Le reCAPTCHA de Google est le système CAPTCHA le plus connu pour la détection de robots, mais diverses entreprises et organisations autres que Google fournissent maintenant le même service. L'une d'entre elles, hCaptcha, qui dit être plus respectueuse de la vie privée que Google, prétend être désormais le plus grand service indépendant de CAPTCHA au monde, qui fonctionne déjà sur 15 % d'Internet.
Peu de choses sont plus détestées et en même temps nécessaires sur Internet que les CAPTCHAS. Le système de détection des robots est devenu indispensable sur de nombreux sites Web pour éviter l'entrée massive de faux utilisateurs et de robots automatisés. reCAPTCHA, l'outil de Google pour résoudre ce problème, est l'un des plus utilisés depuis des années. Cependant, hCaptcha a tranquillement gravi les échelons.
CAPTCHA est un système qui utilise l'authentification des images pour identifier les humains ou les robots en lisant et en saisissant les caractères, ou en sélectionnant plusieurs images en fonction du thème présenté. Dans une publication mardi dernier, hCaptcha indique qu'il est devenu le plus grand service indépendant de CAPTCHA sur Internet. En effet, le service affirme que la part de 15 % de l'Internet qu’il détient, il l’a ravie de Google et de son mythique reCAPTCHA, avec qui il dit pouvoir rivaliser en s’appuyant sur le respect de la vie privée.
« Nous sommes fiers d'annoncer que hCaptcha est devenu le plus grand service indépendant de cybersécurité au monde, fonctionnant sur environ 15 % de l'Internet - et nous avons pris la majeure partie de cette part de marché directement à Google reCAPTCHA. Ensemble, hCaptcha et BotStop (notre offre d'entreprise) protègent désormais des centaines de millions d'utilisateurs sur des dizaines de millions de sites Web et d'applications chaque mois. Notre histoire montre que vous pouvez rivaliser avec les grandes entreprises technologiques lorsque vous faites passer la protection de la vie privée avant tout », lit-on dans le post de hCaptcha.
L'intégration dans Cloudflare a sans aucun doute été l'un des principaux moteurs de l'augmentation de leur part de marché. Le géant de l'Internet Cloudflare a décidé de quitter le reCAPTCHA de Google en avril de cette année et de passer au hCaptcha. L’entreprise américaine avait initialement adopté reCAPTCHA, car il était gratuit, efficace et fonctionnait à grande échelle. Cloudflare s'était réconcilié avec la politique de confidentialité de Google bien que cela a rendu méfiants certains clients, qui ont exprimé des réserves quant à l'envoi de données à Google.
Cloudflare a également été préoccupé par la disponibilité de reCAPTCHA en Chine, étant donné que les services Google y sont bloqués par intermittence. Mais ces préoccupations n’étaient pas assez pour rompre avec le géant de l’Internet, jusqu’à ce qu’au début de cette année, Google a prévu de faire payer les offres de reCAPTCHA. En réponse à cela, Cloudflare, qui fournit des services CDN, a annoncé qu'il passerait des services reCAPTCHA aux services hCaptcha.
En plus d’être gratuit, hCaptcha rémunère les webmasters
hCaptcha a présenté un certain nombre d'avantages par rapport à la solution de Google. Le plus intéressant est peut-être lié au coût du service lui-même : la gratuité. C'est la raison pour laquelle Cloudflare a décidé d'utiliser hCaptcha. reCAPTCHA de Google était auparavant gratuit, bien que ces derniers mois, la société ait annoncé ses plans de paiement pour les grandes pages Web à fort trafic. Étant donné sa taille, Cloudflare a décidé de passer à une option gratuite.
hCaptcha n'est pas seulement un service gratuit, il paie également les webmasters pour l'utiliser. Comme expliqué sur sa page FAQ, les CAPTCHA qui sont résolus par hCaptcha sont des tâches humaines qui doivent être résolues par une tierce partie. Pour un certain nombre de fois qu'un CAPTCHA est résolu et en fonction de la difficulté qu'il a, hCaptcha récompense l'administrateur Web en jetons. Ces jetons peuvent être convertis en argent ou donnés à une organisation à but non lucratif.
Cela ne devrait surprendre personne. La résolution des CAPTCHA permet de former des algorithmes pour mieux comprendre le comportement humain ou améliorer leur reconnaissance de formes. hCaptcha indique que, contrairement à Google, ils n'en gardent pas les bénéfices, mais les distribuent à leurs clients. Jusqu’au début de cette année, Google se contentait des réponses que les gens fournissent pour améliorer ses services et ses systèmes d'apprentissage automatique. Mais plus maintenant pour certains clients.
« hCaptcha vous rémunère également pour le travail effectué par vos utilisateurs. L'utilisation de reCAPTCHA permet de faire don de ce travail à Google », a dit hCaptcha sur sa page FAQ.
Un service CAPTCHA qui utilise des techniques d'apprentissage machine pour préserver la vie privée
En se comparant une fois de plus à Google, hCaptcha déclare que Google et son service CAPTCHA vous suivent à la trace pour déterminer si c'est un robot ou non. C'est ce que fait Google avec son reCAPTCHA V3, en raison de la façon dont il est conçu. L'idée derrière reCAPTCHA V3 est de comprendre si un utilisateur est humain par son comportement sur Internet et non par les CAPTCHA qu'il résout, d’après hCaptcha. C'est pourquoi, d'une certaine manière, reCAPTCHA V3 est un énorme cookie pour Google.
Dans son post, hCaptcha a déclaré : « Le reCAPTCHA de Google consomme une énorme quantité de données comportementales pour déterminer si l'utilisateur est un humain ou un robot ». « Les produits de sécurité fournis par la société de publicité Google sont des produits très publicitaires. C'est très similaire », a-t-il ajouté, précisant que le service hCaptcha avait été choisi en raison de la supériorité de sa confidentialité, tout en ayant des performances comparables en matière de détection des robots.
« Chez hCaptcha, nous avons délibérément adopté une approche très différente, en utilisant des techniques d'apprentissage machine préservant la vie privée pour identifier avec une grande précision les comportements typiques des robots, tout en consommant et en stockant le moins de données possible », lit-on.
En outre, le règlement général sur la protection des données de l'UE (GDPR) et la loi californienne sur la protection de la vie privée des consommateurs (CCPA) ont renforcé la nécessité de protéger davantage la vie privée, ce qui a conduit les entreprises à choisir le service hCaptcha plutôt que le reCAPTCHA. hCaptcha s'attend à ce que cette tendance se développe.
Cela dit, pour l'utilisateur final, hCaptcha et le reCAPTCHA de Google sont tous deux tout aussi fastidieux. Ils sont basés sur l'idée de reconnaître visuellement des éléments dans des images. hCaptcha offre diverses options. Par exemple, il peut afficher une image et vous demander de la placer dans l'une des quatre catégories qu'elle affiche. Elle peut également vous demander de marquer sur une image l'endroit où se trouve un certain objet, ou de le sélectionner dans l'image.
Il faut également noter que les CAPTCHA ne sont plus aussi efficaces qu'avant, de nombreux robots équipés d'une IA parviennent à se faire passer pour des humains. Par le passé, une AI a pu résoudre un CAPTCHA dans seulement 0,05 seconde. Pour cela, les CAPTCHA sont de plus en plus complexes, plus longs à résoudre et plus ennuyeux.
Quel que soit le fournisseur, l'utilisation généralisée du CAPTCHA est envahissante pour la vie privée des utilisateurs.
« Je réalise que tout ce qui est connecté à l'Internet sera soumis à des abus automatisés, et il est impossible de faire fonctionner certains types de services sans prendre quelques mesures pour s'en prémunir, mais il me semble qu'il y a généralement un moyen de gérer cela sans envahir la vie privée de l'utilisateur ou lui faire perdre son temps », a écrit un commentateur. Un répondant à ce dernier, un second commentateur a écrit :
« Bien que je sois d'accord avec ton aversion pour les CAPTCHA, je ne pense pas que cela soit vrai à l'échelle (à moins qu'il n'existe des identités universelles en ligne, qui pourraient et devraient inclure des identificateurs anonymes par conception). Lorsque vous devez accepter des informations provenant d'utilisateurs anonymes (commentaires, votes, formulaires, inscriptions), il n'y a aucun moyen de ne pas porter atteinte à la vie privée des utilisateurs et de ne pas leur faire perdre leur temps, sauf si vous filtrez/modérez manuellement toutes les données d'entrée, auquel cas vous ne pouvez pas vraiment parler d’échelle ». Et vous, qu’en pensez-vous ?
Source : hCaptcha
Et vous ?
Qu’en pensez-vous ?
Un service CAPTCHA peut-il identifier avec une grande précision les comportements typiques des robots, tout en ne consommant pas les données utilisateurs ?
Quelles solutions proposeriez-vous pour des services CAPTCHA qui ne portent pas atteinte à la vie privée ?
Voir aussi :
IA : un nouvel algorithme est capable de résoudre les tests CAPTCHA en moins de 0,05 seconde, selon une recherche
Cloudflare a décidé d'abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha, parce que Google va facturer l'utilisation du service
Google propose l'usage de CAPTCHA invisibles pour distinguer les humains des bots, s'agit-il pour autant d'une solution plus sécurisée ?
hCaptcha revendique être désormais le plus grand service indépendant de CAPTCHA, opérant déjà sur 15 % de l'Internet,
Vous pouvez battre Google en mettant en avant la vie privée, dit-il
hCaptcha revendique être désormais le plus grand service indépendant de CAPTCHA, opérant déjà sur 15 % de l'Internet,
Vous pouvez battre Google en mettant en avant la vie privée, dit-il
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !