web-dev-qa-db-fra.com

Ce qui déclenche le reCAPTCHA de Google

J'ai remarqué que reCAPTCHA de Google "Je ne suis pas un robot" m'oblige à vérifier les images correctes sur mon ordinateur. J'ai installé une machine virtuelle et j'y ai essayé. Même chose. Proxy utilisé. Même chose aussi. Ensuite, j'ai utilisé un autre ordinateur dans le même réseau (même IP publique), mais cette fois, le reCAPTCHA ne me force pas à le résoudre. Il se vérifie simplement lorsque je clique dessus.

Comportement très curieux. J'ai répété le processus plusieurs fois avec quelques jours entre les deux, et certains ordinateurs n'ont jamais besoin de résoudre reCAPTCHA, tandis que d'autres (y compris les nouvelles machines virtuelles) derrière un proxy doivent le faire. J'ai même essayé un nouveau navigateur dans une nouvelle machine virtuelle. Je suis sur un réseau domestique, pas sur un réseau d'entreprise. Je suis confus quant à ce qui a déclenché reCAPTCHA en pensant qu'il doit me vérifier même lorsque vous utilisez une nouvelle machine virtuelle derrière un proxy?

Sur les ordinateurs où cela n'est pas suspect, je peux supprimer tous les cookies, l'historique et les caches, visiter un site Web et reCAPTCHA me laisse simplement partir sans aucune inquiétude. Cela ne peut donc pas être uniquement basé sur mon activité passée. En revanche, si je résout effectivement le reCAPTCHA et que je m'inscris pour un compte sur un site Web, le site Web manque de toutes les fonctionnalités pour les utilisateurs enregistrés.

De plus, lorsque je reçois un CAPTCHA, même sur de nouvelles machines virtuelles, la fonctionnalité des utilisateurs enregistrés est limitée. Ce qui conduit à penser que reCAPTCHA envoie des informations sur ce qu'il pense d'un utilisateur spécifique au propriétaire du site. Est-ce un comportement documenté?

googlecaptcha
41
sanjihan

Google essaie de savoir si vous êtes un robot ou non. En cas de doute, il vous sert un CAPTCHA à vérifier. La façon exacte dont cela se fait fait partie de la sauce secrète de Google, et je ne pense pas qu'ils vous le diront. Mais voici quelques ingrédients, je suppose qu'ils se mélangent:

  • Votre IP: At-il déjà été identifié comme un bot? Est-ce un nœud de sortie Tor?
  • Les ressources que vous chargez: Un simple bot ne charge pas de styles ou d'images, car il n'en a pas besoin. C'est un signe révélateur que quelqu'un n'est pas humain (ou, comme le souligne JDługosz dans les commentaires, aveugle).
  • Connectez-vous: Êtes-vous connecté à un compte Google? Ce compte semble-t-il appartenir à une personne réelle?
  • Votre comportement: Un humain fait défiler la page, déplace la souris, prend un certain temps entre appuyer sur le bouton de la souris et le relâcher. Un humain ne clique pas à chaque fois sur le point mort de la case à cocher. Tout cela pourrait être trompé par un bon bot, mais ce n'est pas facile.
  • Votre historique: Google connaît une grande partie de votre historique de navigation. Les bots n'ont généralement pas d'historique de navigation.

Déterminer exactement pourquoi vous devez parfois résoudre le CAPTCHA, mais pas d'autres, n'est pas facile. Je pourrais imaginer qu'une nouvelle machine virtuelle a une empreinte digitale de navigateur - polices installées, plugins, etc. - qui est très courante et donc assez louche pour que Google vous signale un CAPTCHA. Si vous êtes derrière un proxy, peut-être que d'autres l'ont également utilisé pour des activités non légitimes.

Que vous n'obteniez pas de CAPTCHA lorsque vous nettoyez vos cookies est surprenant. Je ne comprends pas pourquoi - alors Google sait très peu de choses sur vous et devrait supposer que vous avez besoin d'un CAPTCHA pour être sûr. Peut-être qu'ils font des empreintes digitales de navigateur avancées afin qu'ils sachent toujours qui vous êtes?

Notez que tout cela n'est que spéculation. Si vous voulez plus de spéculations, jetez un œil à Comment fonctionne le nouveau Google reCAPTCHA? .

46
Anders

J'ai lu quelque part que les reCAPTCHA utilisent le mouvement de la souris (uniquement dans leur zone) pour déterminer si vous êtes un bot ou non. Essaye ça

  • utilisez les touches de la souris sur votre ordinateur (si ce sont des fenêtres, utilisez Left-Alt + Left-Shift + NumLock) pour déplacer la souris vers le haut.

Cela devrait déclencher le test de sélection d'image.

13
Guest A