Mort à la pénibilité du CAPTCHA : un clic pour prouver votre humanité

Le par  |  4 commentaire(s) Source : Google
reCAPTCHA

Avec No CAPTCHA reCAPTCHA, Google veut mettre fin au pénible CAPTCHA pour l'internaute devant faire la démonstration qu'il n'est pas un robot. Un processus en un clic si la condition humaine ne fait pas de doute.

Déchiffrer un CAPTCHA afin de créer un compte, pouvoir s'inscrire ou se connecter à un service en ligne peut être une tâche franchement pénible. Ce processus vise à faire la différence entre un utilisateur humain et un robot (un agent logiciel).

Ce robot est par exemple susceptible d'automatiser la création d'une base de données de comptes qui pourront être massivement utilisés pour du spam ou d'autres activités. Pour faire face à cette menace et éviter que des sites ne soient abusés, l'internaute doit prouver qu'il est du genre humain en identifiant les caractères déformés représentés sur une image. A priori, seul un humain est apte à le faire.

Avec le temps et les progrès technologiques dont ceux liés à la reconnaissance optique de caractères (voire l'intelligence artificielle), la pertinence du CAPTCHA s'est altérée… et par voie de conséquence il est aussi devenu de plus en plus complexe pour un humain de le déchiffrer.

Google met en œuvre les tests CAPTCHA avec son système reCAPTCHA qui a subi diverses améliorations pour conserver de la pertinence. Cette fois-ci avec l'idée de simplifier la sacro-sainte expérience utilisateur, car il est bien connu que l'internaute ne supporte pas la moindre frustration, Google introduit une nouvelle API pour les sites et l'approche No CAPTCHA reCAPTCHA. Le pari est déjà perdu pour la simplicité de prononciation.

Avec No CAPTCHA reCAPTCHA, un utilisateur pourra prouver qu'il est humain en un clic en cochant une case : " I'm not a robot ". Pas de magie mais de l'algorithmie derrière cette affirmation " Je ne suis pas un robot " même si la recette employée demeure assez mystérieuse. La dévoiler complètement serait une aubaine pour les cybercriminels qui adapteraient alors leurs scripts en fonction.

Ce que l'on sait est que le procédé exploite des indices laissés involontairement par l'utilisateur dont l'évaluation est confiée à un moteur d'analyse des risques. Les petits mouvements opérés avec le pointeur de la souris pour survoler des champs de saisie et se rendre sur la case à cocher sont parmi ces indices. Leur analyse aiderait à trahir le comportement d'un bot. D'autres indices sont l'adresse IP, le temps passé sur la page ainsi que les cookies du navigateur.

Pour anticiper les critiques d'une nouvelle forme de pistage de l'utilisateur, Google indique notamment que l'analyse des mouvements de la souris se cantonne au widget de reCAPTCHA et ne déborde pas sur la page entière.

Mais le système n'est pas infaillible et un doute peut subsister. D'après des tests réalisés la semaine dernière avec le site Humble Bundle, No CAPTCHA reCAPTCHA a fonctionné dans 80 % des cas (seule la case à cocher a été nécessaire).

Si doute il y a, un CAPTCHA à l'ancienne sera affiché afin de recueillir des indices supplémentaires. Sur smartphone et tablette, l'utilisateur se voit proposer une série d'images et doit sélectionner celles qui correspondent à une demande. Un exemple donné est celui d'identifier toutes les photos qui correspondent à l'image d'un chat.

reCAPTCHA-1 reCAPTCHA-2 

La nouvelle API est déjà utilisé sur quelques sites dont WordPress, Snapchat et Humble Bundle. À noter qu'il n'y a pas d'obligation et l'ancienne API demeure active.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1820776
Prouver que l'on est humain
Déjà si je suis là, je suis un être humain, je travaille seul sur mon PC
Un certain personnage prouve qu'il est humain
https://www.youtube.com/watch?v=WFBwqedwR0w
Le #1820780
L'analyse de la souris.... hahaha

C’est surtout la tonne de cookies laissée par le surf et l'espionnage généralisé de Google qui ne nécessite plus de CAPTCHA.

Et au pire avec les UNSA en prenant le contrôle de ta webcam, on sait si tu es un humain
Le #1820786
Et ce genre de tracking se faisant dans le navigateur, il doit y avoir un certain overhead non?
Le #1820827
Moi , tant que le captcha est lisible , ça ne me dérange pas , mais c'est vrai que parfois c'est juste illisible et là , c'est clair que ça devient galère pour créer un compte.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]