Par le passé, résoudre un CAPTCHA consistait à identifier un ensemble de caractères déformés, à sélectionner plusieurs images ou fragments d’images en fonction de critères spécifiques, ou à cocher une case dédiée. Nous connaissons tous le processus de sélection des feux de circulation ou la nécessité de distinguer une moto d’un vélo. Nous savons également à quel point ces challenges peuvent être frustrants pour l’expérience utilisateur.
Les entreprises et exploitants de site web l’ont également remarqué et ont commencé à chercher des alternatives aux CAPTCHAs traditionnels. Depuis le lancement de reCAPTCHA v2 de Google en 2014, les CAPTCHAs invisibles ont commencé à apparaître de plus en plus. Les CAPTCHAs invisibles fonctionnent avec très peu d’interaction directe de la part de l’utilisateur et utilisent différentes techniques, telles que l’analyse comportementale incluant les mouvements de souris ou les actions clavier, pour distinguer les vrais humains des bots en arrière-plan.
Comment fonctionnent les CAPTCHAs invisibles ?
Les CAPTCHAs invisibles ne reposent pas sur la résolution d’une énigme par l’utilisateur ou sur son interaction directe avec un CAPTCHA. Ils distinguent plutôt un utilisateur réel d’un bot en suivant le comportement de l’utilisateur, via par exemple les mouvements de souris (même sur plusieurs sites Web), et en recueillant des informations à son sujet. Ces systèmes CAPTCHA peuvent faire une supposition éclairée quant à savoir si l’utilisateur est humain ou non.
Les informations suivies et collectées diffèrent d’un système CAPTCHA à l’autre. Par exemple, Google est connu pour suivre et collecter autant d’informations que possible sur l’utilisateur, ce qui lui permet d’identifier les vrais humains sans avoir à les mettre au défi avec des CAPTCHAs manuels dans de nombreux cas. Cependant, le reCAPTCHA invisible de Google se fait au détriment de la vie privée de l’utilisateur.
D’autres fournisseurs de CAPTCHA proposent une approche similaire au service Google reCAPTCHA : un CAPTCHA invisible permettant aux systèmes web de distinguer de manière basique les humains des robots. Ces fournisseurs n’obligent pas l’utilisateur à résoudre un puzzle, mais ils peuvent collecter suffisamment de données pour deviner avec précision si le visiteur est un humain.
Quels sont les avantages des CAPTCHAs invisibles ?
Toute interruption du parcours de l’utilisateur sur votre site web, aussi brève soit-elle, a un impact négatif sur les conversions car elle entrave la fluidité de l’expérience utilisateur (UX). Cela empire lorsque le défi est difficile à résoudre, comme par exemple taper un texte déformé, ou implique plusieurs écrans différents. Même si le défi CAPTCHA est relativement simple, vos utilisateurs peuvent se sentir frustrés par l’interruption. En même temps, permettre aux bots et aux fraudeurs d’accéder sans entrave à votre site web entraîne d’autres problèmes qui ont un impact sur l’expérience utilisateur, tels que de mauvaises performances du serveur ou des menaces réelles et concrètes pour vos utilisateurs, comme la prise de contrôle de leur compte.
Les CAPTCHAs invisibles ont été créés pour offrir une solution plus conviviale à la protection des sites web. Lorsqu’un CAPTCHA n’interrompt pas l’expérience utilisateur, vos utilisateurs sont plus susceptibles de convertir ou d’acheter. Ils ne seront pas frustrés par les défis qu’ils sont obligés de résoudre avant de terminer leurs tâches. Plus vos mesures de protection seront invisibles, plus vos utilisateurs seront satisfaits de votre site web.
Les CAPTCHAs invisibles sont-ils vraiment invisibles ?
La majorité des fournisseurs de CAPTCHA n’ont pas réussi à proposer des CAPTCHAs réellement invisibles. Ils semblent invisibles dans de nombreux cas, mais s’ils ne peuvent pas collecter suffisamment de données utilisateur ou si un utilisateur leur semble suspect, ils demandent tout de même à l’utilisateur de résoudre manuellement une énigme.
Types courants de CAPTCHAs « invisibles »
La plupart des CAPTCHAs invisibles impliquent un processus de vérification en arrière-plan qui peut déclencher des mesures de sécurité supplémentaires, telles que des défis CAPTCHAs, en fonction d’un niveau de risque perçu. En substance, les utilisateurs considérés comme « humains » par le système sont considérés comme présentant un risque moindre et sont peu susceptibles de faire face à des défis par rapport aux utilisateurs que le système pense être des robots. Parmi les CAPTCHAs « invisibles » les plus connus, on peut citer :
-
Google reCAPTCHA v3 : analyse le comportement de l’utilisateur en arrière-plan pour déterminer s’il s’agit d’un humain, en lui attribuant une note comprise entre 0 et 1. Le propriétaire du site web décide ensuite de ce qu’il convient de faire avec chaque note, par exemple déclencher des étapes de vérification supplémentaires ou autoriser l’utilisateur à continuer. Avec son système de notation, Google propose un outil relativement sophistiqué tout en collectant un certain nombre d’informations sur l’utilisateur final.
-
hCAPTCHA : Semblable à Google reCAPTCHA v3, il analyse le comportement des utilisateurs en arrière-plan pour déterminer s’ils sont humains. Le propriétaire du site web peut déclencher une vérification supplémentaire, comme un défi CAPTCHA, pour les utilisateurs « suspects ».
-
GeeTest : Analyse le comportement des utilisateurs pour déterminer s’ils sont humains. Les comportements suspects peuvent être confrontés à une vérification plus difficile, comme un puzzle CAPTCHA coulissant.
Il existe de nombreuses autres options de CAPTCHA « invisibles » sur le marché, telles que Cloudflare Turnstile, DataDome Device Check, FunCaptcha d’Arkose Labs, Human Challenge de HUMAN, etc. qui analysent le comportement et/ou l’appareil d’un utilisateur. Cependant, aucune des options présentées ici n’est totalement invisible car elles contrent les demandes « suspectes » avec un CAPTCHA ou des étapes de vérification supplémentaires.
Friendly Captcha : le premier CAPTCHA véritablement invisible
Friendly Captcha est la seule solution CAPTCHA véritablement invisible sur le marché. Grâce à sa technologie de casse-tête cryptographique, Friendly Captcha ne demande jamais à l’utilisateur de résoudre manuellement un défi CAPTCHA. S’il soupçonne qu’un utilisateur n’est pas un véritable humain, il lui donne un puzzle cryptographique plus difficile qui prend plus de temps à résoudre, ce qui rend le spam automatisé prohibitif. Dans le cas improbable où un utilisateur humain serait jugé suspect, il n’aura toujours pas à résoudre un défi, il devra simplement attendre un peu plus longtemps. Cela fait de Friendly Captcha la solution CAPTCHA la plus accessible et la plus conviviale du marché.
Si vous souhaitez essayer Friendly Captcha par vous-même, réservez une démo en direct.
FAQ
Les CAPTCHAs invisibles distinguent les utilisateurs humains des bots en utilisant l’analyse comportementale et la collecte de données, plutôt que d’exiger des utilisateurs qu’ils résolvent un défi. Les activités suspectes, telles que les clics anormaux, sont généralement vérifiées par une étape supplémentaire, comme un défi CAPTCHA.
Les CAPTCHAs invisibles réduisent les interruptions dans le parcours d’un utilisateur sur un site web, améliorant ainsi l’expérience utilisateur et conduisant à des taux de conversion plus élevés et à des clients plus satisfaits. Ils empêchent également les problèmes liés aux robots, tels que la fraude ou la surcharge du serveur, offrant une protection sans perturber l’expérience utilisateur.
La majorité des CAPTCHAs « invisibles » sur le marché ne sont pas complètement invisibles. Ils peuvent fonctionner en arrière-plan, mais posent tout de même des défis aux utilisateurs lorsqu’un comportement suspect est détecté. Friendly Captcha est la seule solution véritablement invisible, ne nécessitant aucune interaction manuelle et utilisant des puzzles cryptographiques lorsqu’une vérification supplémentaire est nécessaire.