reCAPTCHA v3 : vous n’aurez plus besoin de rentrer des mots, cocher une case ou cliquer sur des images


Google vient d’annoncer reCAPTCHA dans sa troisième génération : l’outil de reconnaissance des utilisateurs humains.

En 2009, Google avait mis la main sur l’entreprise reCAPTCHA. Vous connaissez la suite, ce système de reconnaissance des utilisateurs humains est devenu une référence pour sécuriser les systèmes d’authentification. Il était ingénieux : il reprenait le modèle CAPTCHA qui nécessite de déchiffrer correctement un mot inconnu issu d’une numérisation des ouvrages anciens appartenant au domaine public. Une des dernières versions de reCAPTCHA évitait d’ailleurs à l’internaute d’avoir à taper des caractères ou des chiffres : il n’avait plus qu’à cliquer sur une case.
La troisième version de reCAPTCHA va encore plus loin : vous n’aurez plus rien à faire. Selon Google, reCAPTCHA v3 ne demande plus de tests interactifs, car tout est désormais basé sur un système de notation attribué automatiquement à chaque utilisateur. Ce score sera basé sur les interactions avec votre site et sera classé sur la base d’un score de 0,0 à 1,0, où 1,0 correspond à une bonne interaction, tandis qu’un score plus proche de 0,0 indiquera que le trafic a probablement été généré par des bots.


Les interactions permettant de déterminer le score de chaque personne ou visiteur vont du mouvement de la souris au temps passé dans chaque section du site et aux clics qu’il génère. Google annonce que ce système a un plus grand degré d’intelligence, il sera donc possible de cesser d’interrompre la navigation des utilisateurs.
Google affirme également que cette nouvelle API donnera également plus de contrôle aux administrateurs des sites Web, car ils pourront voir les scores de leurs visiteurs et ainsi déterminer s’ils reçoivent du trafic réel ou nuisible. Ces éditeurs peuvent même générer des scripts pour exécuter des actions automatisées en fonction du score du trafic. Par exemple, s’ils reçoivent un visiteur avec un score faible, un script peut être activé pour exiger une authentification à deux facteurs ou une vérification par e-mail.

**Contenu caché: Cliquez sur Thanks pour afficher. **