Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

reCAPTCHA v3 s'accompagne d'une nouvelle méthode pour stopper l'activité des bots
Avec une incidence mineure sur l'expérience utilisateur

Le , par Stéphane le calme

21PARTAGES

16  0 
Google a annoncé la troisième version de reCAPTCHA, une mise à jour de l’API qui vous aide à détecter le trafic abusif sur votre site Web sans interaction de l’utilisateur. Au lieu d'afficher un défi CAPTCHA, reCAPTCHA v3 renvoie un score afin que vous puissiez choisir l'action la plus appropriée pour votre site Web.

Une expérience utilisateur sans friction

ReCAPTCHA n'a cessé d'évoluer au cours de la dernière décennie. Dans reCAPTCHA v1, il était demandé à chaque utilisateur de relever un défi en lisant un texte déformé et en le saisissant dans une zone. Pour améliorer à la fois l'expérience utilisateur et la sécurité, Google a proposé reCAPTCHA v2 et commencé à utiliser de nombreux autres signaux pour déterminer si une requête provenait d'un humain ou d'un robot. Cela a permis aux défis reCAPTCHA de passer d'un rôle dominant à un rôle secondaire dans la détection des abus, laissant environ la moitié des utilisateurs passer en un clic. À présent, avec reCAPTCHA v3, Google modifie fondamentalement la façon dont les sites peuvent déterminer si les activités sont menées par des humains ou des robots en renvoyant un score pour vous indiquer à quel point une interaction est suspecte et en éliminant le besoin d'interrompre les utilisateurs avec un défi. reCAPTCHA v3 exécute une analyse de risque adaptative en tâche de fond pour vous alerter des trafics suspects tout en permettant à vos utilisateurs de profiter d'une expérience sans friction sur votre site.

Détection de bot plus précise avec « Actions »

Dans reCAPTCHA v3, Google propose un nouveau concept appelé «Action», une balise que vous pouvez utiliser pour définir les étapes clés de votre parcours utilisateur et permettre à reCAPTCHA d'exécuter son analyse de risque en contexte. Puisque reCAPTCHA v3 n'interrompt pas les utilisateurs, Google recommande d'ajouter reCAPTCHA v3 sur plusieurs pages. De cette manière, le moteur d'analyse de risque adaptatif reCAPTCHA peut identifier plus précisément le type d'attaques en examinant les activités sur les différentes pages de votre site Web. Dans la console d’administration de reCAPTCHA, vous pouvez obtenir un aperçu complet de la distribution des scores reCAPTCHA et des statistiques des 10 actions principales de votre site, afin de vous aider à identifier les pages exactes ciblées par les robots et à quel point le trafic était suspect sur ces pages.


Combattre les bots à votre façon

ReCAPTCHA v3 offre un autre avantage important, à savoir la flexibilité permettant de prévenir le spam et les abus de la manière la mieux adaptée à votre site Web. Auparavant, le système reCAPTCHA décidait principalement du moment et du type de CAPTCHA à servir aux utilisateurs, ce qui vous laissait une influence limitée sur l’expérience utilisateur de votre site Web. À présent, reCAPTCHA v3 vous fournira un score qui vous indiquera à quel point une interaction est suspecte. Vous pouvez utiliser le score de trois manières différentes. Tout d'abord, vous pouvez définir un seuil qui détermine le moment où un utilisateur n’est pas arrêté et le moment où une vérification supplémentaire doit être effectuée, par exemple, à l'aide d'une authentification à deux facteurs et d'une vérification par téléphone. Deuxièmement, vous pouvez combiner le score avec vos propres signaux auxquels reCAPTCHA ne peut pas accéder, tels que des profils d’utilisateur ou des historiques de transactions. Troisièmement, vous pouvez utiliser le score reCAPTCHA comme l’un des signaux permettant de former votre modèle d’apprentissage automatique à la lutte contre les abus. En vous proposant ces nouvelles méthodes de personnalisation des actions appliquées à différents types de trafic, cette nouvelle version vous permet de protéger votre site contre les robots et d’améliorer votre expérience utilisateur en fonction des besoins spécifiques de votre site Web.

En résumé, reCAPTCHA v3 aide à protéger vos sites sans les frictions de l'utilisateur et vous donne plus de pouvoir pour décider quoi faire dans les situations à risque.


Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Une porte dérobée a été trouvée sur une mise à jour du plugin WordPress Captcha, utilisé par plus de 300 000 sites
Google ajoute l'API Recaptcha à Android pour aider les développeurs à bloquer les bots et à identifier plus facilement les humains
Google propose l'usage de CAPTCHA invisibles pour distinguer les humains des bots, s'agit-il pour autant d'une solution plus sécurisée ?
Kaspersky a découvert Podec, le premier cheval de Troie à faire croire à un système CAPTCHA qu'il est humain
Des chercheurs de Google créent un algorithme de reconnaissance de caractères avec un taux de réussite de 99,8% sur les textes de reCAPTCHA

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 30/10/2018 à 16:16
En gros c'est du tracking d'utilisateur ?
4  0 
Avatar de Fleur en plastique
Membre habitué https://www.developpez.com
Le 07/01/2019 à 15:09
Oui enfin recaptcha c'est de la M.

Il y a encore quelques jours j'ai dû me taper au moins 5 pages de Quiz visuel sur des photos très peu lisibles pour pouvoir valider un formulaire alors que tout le monde s'impatientait derrière dans la file (site de la Caf sur un ordinateur public). Je n'ai rien d'un robot, j'ai la douceur, les sentiments, la patience, et la relative lenteur d'un être humain alors lâche-nous les baskets, marre de passer mon temps à repérer des voitures et des panneaux de signalisations ! Mon permis je l'ai déjà eu il y a plus de dix ans.
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 31/10/2018 à 10:22
Citation Envoyé par transgohan Voir le message
En gros c'est du tracking d'utilisateur ?
C'est surtout la dernière idée de Google pour continuer à espionner les utilisateurs l'air de rien!

Vu que la communauté (y compris les instances comme l'UE) est de plus en plus critique face à l'espionnage généralisé et à la violation de la vie privé de la part des GAFAM, chacun y va de sa petite subtilité pour poursuivre sa vilaine besogne malgré les contraintes légales qui pourraient être imposées.

Parce que au final que l'on soit clair: reCAPTCHA v2 fait parfaitement son job, il est parfaitement inutile de passe à cette v3 si ce n'est, selon le discours habituel des GAFAM qui ont pris l'habitude de prendre leur utilisateurs pour des imbéciles, pour "on vous flic toujours plus, mais... c'est pour votre bien... pour améliorer le service que l'on vous offre... blabla... blabla..."
1  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 16/11/2018 à 15:37
Les catcha images c'est trop l'horreur pour les défficients visuels, et leur alternative audio c'est à peine mieux.
Alors je ne veux pas revenir en version 1

Ma seule crainte est que les lecteurs d'écrans soient perçus commes des robots, car ils se comportent un peu pareille
1  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 12/01/2019 à 14:32
Je ne cesse pas de le dire.
Faites des applications accessibles pas pour les déficients visuels, mais pour les robot d'indexation et outil de tests.

Si ça passe pour Selenium, ou une autre solution de test d'interfaces, ça passera pour nous.

Quant aux catcha audios c'est moche aussi pour nous, le son est dégradé avec un bruit de fond, et finalement on préfère demander à un voyant.
Le catcha pourri surtout la vie aux humain.

En fait l'utilisateur qui passe le test du premier coup c'est sûr c'est louche
1  0 
Avatar de Dremor
Membre à l'essai https://www.developpez.com
Le 31/10/2018 à 9:40
Citation Envoyé par transgohan Voir le message
En gros c'est du tracking d'utilisateur ?
Oui, et qui va probablement être incompatible avec les bloqueur de publicités / trackers. Peut être une façon détourné de tenter de les combattre ?
0  0 
Avatar de TheLastShot
Membre extrêmement actif https://www.developpez.com
Le 07/01/2019 à 19:41
Faut bien aider google à améliorer son système d'analyse d'image
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 08/01/2019 à 0:22
es tu sur de ne pas être un bot ? j'ai comme un doute
0  0