Comment fonctionne le reCAPTCHA de Google ?

benjamin_bnds · Décembre 6, 2014, 12:49

Salut, vous avez compris comment fonctionne le reCAPTCHA de Google ?

Thibault · Décembre 6, 2014, 11:39

Si on s’en tient juste à ce lien là et à la vidéo qu’elle contient, ça semble en effet assez surréaliste.

Quand on va plus loin et qu’on lit ces deux articles : Are you a robot? Introducing “No CAPTCHA reCAPTCHA” et reCAPTCHA just got easier (but only if you’re human) on comprend mieux ce qu’il se passe.

Voici ce que fournit cette dernière API :

Last year we developed an Advanced Risk Analysis backend for reCAPTCHA that actively considers a user’s entire engagement with the CAPTCHA—before, during, and after—to determine whether that user is a human.

En bref une analyse de risque poussée et, très probablement, une analyse comportementale avant, durant, et après l’utilisation du reCAPTCHA.
Si d’après cet algorithme Google nous identifie comme Humain, un simple clic suffira, au moindre doute, le reCAPTCHA nous sera soumis.

NB : La nouvelle version de reCAPTCHA est bien plus user-friendly que l’ancienne, on peut maintenant cliquer sur des images de petits chats au lieu de reconnaitre du texte distordu :)

Nuki · Décembre 7, 2014, 12:36

Ou peut être que chaque image est typée (ou décorée de tags), ce qui aurait pu être mis en place sous forme de jeu. @camilleroux en avait parlé en 2008, la première fois que j’ai entendu parler de lui, ici http://www.dailymotion.com/video/x53aab_comment-utiliser-l-humanite-pour-fa_tech

Thibault · Décembre 7, 2014, 9:54

Qu’entends-tu par “typée ou décorée de tags” ?

Pour rebondir sur le talk de Camille, Google joue désormais énormément de cet avantage de création de valeur dans sa stratégie reCAPTCHA, en mettant principalement en avant l’amélioration de Google Maps, d’Intelligences Artificielles à base humaine ainsi que la digitalisation de livres.

augustin · Décembre 11, 2014, 3:01

Le sujet a été abordé sur Stackoverflow: http://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

A mon sens, c’est une vulgaire technique de communication : regardez j’ai fait ce truc magique qui marche tout seul avec une bien meilleure UX.
Mais si derrière ils n’expliquent pas comment ça fonctionne, ça n’a aucun intérêt.

Garder une information grâce au secret, sur le web, ça n’a jamais fonctionné.

D’ailleurs un gars est déjà entrain de reverse engineer la techno : https://github.com/ReCaptchaReverser/InsideReCaptcha
Mais visiblement son repo s’est fait retirer de Github.

Que penser de tout cela ?