Service gratuit, reCAPTCHA s'appuie sur les capacités de reconnaissance de l'utilisateur humain afin de le distinguer des agents logiciels, scripts et autres bots. Une protection automatisée contre les abus et le spam pour les sites et applications Web.
reCAPTCHA est une mise en œuvre des tests CAPTCHA appartenant à une famille de tests de Turing et signifiant : Completely Automated Public Turing test to tell Computers and Humans Apart. Au fil du temps, la protection a évolué pour tenir compte des gros progrès de la reconnaissance optique des caractères.
De fait, les déchiffrements ont aussi pu devenir de plus en plus complexes pour l'utilisateur du genre humain. Avec l'approche No CAPTCHA reCAPTCHA, un utilisateur peut prouver qu'il n'est pas un bot en cochant simplement une case. Elle exploite notamment l'adresse IP, le temps à consulter une page, les cookies du navigateur ou encore l'analyse des petits mouvements du pointeur de la souris.
Nous avions déjà évoqué ces points dans nos colonnes en début d'année lors de l'annonce de Invisible reCAPTCHA qui valide les utilisateurs en arrière-plan, en se passant de leur l'interaction habituelle. La case " Je ne suis pas un robot " n'est plus à cocher par l'utilisateur lui-même. Aucun clic n'est nécessaire.
Associant du machine learning et " une analyse de risque avancée qui s'adapte aux menaces nouvelles et émergentes ", la protection garde sa part de mystère pour éviter son contournement. Chef de produit chez Google, Wei Lu écrit que des " millions d'utilisateurs humains " ont déjà été confrontés à la technologie Invisible reCAPTCHA qui est désormais disponible pour les utilisateurs mobiles.
" Ils pourront profiter de leurs applications sans être interrompus, tout en restant à l'écart du spam et des abus. " Google introduit ainsi une API dédiée pour Android dans le cadre des Google Play Services où il est donc question de la prise en charge de la technologie Invisible reCAPTCHA.
Pour les développeurs, des informations complémentaires sont publiées ici. Le cas échéant, si une interaction de l'utilisateur s'avère nécessaire pour résoudre un " puzzle ", l'expérience est optimisée pour le mobile. Pour iOS, l'API devrait être disponible prochainement.