Google se débarrasse des CAPTCHA avec un mécanisme invisible

Je ne suis paaas un robot 80
image dediée
Securité

Google se débarrasse des CAPTCHA visibles en introduisant un mécanisme beaucoup plus discret, loin des yeux de l’internaute. Place donc à « l’Invisible reCAPTCHA », normalement assez malin pour ne plus avoir besoin de réclamer une participation active.

Le CAPTCHA, pour « Completely Automated Public Turing test to tell Computers and Humans Apart », est un mécanisme de sécurité qui existe depuis de nombreuses années. Il fait accomplir à l’internaute certains calculs afin de prouver qu’il n’est pas un robot. Objectif : empêcher les bots de s’inscrire ou d’utiliser massivement des fonctionnalités qui pourraient permettre, par exemple, de générer du spam.

Avec les années, les opérations demandées par les CAPTCHA se sont à la fois diversifiées et simplifiées. Certaines époques ont été complexes, car le principe même du mécanisme est de faire réaliser une opération réclamant de très nombreux calculs pour un bot, mais que la cognition humaine résout rapidement. Le plus classique des CAPTCHA, la reconnaissance d’écriture, devenait parfois si complexe qu’il fallait s’y reprendre à plusieurs reprises.

Plus de textes flous à reconnaître

Google se débarrasse donc de toute cette vieille mécanique. Avec le rachat de reCAPTCHA en 2009, la situation s’était déjà nettement améliorée. La défense ne réclamait plus en effet qu’une case à cocher, le système suivant principalement les mouvements de la souris pour déterminer s’il s’agissait bien d’un humain aux commandes. Désormais, place à l’invisible.

Le principe est le même : prêter attention aux actions de l’utilisateur sur la page pour déterminer s’il est réellement ce qu’il prétend être. Cette reconnaissance est basée sur la résolution précédente de millions de CAPTCHA, l’ensemble puisant dans les calculs réalisés par apprentissage profond dans les serveurs de Google. L’éditeur l’assure d’ailleurs, son système permet de rester toujours à la pointe.

Moins de frictions

Pour l’utilisateur, le changement est évidemment bénéfique. La petite boîte « Je ne suis pas un robot » sera toujours présente, mais elle se cochera toute seule en fonction des actions dans le formulaire. Une inscription plus simple, générant moins de frictions, ce qui participe à une bonne expérience utilisateur, avec un petit bénéfice donc pour le développeur du site.

Google va bien sûr utiliser ce nouveau système sur ses propres services, mais comme pour les versions précédentes de cette défense, les tiers pourront également en profiter. Les intéressés pourront inscrire leur site via un formulaire mis en place pour l’occasion. Notez qu’il laisse encore l’accès à l’ancienne version, pour ceux qui préfèreraient encore la case à cocher.

Publiée le 13/03/2017 à 15:00
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...