Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Google se débarrasse des CAPTCHA avec un mécanisme invisible

Je ne suis paaas un robot

Google se débarrasse des CAPTCHA avec un mécanisme invisible

Le 13 mars 2017 à 14h00

Google se débarrasse des CAPTCHA visibles en introduisant un mécanisme beaucoup plus discret, loin des yeux de l’internaute. Place donc à « l’Invisible reCAPTCHA », normalement assez malin pour ne plus avoir besoin de réclamer une participation active.

Le CAPTCHA, pour « Completely Automated Public Turing test to tell Computers and Humans Apart », est un mécanisme de sécurité qui existe depuis de nombreuses années. Il fait accomplir à l’internaute certains calculs afin de prouver qu’il n’est pas un robot. Objectif : empêcher les bots de s’inscrire ou d’utiliser massivement des fonctionnalités qui pourraient permettre, par exemple, de générer du spam.

Avec les années, les opérations demandées par les CAPTCHA se sont à la fois diversifiées et simplifiées. Certaines époques ont été complexes, car le principe même du mécanisme est de faire réaliser une opération réclamant de très nombreux calculs pour un bot, mais que la cognition humaine résout rapidement. Le plus classique des CAPTCHA, la reconnaissance d’écriture, devenait parfois si complexe qu’il fallait s’y reprendre à plusieurs reprises.

Plus de textes flous à reconnaître

Google se débarrasse donc de toute cette vieille mécanique. Avec le rachat de reCAPTCHA en 2009, la situation s’était déjà nettement améliorée. La défense ne réclamait plus en effet qu’une case à cocher, le système suivant principalement les mouvements de la souris pour déterminer s’il s’agissait bien d’un humain aux commandes. Désormais, place à l’invisible.

Le principe est le même : prêter attention aux actions de l’utilisateur sur la page pour déterminer s’il est réellement ce qu’il prétend être. Cette reconnaissance est basée sur la résolution précédente de millions de CAPTCHA, l’ensemble puisant dans les calculs réalisés par apprentissage profond dans les serveurs de Google. L’éditeur l’assure d’ailleurs, son système permet de rester toujours à la pointe.

Moins de frictions

Pour l’utilisateur, le changement est évidemment bénéfique. La petite boîte « Je ne suis pas un robot » sera toujours présente, mais elle se cochera toute seule en fonction des actions dans le formulaire. Une inscription plus simple, générant moins de frictions, ce qui participe à une bonne expérience utilisateur, avec un petit bénéfice donc pour le développeur du site.

Google va bien sûr utiliser ce nouveau système sur ses propres services, mais comme pour les versions précédentes de cette défense, les tiers pourront également en profiter. Les intéressés pourront inscrire leur site via un formulaire mis en place pour l’occasion. Notez qu’il laisse encore l’accès à l’ancienne version, pour ceux qui préfèreraient encore la case à cocher.

Commentaires (80)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

je ne suis pas un zéro

4 + 2 = ?

un coup de calculette et c’est bon <img data-src=" />

votre avatar







neobug a écrit :



C’est parce qu’il faut cliquer sur les devantures jusqu’à qu’il n’y en ai plus qui apparaisse (en général ça tourne en une dizaine de clics) et une fois qu’il n’y en a plus, le bouton valider fonctionne. C’est la seconde difficulté de reCAPTCHA v2 qui signifie que Google te considère un peu plus comme un bot. Ça se produit en général assez vite sur un navigateur de dev où on passe son temps à effacer ses cookies, cache, (…) sans arrêt.

&nbsp;





Je comprend mieux pourquoi ça m’arrive de temps en temps. Je croyais que c’était juste un bug…


votre avatar

Oui enfin, des bots qui lutent contre les honeypot ca existe déja. Si t’en a qui passent chez toi c’est qu’une question de temps avant d’en choper un. Au final, une solution comme celle de google sera obligatoire.

Pour info sur les bots anti honeypot, ils s’arrangent pour vérifier depuis un autre post que leur message est bien passé, et test les champs de formulaire un a un jusqu’a trouver ceux qui sont faux. Voir dans certain cas, c’est simplement des humain qui vont lister les champs…

Et ce, meme si c’est un petit site, au final, ils s’en foutent…&nbsp;

(oui, je m’en suis mangé par le passé :()

votre avatar

Avec une bonne dose d’aléatoire ca doit passer. Mais au final, ca sera assez long a dev et a tester.

Aucune technique n’est parfaite, le but c’est surtout de ralentir assez les spammer pour que leur taff soit plus assez rentable

votre avatar

Oui je clique je clique je clique… Sauf que c’est sans fin, je ne peux jamais alider le captcha.

votre avatar

Je ne suis pas un numéro !!!



Tout pour éviter ces putains de trucs : La glissière d’Aliexpress m’empêche de me connecter 9 fois sur 10.

votre avatar

À supprimer (doublon)

votre avatar

Je plussoie, ayant récemment fait quelques recherches à ce sujet, les alternatives nécessitent de grosses bibliothèque côté serveur, et/ou bien sont trop simples pour les robots modernes et peu efficaces, et/ou sont relativement complexes à mettre en place. Je rêve d’un framacaptcha :p

votre avatar

Là où c’est retors, c’est que si un robot permet de distinguer un humain d’un robot, il n’y a qu’un petit pas pour que le même robot se fasse passer pour un humain

votre avatar

T’es un robot, c’est tout <img data-src=" />



Pas de quoi en faire un drame, t’as juste quelques sites relous qui te sont interdits, mais tu peux toujours monter une assoc pour lutter contre la discrimination

votre avatar

Ce que je constate, c’est qu’il y a quand même beaucoup de mange-merdes qui veulent pas trop payer de la pub mais en faire quand même

votre avatar







Jarodd a écrit :



Oui je clique je clique je clique… Sauf que c’est sans fin, je ne peux jamais alider le captcha.





C’esst ça le truc : un robot n’arrête jamais, donc en réalité tu dois abandonner au bout d’un moment pour être reconnu humain.


votre avatar

Tu sous-entends que François Fillon est un robot ? <img data-src=" />

votre avatar







Jarodd a écrit :



Tu sous-entends que François Fillon est un robot ? <img data-src=" />





J’ai la chance inestimable d’être un cousin du nord et de me régaler de vos abracadabrantesques péripéties électorales. Car il faut savoir que vu d’ici, tout&nbsp;absolument tout est drôle, du moment que ça arrive à un Français, même si, dans le fond, on vous aime bien. Et surtout qu’on a les mêmes en pire.



&nbsp;<img data-src=" />


votre avatar







uzak a écrit :



Là où c’est retors, c’est que si un robot permet de distinguer un humain d’un robot, il n’y a qu’un petit pas pour que le même robot se fasse passer pour un humain





Heu … bof, non ?

Percevoir et agir sont 2 concepts distincts.

Si un robot peut capter la lumière, ça ne veut pas dire qu’il peut en emmètre.


votre avatar

Capthca-ception ?



(J’ai lu votre commentaire, et j’arrete pas d’y réfléchir… aspirine needed)

votre avatar

C’est une bonne nouvelle. 8 fois sur 10, la reconnaissance par images (devanture de magasins, panneaux routiers,…) ne me permet pas de valider leur formulaire. A chaque fois que je clique sur une image, elle disparaît et une autre la remplace, donc ça ne valide jamais, et je reste toujours bloqué sur ce captcha. Vraiment énervant et contreproductif.

votre avatar

je plussoie, j’ai perdu 100x plus de temps sur ces reCAPTCHA “devanture de numéro de montagne de signalisation de fleuve” que sur n’importe quel texte flou ou haché… <img data-src=" />

votre avatar

je n’ai pas ce problème serais tu un robot sans le savoir , va tu exploser en l’apprenant ? les cylons sont ils parmi nous ?

votre avatar

et le capcha illisible c’est fort aussi

votre avatar

“Je ne suis paaas un robot” <img data-src=" /> Hou la bonne référence ^^

votre avatar

De toutes façons sous android google n’a pas besoin de captcha : il active silencieusement la caméra en face avant pour voir la gueule du type qui tient le smartphone et il peut rapidement dire si c’est R2D2 ou un humain.

votre avatar

Là où ça devient flippant, c’est quand on commence à se demander sur les masses de données ils se basent pour obtenir le résultat “humain ou non”.

Combien de données personnelles ou presque personnelles sont ingurgitées pour ça ?

votre avatar

Super ! Sur mobile, ces photos de captcha sont inutilisables quand on veut les sélectionner, elles sont méga pixelisées, sortent de l’écran, etc ! Vivement que ça se généralise.

votre avatar

Pourtant… Vous n’entendez pas cette musique ?

votre avatar

apprentissage profond : deep learning, je trouve que la traduction est un peu trop littéral alors que le sens n’est pas tout a fait le meme.J’aurais plutot dit : apprentissage approfondi puisqu’ici c’est l’action d’apprendre qui est profonde, pas l’apprentissage qui est profond comme on dirait d’un puits qu’il est profond.

votre avatar







mononokehime a écrit :



apprentissage profond : deep learning, je trouve que la traduction est un peu trop littéral alors que le sens n’est pas tout a fait le meme.J’aurais plutot dit : apprentissage approfondi puisqu’ici c’est l’action d’apprendre qui est profonde, pas l’apprentissage qui est profond comme on dirait d’un puits qu’il est profond.





Non, c’est le réseau de neurone qui est profond (&gt; 3 couches)


votre avatar

Vu la musique de nos jours, j’espère qu’ils entendent du Diam’s en boucle, ca éviter la guerre par destruction automatique <img data-src=" />

votre avatar

Du coup si j’appuie sur TAB pour passer d’une case à une autre pendant que je remplis mon formulaire, je vais être détecté comme robot ? Parce que le learning doit se baser sur les millions d’utilisateurs qui bougent méticuleusement leur souris dans les cases…

votre avatar

Et si dans les formulaires il y avait une case à cocher “Je ne suis pas un humain” peut-être que tous ces bots s’empresserons de le cocher. Si ça se trouve, on s’emmerde à faire du deep learning et autre technique ultra complexe afin de détecter que la personne en face n’est pas un robot, alors que &nbsp;si on prenait le problème à l’envers, ça serait beaucoup plus simple !&nbsp;<img data-src=" />

votre avatar

Encore un service que tu délègue à Google. Y’a t-il des concurrents ?

votre avatar







Natsume a écrit :



Là où ça devient flippant, c’est quand on commence à se demander sur les masses de données ils se basent pour obtenir le résultat “humain ou non”.

Combien de données personnelles ou presque personnelles sont ingurgitées pour ça ?







Depuis quand le déplacement du curseur souris est une donnée personnelle ?


votre avatar







Obidoub a écrit :



Du coup si j’appuie sur TAB pour passer d’une case à une autre pendant que je remplis mon formulaire, je vais être détecté comme robot ? Parce que le learning doit se baser sur les millions d’utilisateurs qui bougent méticuleusement leur souris dans les cases…





J’imagine que le captcha ne sera pas coché automatiquement mais tu pourra toujours le cocher.


votre avatar







immotalis a écrit :



Encore un service que tu délègue à Google. Y’a t-il des concurrents ?





aussi simplifié, je ne crois pas.&nbsp;


votre avatar

Pour le fonctionnement, il utilise beaucoup de données :





  • physique = mouvement de souris etc

  • software = ip, navigateur

  • hardawre : taille écran, font



    il en font une empreinte qu’ils comparent et analysent. Un peu comme un fingerprint. Vous pouvez le faire vous même avec des outils comme ça :&nbsp;github.com GitHubMaintenant c’est google, ils &nbsp;sont trop/plus forts

votre avatar







linkin623 a écrit :



“Je ne suis paaas un robot” <img data-src=" /> Hou la bonne référence ^^





et pourtant&nbsp; !

youtube.com YouTube


votre avatar







nodulle a écrit :



Et si dans les formulaires il y avait une case à cocher “Je ne suis pas un humain” peut-être que tous ces bots s’empresserons de le cocher. Si ça se trouve, on s’emmerde à faire du deep learning et autre technique ultra complexe afin de détecter que la personne en face n’est pas un robot, alors que &nbsp;si on prenait le problème à l’envers, ça serait beaucoup plus simple !&nbsp;<img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

On doit bien être suffisamment nombreux à faire comme ça pour que Google nous ait repérés

votre avatar

dans les murs ?? j’ai pas de voisin pour tant !

votre avatar







nodulle a écrit :



Et si dans les formulaires il y avait une case à cocher “Je ne suis pas un humain” peut-être que tous ces bots s’empresserons de le cocher. Si ça se trouve, on s’emmerde à faire du deep learning et autre technique ultra complexe afin de détecter que la personne en face n’est pas un robot, alors que  si on prenait le problème à l’envers, ça serait beaucoup plus simple ! <img data-src=" />





Je fais ça sur mon site et ça marche pas trop mal : tu mets un champ alléchant pour les gens qui créent les bot genre “adresse email” mais tu la mets invisible dans ton formulaire. L’humain ne la remplit pas mais le robot, oui.

A la validation, si le champ a été rempli =&gt; robot =&gt; pas traiter les infos.


votre avatar

De base, je dirai que l’on peut suivre/analyser les mouvements de souris, les frappes au clavier…



Si la souris se déplacement de façon “régulière” (avec des phases d’accélération/ralentissement “naturelles”) ou par accoup (d’un point à un autre de l’écran instantanément)

La fréquence des frappes au clavier, fréquence de frappe ultra-régulière, ou texte saisi instantanément dans chaque champ, remplissage d’un formulaire complet en un temps record..



Bref, globalement analyser les “entrées” réalisées par l’utilisateur.



J’imagine bien sûr que cela va plus loin, mais c’est une base pour commencer. Ensuite, il faut parer une prise en compte de ce mécanisme…

votre avatar

C’est parce qu’il faut cliquer sur les devantures jusqu’à qu’il n’y en ai plus qui apparaisse (en général ça tourne en une dizaine de clics) et une fois qu’il n’y en a plus, le bouton valider fonctionne. C’est la seconde difficulté de reCAPTCHA v2 qui signifie que Google te considère un peu plus comme un bot. Ça se produit en général assez vite sur un navigateur de dev où on passe son temps à effacer ses cookies, cache, (…) sans arrêt.

&nbsp;

votre avatar

ça, ça marche pour un robot générique, mais pas avec un robot adapté “spécifiquement” à un site.

Ce qui permet tout de même d’élaguer, c’est mieux que rien de toute façon.

votre avatar

Il me semble que ça existe déjà. Le captcha est présent dans le code source de la page mais est invisible pour l’utilisateur car caché lorsque le navigateur affiche la page. Donc seulement un bot aurait pu compléter le captcha.

votre avatar

oui j’en avais marre des liste de liens vers zalando dans mes commentaires :/

Mais mon site est trop petit et confidentiel pour être la cible de robots spécialisés -_-’



Bravo à Google pour exterminer cette peste des captchas.

votre avatar

Je dois agir comme un robot.



Pas une seule fois le bouton Je ne suis pas un robot à fonctionné pour moi, je dois toujours réaliser les exercices d’entraînement du Deep learning de Google.

votre avatar







linkin623 a écrit :



“Je ne suis paaas un robot” <img data-src=" /> Hou la bonne référence ^^







J’attends de voir qui va faire une référence, subtile, à Daryl… Ça commence à dater un chouillat cela dit.


votre avatar

Moueehhhh

Venant d’une boite qui passe son temps à envoyer des bots pourris sur les sites des autres, c’est assez malvenu de mettre à disposition un outil qui permet de les bloquer.

&nbsp;

votre avatar







AlphaBeta a écrit :



Moueehhhh

Venant d’une boite qui passe son temps à envoyer des bots pourris sur les sites des autres, c’est assez malvenu de mettre à disposition un outil qui permet de les bloquer.





C’est pas de ces bots là dont il est question.


votre avatar

Ah pas con ! Effectivement mon paramétrage est proche d’une session privée (pas d’histo, cookies non tiers,…).

C’est la tendance générale : on est suspect dès qu’on essaye de se protéger un peu…

Merci pour l’astuce <img data-src=" />

votre avatar

Ce nouveau système existe t-il pour Drupal et WordPress ? Si ça pouvait soulager le formulaire de contact de certains de mes clients…

votre avatar







AlphaBeta a écrit :



il y a donc les bons bots et les mauvais bots….

Ceux de Google sont bons et les autres mauvais donc !





Tu peux ramasser ton tapis, je ne me prendrai pas les pieds dedans.


votre avatar

C’est bien cela….&nbsp;

Cela me fait penser au mode de pensée&nbsp; si à la mode en ce moment…

&nbsp;

Un journaliste nous a affirmé la main sur le cœur que il n’aimait pas Fillon (moi non plus d’ailleurs mais ce n’est pas le problème) et qu’en conséquence quelques entorses avec la séparation des pouvoirs et le droits à la défense n’étaient pas un problème si cela permettait de se débarrasser de lui !



Donc quand on aime Apple ou Google, quelques entorses avec le droit à la concurrence ou encore la protection privée ne sont pas des problèmes si cela permet à votre favori de dominer le monde digital.

votre avatar







AlphaBeta a écrit :



C’est bien cela…. 

Cela me fait penser au mode de pensée  si à la mode en ce moment…

 

Un journaliste nous a affirmé la main sur le cœur que il n’aimait pas Fillon (moi non plus d’ailleurs mais ce n’est pas le problème) et qu’en conséquence quelques entorses avec la séparation des pouvoirs et le droits à la défense n’étaient pas un problème si cela permettait de se débarrasser de lui !



Donc quand on aime Apple ou Google, quelques entorses avec le droit à la concurrence ou encore la protection privée ne sont pas des problèmes si cela permet à votre favori de dominer le monde digital.





Le captcha, c’est pas pour les crawler… C’est pour les bots de soumissions de formulaires (inscriptions, commentaires, …).

Donc je répète, les bots google et consort, ce ne sont pas eux qui sont concernés.


votre avatar

C’est Google qui met un contrôle sur ce qui doit ou non venir sur un site…. et nul doute que leurs bots doivent resoudre mystérieusement et facilement tous les captcha….

&nbsp;Et ca c’est un abus !

votre avatar







AlphaBeta a écrit :



C’est Google qui met un contrôle sur ce qui doit ou non venir sur un site…. et nul doute que leurs bots doivent resoudre mystérieusement et facilement tous les captcha….

 Et ca c’est un abus !





A la base, c’est toi qui décide d’intégrer ou pas le captcha à la sauce google… Donc si tu es amateur de complot ou de créatures tolkiennes, tu ne l’intègres pas épicétou.



Sinon, encore une fois, il n’interdit pas la visite, il réalise un contrôle anti-robot avant POST.


votre avatar

Tiens pourtant, Google détecte tellement bien les robots que parfois lorsque je passe en navigation privée et que je fais une recherche sur le moteur même, Google doute de mon humanité et sort le formulaire captcha option ophtalmologie. Du coup j’ignore le formulaire, je refais la recherche et ça fonctionne.

votre avatar

Douter de Google est loin d’être un complot…. Smith et autres sont des mégalos au service de la NSA

votre avatar







AlphaBeta a écrit :



Douter de Google est loin d’être un complot…. Smith et autres sont des mégalos au service de la NSA





Pratiquer le doute, c’est à dire user d’esprit critique, est loin d’être amateur de complot.

Désolé si je ne reste qu’en surface de ton hors sujet volontaire.


votre avatar

le déni est une forme de soumission…. un grand classique !

votre avatar







AlphaBeta a écrit :



le déni est une forme de soumission…. un grand classique !





Ou plutôt une forme de malice.


votre avatar

Tu vas d’acheter une souris.

votre avatar

Super :) ,ça tombe a pic pour ce que je veux faire ^^

votre avatar

Ça marche pas leur merde qui me considère comme un robot à chaque commentaires. <img data-src=" />

votre avatar

Y’a pas moyen, de contourner ce type de captcha en enregistrant puis en rejouant des séquences de mouvements de souris et de clavier “humain”?

votre avatar

Fuck Google, l’entreprise de la CIA, du FBI et du MOSSAD !!! <img data-src=" />

votre avatar







Borbeik a écrit :



Fuck Google, l’entreprise de la CIA, du FBI et du MOSSAD !!! <img data-src=" />





T’as oublié les reptiliens / anciens astronautes je crois ;)


votre avatar

Comment ça marche sur smartphone/tablette la détection de mouvements de souris ?

votre avatar

Des infos par rapport à la vie privée, comment google va nous surveiller, nous reconnaître, nous ficher… pour son nouveau joujou (liberticide) ?

votre avatar

C’est plus sympa que ça c’est sur. <img data-src=" />

votre avatar

Je me demande si ce n’est pas déjà un truc employé par les chinois de Ali Express (un bouton-glissière à enclencher avec la souris)?

votre avatar







Dams333 a écrit :



Y’a pas moyen, de contourner ce type de captcha en enregistrant puis en rejouant des séquences de mouvements de souris et de clavier “humain”?





Chut le dis pas aux méchants spammeurs ! Mais plus sérieusement oui, nul doute qu’une parade sera trouvée, et rapidement. Tu enregistres des séquences que tu rends un peu aléatoires (+/- 1% d’offset). J’imagine que Google y a pensé mais je ne sais pas quelles mesures ils ont pu prendre. Si ce n’est avoir une base de données d’IP de robots.


votre avatar

Ah je découvre que CAPTCHA est un acronyme <img data-src=" />

votre avatar

Bon, je pense encore à mon laptop qui n’a pas de touchpad fonctionnel. Oui, je navigue au clavier, et oui c’est faisable en général.

Mais les reCaptcha ne passent pas, et ça sera encore pire. Comment je vais faire ?

votre avatar

il y a donc les bons bots et les mauvais bots….

Ceux de Google sont bons et les autres mauvais donc !

votre avatar







scientifik_u a écrit :



Ah je découvre que CAPTCHA est un acronyme <img data-src=" />





Tu croyais que c’était comme le nyan cat ?

Que le captcha était un chat qui faisait cap cap cap cap …&nbsp;


votre avatar







RRMX a écrit :



Chut le dis pas aux méchants spammeurs ! Mais plus sérieusement oui, nul doute qu’une parade sera trouvée, et rapidement. Tu enregistres des séquences que tu rends un peu aléatoires (+/- 1% d’offset). J’imagine que Google y a pensé mais je ne sais pas quelles mesures ils ont pu prendre. Si ce n’est avoir une base de données d’IP de robots.





Je pense que certains humains vont avoir un bon captcha des familles de temps en temps, le but étant que la masse en soit dépourvue.



Si tu laisses passer 1% des tentatives des bots, ça me semble faisable, si tu as 1% des tentatives d’humains qui terminent sur un vrai captcha.



Après on peut changer le curseur, mais faut voir le coût (perte d’utilisateurs) face au bénéfice (combien de comptes ouverts pas des bots ?).


votre avatar

Il faut valider toutes les images. <img data-src=" />

EDIT: Toutes les images qui restent et qui correspondent à ce qui est demandé.

votre avatar







picatrix a écrit :



Tu croyais que c’était comme le nyan cat ?

Que le captcha était un chat qui faisait cap cap cap cap …&nbsp;





Au début ça sonnait bien comme un mot Russe, puis une fois appris à quoi ça sert … je ne me suis plus posé la question <img data-src=" />


votre avatar







sentryman a écrit :



et pourtant  !

youtube.com YouTubeoh quelqu’un qui connait encore Kraftwerk


Google se débarrasse des CAPTCHA avec un mécanisme invisible

  • Plus de textes flous à reconnaître

  • Moins de frictions

Fermer