Bonne nouvelle : plus besoin de prouver que vous n’êtes pas un robot avec reCAPTCHA v3

Sécurité

Par Mathieu le

Je vous parle d’un temps que les moins de 20 ans ne peuvent pas connaitre. Enfin si. Devenue obligatoire sur certains sites pour effectuer diverses actions (notamment de connexion), la reconnaissance d’utilisateur humain est en train d’évoluer. Et bonne nouvelle : on pourra plus aisément prouver que nous ne sommes pas des robots.

Plein les bots

En 2009, Google met la main sur une société nommée reCAPTCHA. La firme américaine explique ainsi vouloir utiliser le système dans un processus de numérisation d’ouvrage appelé Google Books. La réalité pour les utilisateurs est toute autre. Durant des années, les internautes ont dû prouver à bien des sites qu’ils n’étaient pas des robots. Il fallait alors cocher une case stipulant « Je ne suis pas un robot » puis déchiffrer correctement un mot inconnu issu d’une numérisation d’anciens ouvrages.

En 2014, Google annonce la sortie de reCAPTCHA v2. Cette fois, plus besoin d’écrire quoi que ce soit, il suffisait de cocher des cases (de panneaux, de voitures ou de maisons) pour prouver qu’aucun bot ne sommeillait en nous. Reste la fâcheuse tendance à demander l’utilisateur  de prouver son existence à un site web.

Mais, avec reCAPTCHA v3, Google va encore plus loin et l’affirme : nous n’aurons plus rien à faire. Rien. Cette nouvelle solution repose entièrement sur un système de notation qui élimine tous les tests interactifs. Ainsi, les internautes seront notés de 0,0 à 1,0 durant leur navigation. Plus la note se rapproche de 1,0 et plus ils prouvent au site qu’ils ne sont pas des bots. Mais comment est-ce calculé ?

Il clique, c’est un humain

L’outil de reconnaissance se base sur plusieurs diagnostics. Le premier concerne les mouvements de la souris ou de notre doigt lors d’une navigation sur smartphone. Le second sur le temps passé dans chaque section d’un site. Plus un utilisateur va avoir un engagement logique envers un site web et plus sa note sera élevée. reCAPTCHA v3 ne demandera donc pas de cliquer à quelque endroit que ce soit pour confirmer que vous n’êtes pas un robot. Une excellente nouveauté.

Autre point intéressant, Google affirme que cette nouvelle version donnera plus de contrôle aux administrateurs de sites qui pourront vérifier en temps réel les scores de leurs visiteurs et ainsi déterminer si le trafic est réel ou, au contraire, nuisible. Dans ce sens, ils pourront même exécuter des actions automatisées afin d’exiger diverses authentifications lorsqu’ils estiment qu’un bot se trouve sur le site. L’ensemble des nouveautés de reCAPTCHA v3 est à retrouver sur le site officiel dédié.

6 réponses à “Bonne nouvelle : plus besoin de prouver que vous n’êtes pas un robot avec reCAPTCHA v3”

  1. Parfois j’ai fini par dovoir rénouncer a utiliser des VPN on dirait que google et compagnie n’aiment pas du tout qui essaie de protéger son identité et vie privé et qu’ils les puni avec ces trucs là.

  2. si tu essaies de faire une recherche sur google à partir d’un vpn ou a partir de tor, avant de te montrer les résultats google va te demander de verifier que t’es pas un bot, avec capchas

  3. Le souci avec avec reCaptacha de Google c’est qu’il n’y a plus aucune solution alternative ! Le client du projet sur lequel je bosse ne souhaite pas utiliser les outils Google (la cellule juridique ne veut pas valider les conditions d’utilisation du service) et impossible de trouver d’autres solutions à mettre en oeuvre… Quelqu’un connait une alternative ?

  4. Sans être expert, je me rappelle qu’un ami avait implémenté un captcha opensource mais aucun souvenir du nom.
    Une petite recherche vient de me donner SecurImage et phpcaptcha, peut-être une piste?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *