I smell bullshit !
L'article : Google prétend avoir trouvé un moyen de faire des captchas sans captchas, pour contrebalancer le fait que les bots arrivent aujourd'hui à contourner efficacement les captchas traditionnels.
Pourquoi je pense qu'ils racontent de la merde : Ils prétendent se baser sur le comportement des utilisateurs humains au moment de la réponse au captcha pour identifier les humains, seulement ça pose 2 problèmes :
Revenons-en à la question de la solution de repli maintenant. Google énonce ici une évidence : il est plus difficile pour un ordinateur de reconnaître des images de chat que des caractères alphanumériques tordus: la reconnaissance d'image reste un domaine extrêmement compliqué pour un ordinateur. Le problème, c'est qu'à un moment il va falloir générer les jeux de tests : et sachant qu'un ordinateur a du mal à reconnaître un chat sur une photo, il est également difficile pour lui de générer une automatiquement liste de photos de chat. S'agissant de Google, on pourrai imaginer qu'ils fassent appel au crowdsourcing en utilisant les résultats de Google image (dont le marquage en tant que chat a été fait par les webmasters et les internautes), mais alors se pose la question des faux positifs : si on fait une recherche de '
"cat" dans Google image, les premiers résultats sont effectivement des chats mais passé les 200 premiers résultats on commence à avoir pas mal de déchets (de la pâtée pour chat, des griffures de chats etc...) et ce mot est pourtant assez chanceux en l’occurrence : pour "turkey" (dinde), l'autre exemple cité par Google, le drapeau turque vient jouer les troubles fêtes !
Mon avis sur la question : les captchas ne servent à rien, la guerre est déjà perdue (captchas audio déjà pétés depuis longtemps c.f. https://cdn.elie.net/publications/decaptcha-breaking-75-percents-of-ebay-audio-captchas-woot-09-paper.pdf via les commentaires de HackerNews), les captachs textuels sont désormais pétés par les algos modernes (d'après ce que dit Google), mais de toute façon la meilleure manière de faire des spammeurs pour casser des captchas reste le crowdsourcing, en faisant remplir des captchas par des humains sur d'autres sites (sites de direct-download par exemple).
Bref, les captchas ne sont qu'un cache misère, une illusion pour donner un semblant de sécurité mais qui ne protège en réalité de rien du tout. Google pousse le raisonnement jusqu'au bout : puisque les captchas ne servent à rien, supprimons les (ils sont une plaie pour les utilisateurs) et contentons-nous de vérifier le navigateur, la présence de JavaScript, les mouvements de la souris etc. Cela qui permettra tout juste d'éliminer les bots débiles, mais qui devrait suffire pour faire illusion.