Annonces Google

Vous êtes ici : Dossiers référencement > Autres produits Google

reCAPTCHA invisible : le CAPTCHA qui ne nécessite même plus de cliquer !

Par , le 09 mars 2017

En 2014, Google avait simplifié les CAPTCHA et son API reCAPTCHA ne demandait qu'un clic pour valider des formulaire. Depuis mars 2017, grâce à des algos d'intelligence artificielle, avec le CAPTCHA invisible il n'y a même plus besoin de cocher une case pour affirmer qu'on est bien humain !

Article mis à jour le 09/03/2017, publié initialement le 04/12/2014

captcha Google

Les systèmes dits CAPTCHA sont des mécanismes qu'on associe généralement à des formulaires web à remplir, permettant de distinguer les internautes (humains) des robots spammeurs. Les plus courants restent des codes difficiles à déchiffrer (lettres ou chiffres) que l'internaute doit retaper, mais avec reCAPTCHA (que Google avait racheté) c'est plus simple pour l'internaute.

Voici une présentation en vidéo :

reCAPTCHA invisible

Depuis mars 2017, Google propose une nouvelle version baptisée "Invisible reCAPTCHA" qui n'exige même pas que l'utilisateur clique sur une case à cocher ! Voilà à quoi ça ressemble :

reCAPTCHA invisible

Depuis 2017, Google propose une version de son API CAPTCHA qui ne demande même plus de cliquer

Ce CAPTCHA invisible est appelé directement lorsque l'utilisateur clique sur un bouton existant sur votre site. Il peut aussi être invoqué via un appel d'API JavaScript. L'intégration nécessite un rappel JavaScript lorsque la vérification reCAPTCHA est terminée. Pour les détails, consultez le site de Google reCAPTCHA.

Par défaut, c'est seulement en cas d'activité suspecte que l'internaute doit résoudre un CAPTCHA traditionnel (voir ci-dessous dans la partie reconnaissance d'images). Si vous l'avez installé sur votre site, il est possible de modifier ce comportement : il faut modifier votre préférence de sécurité de site dans les paramètres avancés.

Je laisse dans la suite de cet article la description des versions plus anciennes de reCAPTCHA

reCAPTCHA v2 : une case à cocher et c'est tout

En 2014, Google indiquait que les progrès de l'intelligence artificielle étaient tels qu'un bon logiciel peut "casser" un CAPTCHA dans 99,8% des cas (c'est-à-dire identifier les mots même très déformés). Partant de ce constat, l'équipe en charge du développement de reCAPTCHA a totalement changé de stratégie : l'internaute n'a plus besoin de reconnaître ces affreux mots souvent impossibles à reconnaître. Dans la plupart des cas, il suffit à l'utilisateur de cocher une case pour affirmer qu'il est bien un humain et non un robot.

Voilà à quoi ça ressemble :

reCAPTCHA v2

un clic sur une case à cocher et le CAPTCHA est validé !

Je vous propose ma vidéo de démonstration et de tests de reCAPTCHA v2 :

Dans le cas où les critères utilisés ne suffisent pas à confirmer qu'il s'agit bien d'un humain, l'outil bascule sur le système classique, comme vous pouvez le voir en images dans les 2 exemples ci-dessous. Cette seconde vérification est légèrement différente selon qu'on est sur mobile ou pas. Elle passe par des systèmes de reconnaissance d'images.

Double vérification, sur ordinateur :

recaptcha streetview

Quand reCAPTCHA ne reconnait pas l'internaute par un simple clic sur la case à cocher, il lui demande parfois de reconnaître des mots ou nombres (sur ordinateur fixe)

Double vérification, sur mobile :

recaptcha mobile

Quand reCAPTCHA ne reconnait pas l'internaute par un simple clic sur la case à cocher, il lui demande parfois de reconnaître des photos (sur mobile)

Voici le clip de promotion de No CAPTCHA reCAPTCHA sorti en 2014 :

Google ne fournit aucune précision sur les éléments permettant de vérifier que l'utilisateur est effectivement humain, sans doute pour ne pas aider les spammeurs... D'après mes premiers tests, Google se base sur les cookies et nécessite Javascript (pour exécuter de l'AJAX).

Selon Denis Métral-Deschamps, voilà ce que Google fait :

  1. un cookie au chargement de la page
  2. un POST sur l'action de click sur https://www.google.fr/?gfe_rd=cr&ei=Hu1XWMajG42DaIKEl8AIrecaptcha/intro/comingsoon/invisible.html/api2/reload (avec encore un cookie). Le post retourne un objet JSON, un tableau à 2 clés :
    • "rresp" qui doit surement vouloir dire Reload RESPonse
    • une longue chaine de caractère, qui doit être un hash ou un id de session particulier
  3. un second POST, mais sur https://www.google.fr/?gfe_rd=cr&ei=Hu1XWMajG42DaIKEl8AIrecaptcha/intro/comingsoon/invisible.html/api2/userverify (avec le même cookie) qui retourne un objet JSON. Il contient un tableau a 2 valeurs :
    • "uvresp" (qui doit surement vouloir dire "User Verify RESPonse"
    • la même chaine de caractères retournée par le 1er POST

Si vous avez d'autres idées sur les éléments pris en compte par Google, dites-le dans les commentaires !

Pour info, reCAPTCHA v1 n'est plus supporté depuis mai 2016.

Mon avis sur reCAPTCHA

Si ça marche vraiment bien, je l'utiliserai peut-être sur mes sites, mais jusque-là je n'ai jamais voulu infliger à mes utilisateurs la saisie de ces CAPTCHA vraiment trop pénibles. Dans certains cas, il est tout à fait possible de trouver d'autres solutions bloquant le spam et non contraignantes pour l'internaute (regardez mon formulaire de contact par exemple).  Allez-vous le mettre ?

Petite conséquence de ce changement de stratégie chez Google : cela ne leur permettra plus de bénéficier d'un travail gratuit involontaire de la part des millions d'internautes. Vous ne le saviez peut-être pas, mais en déchiffrant ces mots ou nombres, vous avez travaillé pour Google ! Par exemple, Google a pris dans les rues des photos de numéros d'appartements ou de maison et vous demande de les reconnaître via son système reCAPTCHA. Quand une masse d'internautes indique le même nombre (numéro de porte), alors Google peut l'utiliser dans Street View et Google Maps pour géolocaliser des adresses avec une excellente précision. Idem à une autre époque avec la numérisation de livres.

Cet article vous a-t-il plu ?
Note : 5.0 (1 vote)
Cliquez pour voter !

A propos de l'auteur : Olivier Duffez Olivier Duffez sur Google+ Olivier Duffez sur Twitter Olivier Duffez sur Facebook Olivier Duffez sur Pinterest Olivier Duffez sur LinkedIn

Consultant en référencement, Olivier Duffez a travaillé pour les plus grands sites (Doctissimo, FNAC,...). Il édite le site WebRankInfo qu'il a créé en 2002, devenu la + grande communauté francophone sur le SEO (+300.000 membres, 1,5 million de posts). Il est aussi cofondateur de Ranking Metrics, leader des formations webmarketing en France (SEO, AdWords, Analytics, réseaux sociaux) et éditrice de la plateforme MyRankingMetrics (crawler et audit SEO en ligne).

Article (reCAPTCHA invisible : le CAPTCHA qui ne nécessite même plus de cliquer !) publié par WebRankInfo dans la rubrique Autres produits Google. Si vous souhaitez publier un extrait de cet article sur votre site, assurez-vous de respecter les conditions générales d'utilisation de WebRankInfo.

5 commentaires

  • rick a dit le

    Marre des captcha partout.
    Moi j'ai développé mon propre système car je ne voulais pas embêter les gens avec un captcha et parce que je n'ai pas de site suffisant gros pour que des gens fassent un robot sur mesure pour lui...
    Mais je trouve ça triste que tout le monde s'empresse de mettre des captcha sur leur site sans chercher d'autres solutions ou sans attendre même de voir s'ils sont visés par le spam...
    Donc je dis très bien sur ce coup là.

  • Nicolas L a dit le

    D'après ce que j'ai pu voir, en étant connecté à son compte google, ça passe direct.
    En étant en navigation privée, je suis tombé sur le système de catcha plus classique.
    Ce n'est pas le seul critère à l'évidence, mais il compte.

  • rick a dit le

    Dans les éléments pris en compte, je dirais qu'il est possible de voir le temps mis avant de cliquer (genre à moins de 1 ms ça n'est pas possible pour un humain), voir la souris a bougé, voir si on vient d'un referrer, si on a scrollé la page avant... Pures hypothèses, mais avec l'Ajax maintenant on peut espionner ce qu'on veut.

  • Olivier Duffez a dit le

    en effet rick, c'est probable

  • Aquaportail a dit le

    Jamais utilisé de Captcha : comme le dit Olivier, il existe bien d'autres méthodes (plusieurs pages avant validation notamment).

Postez un commentaire !

Les champs marqués du signe * sont obligatoires. L'adresse email ne sera pas affichée.

En postant un commentaire, vous acceptez les CGU du site WebRankInfo.

Catégories des dossiers

Consultez les dossiers par thématiques :

Annonces Google

Formation référencement et webmarketing

Venez chez Ranking Metrics vous former au référencement, à Google AdWords et Analytics ainsi qu'aux réseaux sociaux ! Plus de 4000 entreprises sont déjà venues (Dossier possible OPCA...).

Préparés et animés par Olivier Duffez (WebRankInfo) et Fabien Faceries (AgentWebRanking), 2 professionnels reconnus dans le domaine, nos modules sur le référencement naturel sont très complets tout en laissant une grande place à l'interactivité pour répondre à toutes les questions des participants.

Pour connaître le plan détaillé de chaque module, le prix, les dates et les lieux, consultez le site de Ranking Metrics (organisme de formation).

Hébergement web

Hébergement web mutualisé et dédié

Pour un bon référencement, il faut un bon hébergeur. Testez Sivit by Nerim, l'hébergeur choisi par Olivier Duffez pour son site WebRankInfo.

A partir de 3€ HT/mois.

Annonces Google


146 Partages