TYPO3 v12 en v13. Wanneer je deze vervangt door captcha-eu/typo3-powermail, verwijder dan de oude extensie volledig voordat je de nieuwe installeert. De TypoScript constanten sleutel namen verschillen tussen de twee extensies, dus alle bestaande reCAPTCHA constanten in TypoScript moeten verwijderd worden om conflicten te vermijden.

GDPR-compliance checklist na overstap

Het omschakelen van de extensie handelt de technische laag af. Deze stappen maken het compliance plaatje voor je TYPO3 site compleet.

Bevestig dit met uw DPO of juridische team. Voor TYPO3 implementaties in de gereguleerde sector, bevestig de overstap met je DPO voor de go-live. De overstap vereenvoudigt meestal het compliance plaatje, maar je DPO moet bevestigen dat dit in lijn is met de specifieke verwerkingsdocumentatie van je site.

Werk je privacyverklaring bij. Verwijder de beschrijving van de verwerking van reCAPTCHA, de verwijzing naar Google als verwerker en elke vermelding van gegevensoverdrachten naar de VS. Voeg een korte vermelding toe voor CAPTCHA.eu met Oostenrijk als verwerkingslocatie en botbescherming als doel.

Bekijk uw toestemmingsbanner. Als uw toestemmingsbeheerplatform een vermelding bevatte specifiek voor reCAPTCHA-cookies, beoordeel dan of die vermelding nog steeds nodig is. Voor CAPTCHA.eu is geen op cookies gebaseerd toestemmingsmechanisme nodig voor de CAPTCHA-laag zelf. Voor andere tools op uw site kan nog steeds toestemming nodig zijn.

Werk je verwerkingsgegevens bij. Onder GDPR Artikel 30, Google vervangen als de CAPTCHA-gerelateerde verwerker in uw administratie van verwerkingsactiviteiten. CAPTCHA.eu toevoegen met Oostenrijk als verwerkingslocatie. Een standaard DPA is beschikbaar bij CAPTCHA.eu.

Veelgestelde vragen

Welke TYPO3-versies ondersteunt CAPTCHA.eu?

CAPTCHA.eu ondersteunt de huidige TYPO3 LTS versies inclusief v12 en v13. Controleer de extensierepository voor de huidige compatibiliteitsmatrix voordat u op oudere versies installeert.

Werkt CAPTCHA.eu met zowel EXT:form als PowerMail?

Ja. CAPTCHA.eu biedt twee afzonderlijke Composer-pakketten: captcha-eu/typo3 voor EXT:form (het eigen TYPO3-formulierframework) en captcha-eu/typo3-powermail voor PowerMail. Beide installeren en configureren onafhankelijk van elkaar, dus sites die beide formulierframeworks gebruiken kunnen beide pakketten installeren.

Heb ik nog steeds een toestemmingsbanner voor cookies nodig nadat ik ben overgestapt?

Niet voor de CAPTCHA-laag zelf. CAPTCHA.eu stelt geen cookies in voor de CAPTCHA-functie, waardoor de specifieke cookie-toestemmingstrigger die reCAPTCHA introduceert, verdwijnt. Andere tools op uw TYPO3-site (analytics, kaarten, ingesloten inhoud) kunnen nog steeds aparte toestemmingsmechanismen vereisen.

Is CAPTCHA.eu geschikt voor TYPO3 implementaties in de publieke sector?

Ja, en het is speciaal ontworpen voor deze context. De verwerking in Oostenrijk voldoet aan de vereisten voor gegevensinwonerschap die gebruikelijk zijn bij overheidsopdrachten in de DACH-sector. Onafhankelijke WCAG 2.2 AA certificering van TÜV Oostenrijk voldoet aan de EAA en BFSG toegankelijkheidsdocumentatie-eisen. Referentieklanten zijn onder andere ÖBB (Oostenrijkse spoorwegen), OeNB (Oostenrijkse nationale bank) en DGUV (Duitse wettelijke ongevallenverzekering).

Waarin verschilt CAPTCHA.eu van Friendly Captcha voor TYPO3?

Beide gebruiken proof-of-work en plaatsen geen cookies. Het belangrijkste verschil voor aanbestedingsgevoelige TYPO3 implementaties: CAPTCHA.eu bevat standaard Oostenrijk-gehoste verwerking op elk commercieel plan. Friendly Captcha's dedicated EU-only eindpunt vereist het Advanced plan (€200/maand en hoger); lagere niveaus kunnen via de globale infrastructuur routeren. CAPTCHA.eu heeft ook een onafhankelijke WCAG 2.2 AA-certificering van TÜV Oostenrijk, wat formele toegankelijkheidsdocumentatie vereenvoudigt.

Kan ik CAPTCHA.eu gebruiken op TYPO3 multisites?

Ja. TYPO3 multisites worden ondersteund. Voor elke site in de installatie kunnen aparte API-sleutels worden geconfigureerd in Sitebeheer, waardoor verschillende domeinen onafhankelijk kunnen worden beheerd vanuit een enkele CAPTCHA.eu account.

Is CAPTCHA.eu toegankelijk voor gebruikers met een handicap?

Ja. CAPTCHA.eu heeft een onafhankelijke WCAG 2.2 AA certificering van TÜV Oostenrijk. Omdat de verificatie onzichtbaar op de achtergrond draait, zonder enige uitdaging, creëert het geen toegankelijkheidsbarrière, ongeacht de manier waarop een gebruiker navigeert: alleen toetsenbord, schermlezer, toegang via een schakelaar of andere ondersteunende technologie. Dit is met name relevant voor TYPO3 implementaties die moeten voldoen aan de Europese toegankelijkheidswet en de Duitse BFSG, die beide wettelijk bindend werden in juni 2025.

Gerelateerde lezen

Deze gids richt zich op de migratiebeslissing en het migratieproces. De onderstaande artikelen beantwoorden de volgende vragen die de meeste teams hebben zodra ze besluiten Cloudflare Turnstile opnieuw te evalueren.

Primaire bronnen
Google reCAPTCHA FAQ (april 2026): bevestigt de _grecaptcha cookie blijft bestaan nadat de rol van controller naar processor is gewijzigd
captcha-eu/typo3-powermail op Packagist: officieel PowerMail integratiepakket en TypoScript configuratie
in2code/powermailrecaptcha op Packagist: de meest voorkomende reCAPTCHA PowerMail-extensie dit artikel helpt vervangen
CAPTCHA.eu WCAG 2.2 AA certificering: onafhankelijk gecertificeerd door TÜV Oostenrijk
Europese toegankelijkheidswet (Richtlijn 2019/882): WCAG 2.2 AA wettelijk bindend voor EU-bedrijven vanaf juni 2025
Transparantie: Dit artikel is geschreven door het CAPTCHA.eu team. Opties van concurrenten worden gekenmerkt op basis van hun openbare productpagina's en documentatie. Als u een onjuistheid vindt, contact met ons opnemen en we zullen het corrigeren.

Probeer het Europese alternatief, gebouwd voor privacy-eerst implementaties

Als uw team behoefte heeft aan een botbeveiliging met lage wrijving en Oostenrijkse hosting, geen cookies op de CAPTCHA-laag, verwerking in de EU, transparante prijzen en TÜV-gecertificeerde toegankelijkheid, test CAPTCHA.eu dan eerst op een echte flow voordat u beslist. Begin met uw aanmeld-, aanmeld- of contactformulier. 100 gratis aanvragen, geen creditcard nodig.

Gratis proefabonnement starten
Contact verkoop

Recente berichten

nl_NLDutch
en_USEnglish de_DEGerman fr_FRFrench es_ESSpanish it_ITItalian nl_NLDutch