Présentation de reCAPTCHA v3 : la façon ultime de lutter contre les robots
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Lundi 29 octobre 2018
Aujourd'hui, nous sommes heureux de vous présenter reCAPTCHA v3, notre dernière API qui vous permet de détecter le trafic abusif sur votre site Web sans la moindre intervention humaine. Au lieu d'afficher un défi CAPTCHA, reCAPTCHA v3 génère un score qui vous permet de déterminer l'action la plus appropriée pour votre site.
Une expérience utilisateur harmonieuse
Au cours de ces dix dernières années, la technologie reCAPTCHA a connu une évolution constante. Avec reCAPTCHA v1, les internautes devaient relever un défi qui consistait à déchiffrer un extrait de texte déformé et à le saisir dans un champ. Pour améliorer l'expérience utilisateur et la sécurité, nous avons ensuite créé reCAPTCHA v2. C'est à ce moment que nous avons commencé à utiliser de nombreux autres signaux pour déterminer si une requête provenait d'un humain ou d'un robot. Les défis reCAPTCHA ne jouait plus désormais le rôle principal dans la détection des abus, mais un rôle secondaire. La moitié des internautes pouvait alors passer à l'étape suivante en un seul clic. À présent, avec reCAPTCHA v3, nous changeons complètement la façon dont les sites peuvent distinguer les activités provenant d'utilisateurs réels de celles des robots. Cette version génère un score qui indique dans quelle mesure une interaction est suspecte ou non, et évite aux internautes de devoir passer par une étape intermédiaire. reCAPTCHA v3 exécute une analyse adaptative des risques en arrière-plan pour vous alerter en cas de trafic suspect, sans interrompre la navigation des internautes sur votre site.
Une détection plus précise des robots grâce aux "actions"
Dans reCAPTCHA v3, nous avons ajouté un concept appelé "action". Il s'agit d'une balise que vous pouvez utiliser pour définir les principales étapes du parcours utilisateur et permettre à reCAPTCHA d'exécuter son analyse des risques en contexte. Comme reCAPTCHA v3 n'interrompt pas les utilisateurs, nous vous conseillons de l'intégrer dans plusieurs pages. De cette façon, le moteur d'analyse adaptative des risques de reCAPTCHA peut examiner l'activité des différentes pages de votre site et identifier ainsi les habitudes d'utilisation des pirates informatiques. La console d'administration de reCAPTCHA vous permet d'analyser la répartition des scores ainsi que des statistiques détaillées relatives aux 10 actions principales sur votre site. L'objectif est de vous aider à identifier les pages précises qui sont ciblées par les robots, ainsi que le niveau de confiance général du trafic sur ces dernières.
Combattre les robots à votre manière
reCAPTCHA v3 présente également l'avantage majeur de vous laisser choisir la façon dont vous souhaitez empêcher le spam et les abus sur votre site en fonction de vos besoins. Auparavant, c'était principalement le système reCAPTCHA qui décidait quel CAPTCHA diffuser, et quand. Cela vous laissait peu de marge pour optimiser l'expérience utilisateur sur votre site. Désormais, reCAPTCHA v3 vous fournit un score qui vous indique le niveau de confiance d'une interaction. Trois options s'offrent à vous pour tirer parti de ce score. Première option : vous pouvez fixer un seuil en dessous duquel l'utilisateur peut accéder à votre site ou au-dessus duquel une étape de validation supplémentaire est nécessaire (authentification à deux facteurs ou validation du numéro de téléphone, par exemple). Deuxième option : vous pouvez combiner le score avec vos propres signaux, signaux auxquels reCAPTCHA n'a pas accès (profils utilisateur ou historique des transactions, par exemple). Troisième option : vous pouvez vous servir du score reCAPTCHA en plus d'autres signaux pour entraîner votre modèle de machine learning à lutter contre les abus. En vous permettant de personnaliser les actions en fonction des différents types de trafic, cette nouvelle version vous aide à protéger votre site contre les robots et à améliorer l'expérience utilisateur selon les besoins spécifiques de votre site.
Pour résumer, reCAPTCHA v3 vous aide à protéger vos sites sans interrompre la navigation des internautes et vous donne plus de pouvoir pour déterminer que faire dans les situations à risque. Comme toujours, nous luttons au quotidien pour garder une longueur d'avance sur les pirates informatiques et pour permettre à tous (sauf aux robots) de naviguer facilement et en toute sécurité sur Internet.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],[],[[["\u003cp\u003ereCAPTCHA v3 eliminates user interaction (like CAPTCHA challenges) by returning a score to assess the risk of an interaction.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 uses adaptive risk analysis to detect suspicious traffic in the background, allowing for a smoother user experience.\u003c/p\u003e\n"],["\u003cp\u003eWebsite owners can define "Actions" to help reCAPTCHA v3 understand user journeys and identify suspicious activity patterns across pages.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 scores can be customized to trigger various actions, such as further verification steps or integration with machine learning models, giving website owners more control.\u003c/p\u003e\n"]]],["reCAPTCHA v3, a new API, detects abusive website traffic without user interaction by returning a score indicating suspiciousness. It introduces \"Actions,\" tags defining user journey steps, to enhance risk analysis across multiple pages. Unlike previous versions, v3 eliminates user challenges, offering a frictionless experience. The score provides flexibility, allowing website owners to set thresholds for verification, combine it with their own data, or use it in machine learning models to combat abuse. This new version offers greater control in protecting sites.\n"],null,["# Introducing reCAPTCHA v3: the new way to stop bots\n\nMonday, October 29, 2018\n\n\nToday, we're excited to introduce reCAPTCHA v3, our newest API that helps you detect abusive\ntraffic on your website without user interaction. Instead of showing a CAPTCHA challenge,\n[reCAPTCHA v3](/recaptcha/docs/v3)\nreturns a score so you can choose the most appropriate action for your website.\n\nA Frictionless User Experience\n------------------------------\n\n\nOver the last decade, reCAPTCHA has continuously evolved its technology. In reCAPTCHA v1, every\nuser was asked to pass a challenge by reading distorted text and typing into a box. To improve\nboth user experience and security, we introduced reCAPTCHA v2 and began to use many other signals\nto determine whether a request came from a human or bot. This enabled reCAPTCHA challenges to move\nfrom a dominant to a secondary role in detecting abuse, letting about half of users pass with a\nsingle click. Now with reCAPTCHA v3, we are fundamentally changing how sites can test for human\nvs. bot activities by returning a score to tell you how suspicious an interaction is and\neliminating the need to interrupt users with challenges at all. reCAPTCHA v3 runs adaptive risk\nanalysis in the background to alert you of suspicious traffic while letting your human users enjoy\na frictionless experience on your site.\n\nMore Accurate Bot Detection with \"Actions\"\n------------------------------------------\n\n\nIn reCAPTCHA v3, we are introducing a new concept called \"Action\"---a tag that you can use to define\nthe key steps of your user journey and enable reCAPTCHA to run its risk analysis in context. Since\nreCAPTCHA v3 doesn't interrupt users, we recommend adding reCAPTCHA v3 to multiple pages. In this\nway, the reCAPTCHA adaptive risk analysis engine can identify the pattern of attackers more\naccurately by looking at the activities across different pages on your website. In the reCAPTCHA\nadmin console, you can get a full overview of reCAPTCHA score distribution and a breakdown for the\nstats of the top 10 actions on your site, to help you identify which exact pages are being\ntargeted by bots and how suspicious the traffic was on those pages.\n\nFighting Bots Your Way\n----------------------\n\n\nAnother big benefit that you'll get from reCAPTCHA v3 is the flexibility to prevent spam and\nabuse in the way that best fits your website. Previously, the reCAPTCHA system mostly decided\nwhen and what CAPTCHAs to serve to users, leaving you with limited influence over your website's\nuser experience. Now, reCAPTCHA v3 will provide you with a score that tells you how suspicious\nan interaction is. There are three potential ways you can use the score. First, you can set a\nthreshold that determines when a user is let through or when further verification needs to be\ndone, for example, using two-factor authentication and phone verification. Second, you can\ncombine the score with your own signals that reCAPTCHA can't access---such as user profiles or\ntransaction histories. Third, you can use the reCAPTCHA score as one of the signals to train\nyour machine learning model to fight abuse. By providing you with these new ways to customize\nthe actions that occur for different types of traffic, this new version lets you protect your\nsite against bots and improve your user experience based on your website's specific needs.\n\n\nIn short, reCAPTCHA v3 helps to protect your sites without user friction and gives you more power\nto decide what to do in risky situations. As always, we are working every day to stay ahead of\nattackers and keep the Internet easy and safe to use (except for bots).\n\n\nReady to get started with reCAPTCHA v3? Visit our\n[developer site](/recaptcha/docs/v3)\nfor more details.\n\nPosted by Wei Liu, Google Product Manager"]]
