Adieu reCAPTCHA, bonjour No CAPTCHA

 

Qu’est-ce qu’un captcha ?

Un captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) est un outil qui peut être placé au bas d’un formulaire afin de le sécuriser. Il contient un champ obligatoire. Le remplissage de ce champ permet de déterminer qu’il s’agit bien un utilisateur humain qui introduit des données valides dans le formulaire.

Il en existe toutes sortes : les uns invitent à saisir des coordonnées, d’autres à se connecter à votre site web, d’autres encore à opérer une recherche …

Pendant plusieurs années, nous avons protégé ces formulaires au moyen d’outils tels que les pots de miel et les captcha pour empêcher spammeurs et hackeurs de les détourner en vue d’envoyer des mails indésirables à votre entreprise ou vos clients, ou de pirater votre site web.

L’un des outils les plus connus dans le domaine des captcha a toujours été le reCAPTCHA de Google.

 

Le successeur de reCAPTCHA arrive

Bien que reCAPTCHA se soit révélé très efficace pour faire barrage aux robots, il indispose néanmoins de nombreux visiteurs de sites web. L’interprétation du texte affiché n’est pas toujours aisée, et l’usage de cet outil par les malvoyants devient très difficile. Même l’ajout d’un bouton sonore pour lire le contenu du texte déformé ne s’avère pas être la solution idéale.

Les spambots et hackeurs sont en outre devenus tellement intelligents qu’ils ont trouvé de nouvelles méthodes pour feindre d’être de réels utilisateurs ou pour faire lire le texte déformé ou le fichier audio par une machine, rendant leur utilisation moins fiable.

Google a tenu compte du feed-back des utilisateurs et de la sécurité pour rechercher une solution à ce problème.

Pendant la période d’activité de reCAPTCHA, Google a utilisé la force de l’apprentissage automatique pour analyser les données relatives au comportement des utilisateurs. Ces données permettent de différencier un utilisateur réel d’un robot.

Cette approche a permis de développer un nouveau captcha destiné à vérifier si l’utilisateur est bien réel. Il a été baptisé « No CAPTCHA reCAPTCHA ».

Voici à quoi il ressemble :

Ce nouveau type de captcha vous demande simplement de cocher une case pour confirmer que vous n’êtes pas un robot. Cette opération terminée, le formulaire peut être rempli. Si l’implémentation semble très simple, c’est en réalité un algorithme extrêmement complexe qui analyse les données liées à la rapidité et aux mouvements de votre souris, à votre vitesse de frappe, au temps que vous passez sur le formulaire, et à bien d’autres variables encore, pour déterminer si vous êtes ou non une personne en chair et en os.
Si d’aventure la validation ne devait pas fonctionner instantanément, un mécanisme de secours est prévu sous la forme d’une bibliothèque d’images ou d’un ancien captcha :

Depuis son lancement, nous avons utilisé ce nouveau type de captcha dans nos projets afin de vous faire bénéficier de cette nouvelle approche.

Entre-temps, le nouveau captcha a fait ses preuves : les résultats des premières semaines d’activation montrent qu’il augmente la vitesse de remplissage des formulaires de 60 à 80%.

[embedyt] https://www.youtube.com/watch?v=GeibaHfYW9o[/embedyt]

Que va-t-il se passer ?

Face au succès du nouveau captcha, Google a décidé qu’il était temps de désactiver l’ancienne version de reCAPTCHA. Grâce à cette nouvelle version, vos formulaires bénéficieront d’une sécurité accrue, et les utilisateurs seront plus enclins à remplir vos formulaires.

À dater du 31 mars 2018, l’ancienne version du captcha ne fonctionnera plus et devra être remplacée par la variante noCAPTCHA.

Pour éviter tout dysfonctionnement des formulaires de vos sites web, il est impératif que vous vérifiiez avant mars 2018 la présence de l’ancien reCAPTCHA sur ces formulaires, et que vous preniez contact avec votre Account Manager Wax afin d’envisager les options possibles. Si l’ancienne version n’a pas été supprimée du code, nous ne pourrons plus garantir la sécuri sésécuisécurité ni le fonctionnement de vos formulaires.

WAX Interactive
Publié le par
WAX Interactive
0 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *