Comment fonctionne «No Captcha reCaptcha» de Google?

Ce n'est pas vraiment une grande question pour stackexchange car Google garde ses algorithmes secrets, donc tout ce que nous pouvons vraiment faire est de deviner comment cela fonctionne, mais je crois comprendre que le nouveau système analysera votre activité sur tous les services de Google (et éventuellement d'autres sites sur lesquels Google a un certain contrôle, tels que les sites Web qui ont des annonces Google).

Ainsi, il est probable que les vérifications ne se limitent pas à la seule page contenant la case à cocher. Par exemple, s'ils détectent que votre ordinateur/adresse IP que vous utilisez a également été utilisé par le passé pour faire des choses qu'un humain normal ferait - des choses comme vérifier Gmail, rechercher sur Google, télécharger des fichiers sur Drive, partager des photos, naviguer le Web, etc. - alors il peut probablement être raisonnablement sûr que vous êtes un être humain et vous permettre de sauter la vérification de l'image. D'un autre côté, s'il ne peut associer votre ordinateur à aucune activité similaire à celle d'un humain, il serait plus suspect et vous donnerait la vérification de l'image. Bien que le comportement de la souris en cliquant sur la case à cocher puisse être un facteur analysé, il y a certainement beaucoup plus à faire.

Encore une fois, nous ne savons pas avec certitude comment cela fonctionne. C'est juste ma meilleure estimation basée sur ce que peu de Google a dit:

Bien que la nouvelle API reCAPTCHA puisse sembler simple, il y a un haut degré de sophistication derrière cette modeste case à cocher. Les CAPTCHA se sont longtemps appuyés sur l'incapacité des robots à résoudre le texte déformé. Cependant, nos recherches ont récemment montré que la technologie d'intelligence artificielle d'aujourd'hui peut résoudre même la variante la plus difficile de texte déformé avec une précision de 99,8%. Ainsi, le texte déformé, à lui seul, n'est plus un test fiable.

Pour contrer cela, l'année dernière, nous avons développé un backend Advanced Risk Analysis pour reCAPTCHA qui prend activement en compte l'intégralité de l'engagement d'un utilisateur avec le CAPTCHA - avant, pendant et après - pour déterminer si cet utilisateur est un humain. Cela nous permet de moins compter sur la saisie de texte déformé et, en retour, d'offrir une meilleure expérience aux utilisateurs. Nous en avons parlé dans notre article sur la Saint-Valentin plus tôt cette année.

Pour moi, le point "avant, pendant et après l'utilisation" est une forte indication qu'ils analysent le comportement de navigation précédent, mais mon interprétation pourrait être erronée.

Voici une citation de WIRED:

Au lieu de dépendre du test Word déformé traditionnel, le "reCaptcha" de Google examine les indices que chaque utilisateur fournit sans le savoir: les adresses IP et les cookies fournissent la preuve que l'utilisateur est le même humain convivial que Google se souvient d'ailleurs sur le Web. Et Shet dit que même les petits mouvements de la souris d'un utilisateur qui plane et s'approche d'une case à cocher peuvent aider à révéler un bot automatisé.

Il y a un autre fil sur stackoverflow qui en discute également: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

En ce qui concerne la vérification des images, vous ne pourrez pas trouver ces images avec la recherche d'images inversée ou en compiler une base de données. Ce sont généralement des plaques de rue ou des numéros de maison aléatoires capturés par les voitures Street View de Google, ou des mots de livres numérisés pour le projet Google Livres. Il y a un bon objectif derrière cela - Google utilise en fait ce que les gens saisissent dans reCaptcha pour améliorer leurs propres bases de données et former des algorithmes OCR. reCaptcha donne la même image à un certain nombre d'utilisateurs, et s'ils sont tous d'accord sur ce qu'elle dit, alors l'image devient des données d'entraînement pour l'IA de Google.

De wikipedia:

Le service reCAPTCHA fournit aux sites Web abonnés des images de mots que le logiciel de reconnaissance optique de caractères (OCR) n'a pas pu lire. Les sites Web abonnés (dont les objectifs ne sont généralement pas liés au projet de numérisation du livre) présentent ces images que les humains peuvent déchiffrer en tant que mots CAPTCHA, dans le cadre de leurs procédures de validation normales. Ils renvoient ensuite les résultats au service reCAPTCHA, qui envoie les résultats aux projets de numérisation.

reCAPTCHA a travaillé sur la numérisation des archives du New York Times et des livres de Google Books. [3] En 2012, trente ans du New York Times avaient été numérisés et le projet devait s'achever les années restantes à la fin de 2013. Les archives maintenant achevées du New York Times peuvent être consultées à partir des archives d'articles du New York Times, où plus de 13 millions d'articles au total ont été archivés, datant de 1851 à nos jours.