ReCaptcha de Google est invisible avec le machine learning

AuthentificationNavigateursPolitique de sécuritéPoste de travailSécurité
5 17 2 commentaires

En test depuis le mois de décembre, Google annonce une version invisible de ReCaptcha, basée sur du machine learning pour détecter les bots.

Le système reCaptcha de Google, acquis en 2009, est un service d’authentification à travers le Captcha (acronyme de Completely Automated Public Turing test to tell Computers and Humans Apart). On le trouve sur des millions de sites pour faire la distinction entre les robots et les actions humaines. Il se décline en plusieurs solutions comme écrire des mots ou cliquer sur une image ou tout simplement cocher une case.

Mais Google a décidé de faire disparaître ce système de Captcha. Attention, cela ne signifie pas que la firme de Mountain View supprime ce service, mais le rend plutôt invisible. Cette version fonctionne en arrière-plan pour identifier les robots. Dans une courte vidéo, Google donne quelques détails sur cette solution invisible. « Elle combine du machine learning et une analyse avancée de risque, s’adaptant aux menaces émergentes », peut-on lire. La société américaine reste relativement évasive pour ne pas donner des indices aux fournisseurs de bots qui pourraient craquer le reCaptcha invisible. Si Google a un doute sur la présence d’un robot, le reCaptcha réapparaîtra avec l’obligation pour l’utilisateur d’intervenir.

Invisible ReCaptcha  a déjà été aperçu en développement en décembre dernier. La solution est une évolution du système noCaptcha lancée par Google il y a un peu plus de 2 ans. Ce système se reposait déjà sur de l’intelligence artificielle pour détecter les bots. Une solution dénoncée par certains comme l’équipe de Tor qui reprochait à CloudFlare de freiner la navigation anonyme en ligne en multipliant l’affichage de tests pour limiter les attaques de bots sur les sites web de ses clients. CloudFlare s’est défendu et a rappelé que sa protection de base émet des Captcha à l’attention de visiteurs dont l’adresse IP a un score élevé de menace…

A lire aussi :

Un logiciel inspiré du cerveau humain peut lire les Captcha

Quand Google prend le système de santé anglais pour un botnet


Lire la biographie de l´auteur  Masquer la biographie de l´auteur