Comment fonctionne le nouveau re-captcha de Google?

Pour autant que je sache, Google a changé son re-captcha pour un nouveau pour le navigateur Google Chrome. Google URL Shortener utilise ce type de captcha.

Ce re-captcha vérifie que "Nous ne sommes pas des robots" automatiquement uniquement en un seul clic. Mais comment ça marche?

Dans l'image ci-dessous, vous pouvez voir le captcha.

(1) On clique sur "Je ne suis pas un robot" et (2) après un certain temps, (3) re-captcha vérifie cela automatiquement:

Autant que je sache, il y a pas mal de choses qui vont dans ce sens. Pour commencer, il utilise Javascript - que de nombreux spambots ne peuvent pas exécuter, donc il arrête intrinsèquement beaucoup de spambots à cet égard. (selon que le propriétaire a configuré le repli, il peut voir une version HTML de base du CAPTCHA).

Mais plus au point de déterminer un clic `` humain '' vers un `` éventuellement robot '' (et montrer un clic visuel CAPTCHA):

1. Adresses IP - comme mentionné, être sur des adresses IP Tor conduit presque certainement à un déclencheur pour le CAPTCHA visuel. De plus, être situé dans certains pays semble augmenter les probabilités, mais je ne peux pas en être certain.

2. Compte Google et historique, * peut-être * - Je remarque une incidence plus faible du visuel tirant sur moi lorsque je suis connecté, par rapport à quand je suis en mode navigation privée. De plus, si vous avez eu une session Google pour regarder des vidéos YouTube et envoyer des e-mails, vous seriez considéré comme une menace moindre que quelqu'un qui vient de charger une page pour la première fois.

3. Activité de la page - Je n'ai pas trop approfondi cela, mais il semble qu'ils utilisent une sorte de mécanisme pour détecter la façon dont vous affichez la page. Si l'on doit cliquer sur le CAPTCHA dès que la page est chargée, plutôt qu'après 30 secondes de remplissage du formulaire, ils sont considérés comme présentant un risque plus élevé.

4. Nombre de fois que la vérification anti-robot a été effectuée - C'est une évidence. Finalement, si vous continuez à cocher la case plus d'un, plus la probabilité que le robot vérifie le tir soit élevée. Un spambot peut être en mesure de passer à travers un formulaire les 3 premières fois, mais après cela, lorsque le contrôle du robot se déclenche, il est arrêté.

Autant que je sache, il existe une sorte de bot qui recherche des "modèles humains". Si, par exemple, vous pouviez faire défiler vers le bas de la page et cliquer instantanément sur le bouton "Je ne suis pas un robot", vous ne seriez probablement PAS approuvé - mais on vous demanderait de faire un ancien captcha.

Google a probablement une liste noire d' adresses IP comme celle-ci . Si votre adresse IP est répertoriée dans cette base de données, un recaptcha "normal" est affiché. Sinon, vous contournez cette "case à cocher".

Il s'agit d'une explication très simplifiée, mais l'adresse IP est la partie la plus importante. Vous pouvez flairer toutes les données envoyées à Google, mais seul Google sait exactement ce qui est traité côté serveur.

Quoi qu'il en soit, cette "case à cocher" ne sera pas utilisée pour les principaux services comme la recherche Google (trop simple pour un contournement).

Lors de l'utilisation de TOR (la plupart des IP sont interdites dans la recherche Google) après avoir cliqué sur la case à cocher, le captcha habituel illisible (?) Apparaîtra (1 mot poubelle + 1 mot avec possibilité de le lire):

Je pense que ce n'est pas pertinent, mais il semble que cette page a été écrite en HTML5