NoCaptcha Recaptcha : êtes-vous un robot ?

Par:
fredericmazue

lun, 08/12/2014 - 15:50

Dans un billet de blog, Google indique vouloir améliorer l'expérience utilisateur en proposant une alternative à ReCaptcha, son système de captcha.

En fait, s'il est vrai que c'est agaçant pour l'utilisateur de déchiffrer une image plus digne du gribouillis qu'autre chose, afin d'en extraire la suite de lettres et chiffres qui lui permettront de se connecter à un site, c'est plutôt l'efficacité au niveau de la sécurité que Google veut améliorer.

Mountain View souligne en effet que l'intelligence artificielle des robots spammeurs a fait de tels progrès que ceux-ci sont désormais capables de déchiffrer, avec un succès de 99.8%,les images les plus tarabiscotées, ces images que vous humains, déchiffrez avec un succès de 0,2% :-)

Alors que faire ? Simple comme bonjour,  il suffisait d'y penser : demander à l'utilisateur de cocher une case pour indiquer qu'il n'est pas un robot.

Pour cela Google propose une API  au nom cryptique ;-) de NoCaptcha Recaptcha, que vous pourrez intégrer dans votre site.

Derrière cette API se cache une analyse de comportement, qui déterminera, avant que l'utilisateur ne coche la case, si celui-ci est un robot ou non. Et si l'API a un doute, elle affichera un Captcha :-)

L'idée semble intéressante, mais elle a un quand même un petit côté chat qui se coure après la queue.

En effet, si des robots ont suffisamment d'intelligence pour déchiffrer un captcha, il ne semble pas trop difficile pour les cybercriminels de faire en sorte qu'ils en aient rapidement pour imiter un comportement d'humain, avant de cocher la fameuse case en hypocrite. Et puis si l'API a quand même un doute, et leur propose un captcha, il le déchiffreront avec 99,8% de succès, puisque c'est Google qui le dit :-)