invisible recaptcha

Vous connaissez ce mécanisme sans forcément savoir son nom, il est souvent source d’agacement ou d’énervement, c’est ce procédé pour vérifier si vous êtes bien un humain derrière votre écran. Dès qu’il s’agit de soumettre un formulaire en ligne, vous y avez droit: saisir une phrase biscornue, des chiffres rayées ou la fameuse case à cocher du ReCaptcha de Google vous permettant d’affirmer «Je ne suis pas un robot», une étape essentielle pour protéger le site de destination du formulaire.

Sans cette vérification, ce site pourrait crouler sous les soumissions automatique de ces formulaires par des robots informatiques, de petits programmes qui savent remplir tout seul les champs proposés, mais qui ne savent pas répondre aux exercices souvent visuels proposés pour les filtrer. Sans cela, les petits programmes remplirait tout seul des commentaires aux blogs sans surveillance, avec bien souvent des publicités pour d’autres sites, ou provoqueraient d’autres dégâts sur des sites concurrents.

je ne suis pas un robotEn 2009, Google a mis la main sur le principal acteur de ce marché avec l’acquisition de ReCAPTCHA et a grandement amélioré le processus: Il ne reste qu’une case à cocher ou un petit challenge si l’algorithme Google a des doutes sur votre humanité. Il s’appuie principalement sur le javascript pour cela, mais sait aussi fonctionner si vous le désactiver sur votre navigateur.

Et l’air de rien, ce ReCAPTCHA javascript est une petite prouesse pour Google, le petit programme sait analyser votre attitude sur la page consultée pour déterminer si vous correspondez à des comportements humains: la vitesse de déplacement de votre souris, votre historique sur la page en question, sur les pages précédentes, sur les précédents challenges lorsque vous avez rencontré ce Captcha sur d’autres sites. Tous ces éléments sont utilisés par les « machines learning » de Google pour délivrer son verdict.

Mais le saviez-vous, Google se servait aussi de ces challenges visuels pour améliorer ses propres algorithmes de reconnaissance. Ainsi, quand il vous demandait d’identifier les panneaux sur des photos, c’était aussi pour confirmer que ses algorithmes avaient bien repéré les bons éléments sur les photos en question.

Désormais, les algorithmes sont tellement au point qu’ils n’ont même plus besoin que vous cochiez la fameuse case«Je ne suis pas un robot». Le code de ReCAPTCHA est installé sur suffisamment de sites pour vous tracer un peu partout, et les serveurs de Google ont assez appris des comportements humains pour un diagnostic affuté et quasi-sans faille.

Pour nous, surfeurs invétérés sur le web, la simplification et la discrétion de ce nouveau mécanisme va nous permettre d’être enfin tranquille lors de soumettre nos commentaires, de télécharger un fichier ou remplir d’autres formulaires. Au final, moins de friction et plus d’interactions.