CAPTCHA : CloudFlare abandonne ReCAPTCHA (Google) pour hCAPTCHA
Le 14 avril 2020 à 09h33
2 min
Internet
Internet
Un CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) est un petit test rapide ne demandant quasiment aucun effort pour un humain, mais censé être difficile pour un robot. Il est utilisé par CloudFlare en cas de doute sur l’origine d’une demande.
Depuis ses débuts, CloudFlare utilise le système ReCAPTCHA de Google, ce qui soulèvait des questions de respect de la vie privée pour certains. Au début de l’année, Google a annoncé un changement important à son partenaire : l’utilisation de ReCAPTCHA allait devenir payante : « C'est tout à fait leur droit. Cloudflare, compte tenu de notre volume, a sans aucun doute imposé des coûts importants au service reCAPTCHA, même pour Google ».
Après avoir fait le tour des solutions disponibles, le CDN a décidé de changer de fournisseur et de passer chez hCAPTCHA (les raisons de ce choix sont détaillées ici) : « Nous sommes ravis de ce changement, car il permet de résoudre un problème de confidentialité inhérent à l'utilisation d'un service Google que nous avons depuis un certain temps, et nous donne également plus de flexibilité pour personnaliser les CAPTCHA que nous affichons ».
Le but de CloudFlare est d’atteindre à terme le graal du NoCAPTCHA.
Le 14 avril 2020 à 09h33
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/04/2020 à 09h42
Ils ont la même stratégie qu’avec Google Maps : devenir payant une fois qu’ils ont le monopole + une clientèle énorme et captive. C’est vraiment une mentalité de bat#rds.
J’espère que ReCAPTCHA se cassera vite la gueule, c’est tout ce qu’ils méritent.
Le 14/04/2020 à 09h47
Le 14/04/2020 à 10h13
Avec Google Maps payant, je ne compte plus les cartes qui ne fonctionnent plus, car elles n’ont pas été mises à jour (soit en payant, soit en prenant une alternative). S’il se passe la même chose avec les catpchas, ça signifie que d’autres parties du site seront bloquées : plus possible de valider un simple formulaire de contact par exemple. Ca va être beau " />
Mais ça peut être une bonne chose pour pousser certains sites à abandonner l’outil de Google : un captcha c’est facile à développer, mais par fainéantise tout le monde l’a adopté, sans se soucier de la dépendance que cela engendre (sans compter les problèmes de vie privée, et de moralité puisqu’on ne sait pas trop ce qui est fait de l’IA entraînée derrière, “sélectionnez les 3 terroristes sur cette image”).
Le 14/04/2020 à 10h19
Le 14/04/2020 à 11h12
Il n’y a pas que google qui produit des données géographique, il y a garmin, il y a la branche nokia maps qui s’appelle maintenant here maps qui a été racheté par des constructeurs automobiles et je crois aussi ESRI en fait
Le 14/04/2020 à 11h49
ya Mapbox et open street map :)
Le 14/04/2020 à 11h54
Il y a surtout des services alternatifs (beaucoup sont des surcouches d’OpenStreetMap) : Mapbox, ESRI, HERE, CartoDB, GéoPortail (dans une moindre mesure), etc. Ils ont d’ailleurs sérieusement décollés depuis la hausse des tarifs de GMaps, à tel point que beaucoup de serveurs OSM ont été (voire sont toujours) surchargés.
Mais oui, en absolu c’est beaucoup + simple de concurrencer un CAPTCHA qu’un service complet de données & tuiles cartographiques. Mais je pense que Google table sur la volonté de « garder ce qui marche » chez la plupart des utilisateurs …
Le 14/04/2020 à 11h56
Mapbox est essentiellement basé sur OSM, c’est une « grosse » surcouche de donnée + APIs + toolkits
" />
Le 14/04/2020 à 14h18
Il faudrait avoir une système auto-hébergé. Un espèce de ReCaptcha, mais sur ton propre serveur sans donnée qui partent ailleurs.
D’ailleurs me semble que hCaptcha rémunère (et il y a un plugin PeerTube).
Le 14/04/2020 à 16h05
Que ça soit ReCaptha, hCaptcha ou un autre, le principe reste le même : la moitié des réponses attendues n’est pas connue, puisque le système vise à entrainer un logiciel de reconnaissance d’images (ou de textes).
D’une part ce système offre une efficacité toute relative, puisque une réponse sur deux peut être donnée au hasard (heureusement on ne sait pas laquelle), d’autre part c’est assez malvenu de la part de Google de faire payer ce service puisqu’il en retire un bénéfice (et j’en ai marre d’entrainer les futures voitures autonomes à reconnaitre un cycliste d’une borne incendie).