CAPTCHA

Google a annoncé que le CAPTCHA tel qu’on le connait aujourd’hui allait être remplacé par un CAPTCHA invisible.

Le CAPTCHA

Qui n’a pas été un jour confronté à un captcha ? Vous savez ce texte tout tordu que l’on doit recopier dans un rectangle pour prouver que l’on n’est pas un robot et s’enregistrer sur un site ou laisser un commentaire sur un forum de discussion, cauchemar des dyslexiques, des malvoyants…
Son but est simple, vérifier que c’est un humain, et non un robot, qui tente de se connecter. Inventé dans les années 2000, par Luis von Ahn, Manuel Blum, Nicholas J. Hopper, et par John Langford d’IBM, le captcha est en fait un acronyme : pour Completely Automated Public Turing test to Tell Computers and Humans Apart (c’est-à-dire test public de Turing complètement automatique afin de différencier les humains des ordinateurs).
Mais que de temps perdu à recopier ce texte dans son rectangle ou cocher les images représentant tel ou tel sujet. On estime en effet que les internautes passent environ 150 000 heures par jour à décrypter des CAPTCHAS à travers le monde ! Sans compter que sur les smartphones l’affichage est souvent dégradé.

reCAPTCHA

Afin de simplifier la validation, Google a proposé le reCAPTCHA, système qui permet simplement de vérifier si un utilisateur est réel avec la simple action de cocher une case.
Un moteur d’analyse de risques prend en compte toutes les actions de l’utilisateur qui ont mené vers la case afin de déterminer s’il est bien humain ou pas. Si les actions sont probantes il y a validation, en cas doute, il propose une autre série de test (comme un captcha ordinaire). Une étape simple sur le plan cognitif pour un cerveau, beaucoup plus complexe pour un programme (par exemple trouver une photo similaire à celle présentée).

reCAPTCHA invisible

« Depuis le lancement de No CAPTCHA et reCAPTCHA, des millions d’internautes ont pu attester qu’ils étaient des humains en un seul clic. Maintenant, nous allons plus loin et nous le rendons invisible. Les utilisateurs pourront passer sans voir la case à cocher « Je ne suis pas un robot », tandis que les utilisateurs suspects et les bots auront encore des défis à résoudre », annonce Google.

Google entretien le mystère autour de son nouveau système d’identification invisible et automatique. Ne pas trop en dire pour que les robots ne puissent pas s’adapter tel semble être la stratégie de la firme américaine. Le site spécialement dédié à ce nouveau système ReCAPTCHA proclame : « Difficile aux robots, facile aux humains ». Voilà qui en dit long. On saura juste que ce nouveau système est une combinaison d’apprentissages automatiques et une analyse avancée du risque (sic).Il semblerait donc que l’algorithme scrute les actions de l’utilisateur du site et arrive, à partir de ces observations, à déterminer s’il s’agit d’un robot ou non. Un peu plus d’espionnage sur nos activités ?

ReCAPTCHA est un service gratuit qui protège votre site web et contribuent à la construction de la prochaine génération de solutions d’intelligence artificielle. Alors la prochaine fois que vous cocherez la case « Je ne suis pas un robot » dites vous que vous travaillez pour la science. La course est lancée entre le Captcha de Google et l’intelligence artificielle. Que le meilleur gagne.
Il reste à présent à Google de prouver que son système de ReCaptcha invisible apporte bien la sécurité nécessaire à la protection de votre site web.

Pour en savoir plus sur reCAPTCHA

http://www.slate.fr/story/140447/captcha-recaptcha-google-fin
http://www.numerama.com/tech/239576-google-sait-maintenant-distinguer-les-humains-des-bots-avec-un-recaptcha-invisible.html
http://www.clubic.com/internet/google/actualite-826736-invisible-recaptcha-mecanisme-securite-google.html