Recaptcha, évitons les solutions Google

Recaptcha, évitons les solutions Google

13 juin 2020 0 Par Aldolinux

Afin d’éviter les spams ou les tentatives de piratage via les formulaires de saisie des sites internet, les développeurs ont souvent recours à la technologie « Recaptcha » de Google… mais si, vous savez bien, ce fameux message « je ne suis pas un robot » parfois suivi d’une série d’images à identifier…

recaptcha

recaptcha

Eh bien figurez-vous que son utilisation n’est pas sans impact sur la vie privée.

Pourquoi ne pas utiliser Recaptcha ?

  1.  Recaptcha ne fait pas passer un test de Turing à l’utilisateur pour le distinguer d’un robot, comme on pourrait le penser. Il se base sur l’empreinte numérique de l’internaute (navigateur, plugins installés dessus, résolution de l’écran, langue, fuseau horaire, disposition du clavier, IP, etc.). Google récolte ainsi une quantité astronomique de données personnelles pour vérifier si votre profil correspond à celui d’un humain. D’ailleurs, vous pouvez faire le test si vous avez un compte Google, Recaptcha est bien plus rapide quand vous êtes connecté à votre compte. Pour être conforme au RGPD, un site internet utilisant cette technologie doit mentionner le fait que des données sont envoyées à Google.
  2. Recaptcha fonctionne mieux avec Chrome afin de distordre la réalité et de donner l’impression aux internautes que Chrome est meilleur. C’est l’une des innombrables pratiques anticoncurrentielles de Google.
  3. Recaptcha se sert de l’utilisateur pour entraîner l’intelligence artificielle de Google (IA). En effet, quand vous cliquez sur les passages piéton, les vélos, les panneaux de signalisation, vous servez de professeur à l’IA de Google. Je ne sais pas vous, mais :
    1. je ne suis pas super fan des IA,
    2. travailler gratuitement pour Google me fait un peu ch**r.

Par quoi remplacer ce système de protection ?

On pourrait croire que les robots spammeurs sont intelligents, mais c’est en général, loin d’être le cas. Alors, si votre site internet est dédié à une communauté spécifique, introduire une question liée à cette communauté peut facilement suffire. Par exemple :

  • pour un site de logiciel libre : « qui est l’inventeur du Libre : Stallman ou Bill Gates ? » la réponse sera évidente pour un internaute, beaucoup moins pour un robot
  • pour un site de sport : « qui court le plus vite : Oscar Pistorius ou Serena Williams ? »
  • etc.

Vous pouvez également utiliser une série de plugins dédiés pour votre CMS (liste pour WordPress), comme :

phpcaptcha

Secureimage PHP captcha

Drupal match+slide captcha

Drupal match+slide captcha

 

Vous pouvez enfin utiliser des services tiers tels que :

  1. Akismet pour WorPress (c’est la solution que nous utilisons pour ce site)
  2. StopForumSpam
  3. abuseIPDB qui évalue la note de confiance liée à l’IP utilisée

Ce post est une traduction résumée de cet article en anglais : https://kevv.net/you-probably-dont-need-recaptcha/