Il y a deux ans, nous avons un écrit un article qui a perdu tout son intérêt : “Pourquoi les CAPTCHA sont-ils devenus aussi relous ?” Nous vous expliquions pourquoi le CAPTCHA – ce petit test qui essaime depuis le début d’Internet pour s’assurer que vous êtes un humain et non un bot malveillant, acronyme de Completely Automated Public Turing test to tell Computers and Humans Apart – était devenu de plus en plus compliqué.
À voir aussi sur Konbini
Nous y constations avec effroi comment le summum du relou avait été atteint avec le reCAPTCHA, un système développé par Google qui nous demandait de reconnaître des feux de circulation, des taxis, des bus, des lampadaires ou encore des passages cloutés dans des séries de photos. Au passage, d’ailleurs, ces reCAPTCHA nous faisaient bosser gratuitement pour Google : en reconnaissant des images, on entraînait son algorithme de reconnaissance visuelle. Pas ouf.
Un reCAPTCHA invisible
Aujourd’hui, ces reCAPTCHA très embêtants sont en train de disparaître. Dans le pire des cas, on tombe sur la case “Je ne suis pas un robot”, mais sans le test. Cette case “Je ne suis pas un robot”, dans la plupart des cas, a totalement disparu. Mais que s’est-il passé ? Pour le comprendre, il faut remonter le temps.
Le reCAPTCHA relou que nous connaissions a été racheté à une start-up et lancé par Google en 2014. C’était le reCAPTCHA v2. Si le programme avait des doutes sur votre degré d’humanité, il vous faisait faire le test de reconnaissance d’images. En 2018, face aux critiques (et aux vulnérabilités du système), Google lance le reCAPTCHA v3, invisible pour le visiteur.
Mais alors, Jamy, si on ne teste plus nos facultés humaines, comment ça marche ? Sur le site officiel du reCAPTCHA, on ne nous fournit pas d’indications claires et concrètes sur le fonctionnement de la v3. La seule information accessible et compréhensible du commun des mortels se trouve sur la vidéo de présentation :
On y apprend que le reCAPTCHA v3 est un script que l’on peut intégrer dans le code des pages principales d’un site Web. Il analyse les comportements des visiteurs et leur donne une “note” de crédibilité. DataDome, une start-up qui propose une technologie similaire, apporte une précision : la note est proche de 1 si vous êtes un humain, proche de 0 si vous êtes un bot.
L’administrateur du site est ensuite en charge de définir son seuil de tolérance par rapport à votre note. En cas de doute, il peut même vous faire refaire un petit test de reCAPTCHA v2, à l’ancienne. Mais comment le reCAPTCHA analyse-t-il notre comportement ? Ça, on ne le saura pas.
Quoi qu’il en soit, Google a été très malin : alors que tout était 100 % gratuit, il y a maintenant le service premium, le “reCAPTCHA entreprise”. Même si on choisit l’offre gratuite, l’administrateur devra débourser de l’argent s’il dépasse le million de requêtes mensuelles, nous indique l’offre de Google Cloud. Voilà comment l’on devient captif d’un produit !
Pour nous écrire : hellokonbinitechno@konbini.com
