J'ai remarqué que reCAPTCHA de Google "Je ne suis pas un robot" m'oblige à vérifier les images correctes sur mon ordinateur. J'ai installé une machine virtuelle et j'y ai essayé. Même chose. Proxy utilisé. Même chose aussi. Ensuite, j'ai utilisé un autre ordinateur dans le même réseau (même IP publique), mais cette fois, le reCAPTCHA ne me force pas à le résoudre. Il se vérifie simplement lorsque je clique dessus.
Comportement très curieux. J'ai répété le processus plusieurs fois avec quelques jours entre les deux, et certains ordinateurs n'ont jamais besoin de résoudre reCAPTCHA, tandis que d'autres (y compris les nouvelles machines virtuelles) derrière un proxy doivent le faire. J'ai même essayé un nouveau navigateur dans une nouvelle machine virtuelle. Je suis sur un réseau domestique, pas sur un réseau d'entreprise. Je suis confus quant à ce qui a déclenché reCAPTCHA en pensant qu'il doit me vérifier même lorsque vous utilisez une nouvelle machine virtuelle derrière un proxy?
Sur les ordinateurs où cela n'est pas suspect, je peux supprimer tous les cookies, l'historique et les caches, visiter un site Web et reCAPTCHA me laisse simplement partir sans aucune inquiétude. Cela ne peut donc pas être uniquement basé sur mon activité passée. En revanche, si je résout effectivement le reCAPTCHA et que je m'inscris pour un compte sur un site Web, le site Web manque de toutes les fonctionnalités pour les utilisateurs enregistrés.
De plus, lorsque je reçois un CAPTCHA, même sur de nouvelles machines virtuelles, la fonctionnalité des utilisateurs enregistrés est limitée. Ce qui conduit à penser que reCAPTCHA envoie des informations sur ce qu'il pense d'un utilisateur spécifique au propriétaire du site. Est-ce un comportement documenté?
Google essaie de savoir si vous êtes un robot ou non. En cas de doute, il vous sert un CAPTCHA à vérifier. La façon exacte dont cela se fait fait partie de la sauce secrète de Google, et je ne pense pas qu'ils vous le diront. Mais voici quelques ingrédients, je suppose qu'ils se mélangent:
Déterminer exactement pourquoi vous devez parfois résoudre le CAPTCHA, mais pas d'autres, n'est pas facile. Je pourrais imaginer qu'une nouvelle machine virtuelle a une empreinte digitale de navigateur - polices installées, plugins, etc. - qui est très courante et donc assez louche pour que Google vous signale un CAPTCHA. Si vous êtes derrière un proxy, peut-être que d'autres l'ont également utilisé pour des activités non légitimes.
Que vous n'obteniez pas de CAPTCHA lorsque vous nettoyez vos cookies est surprenant. Je ne comprends pas pourquoi - alors Google sait très peu de choses sur vous et devrait supposer que vous avez besoin d'un CAPTCHA pour être sûr. Peut-être qu'ils font des empreintes digitales de navigateur avancées afin qu'ils sachent toujours qui vous êtes?
Notez que tout cela n'est que spéculation. Si vous voulez plus de spéculations, jetez un œil à Comment fonctionne le nouveau Google reCAPTCHA? .
J'ai lu quelque part que les reCAPTCHA utilisent le mouvement de la souris (uniquement dans leur zone) pour déterminer si vous êtes un bot ou non. Essaye ça
Cela devrait déclencher le test de sélection d'image.