Gregory's Server#Captchas
Non seulement les captchas ne protègent pas votre site contre les robots (qui passent reCaptcha v3 avec succès 97% du temps !), mais en plus : ça consomme de la bande passante et de la puissance CPU, ça énerve les humains et ça leur fait perdre du temps et enfin ça permet à Google de collecter encore plus de données. Sans compter que les internautes qui subissent les captchas bossent gratuitement pour Google.
https://sebsauvage.net/links/?MuGlXw
 19 comments
@sebsauvage @Romain_Adm de mémoire y avait au moins Altcha et mCaptcha @Romain_Adm @sebsauvage @sebsauvage Fait perdre du temps, voire carrément abandonnent et vont à la concurrence… @sebsauvage Les captcha de type "proof of work" peuvent permettre d'éviter Google, en faisant du calcul sur le CPU du navigateur (verifiable rapidement côté serveur) qui permet de limiter (mais pas d'arrêter) les bots. Ça consomme toujours du CPU, mais beaucoup moins de réseau et pas de Google. C'est assez facile d'implémentation, si je me souviens bien. @yayacout @sebsauvage C'est le problème, les bots ont une bonne puissance de calcul mais pas forcément les utilisateurs normaux. La solution serait d'adapter la difficulté au temps de remplissage du formulaire (surtout s'il est long) et de baisser la difficulté (mais du coup, plus de bots passent...). @timkrief @sebsauvage Ça n'empêche pas les bots de passer, mais comme il faut faire un calcul plus ou moins long, la vitesse du bot est limitée par sa puissance de calcul (mais les utilisateurs aussi, du coup). @sebsauvage En effet, les captchas, ça ne sert plus à rien, les bots ont un meilleur taux de résolution que les humains. Ça énerve les humains et dresse des barrières à l'accessibilité tout en ne remplissant pas le but initial. Pour les taux de résolution, voir par exemple ce papier : https://arxiv.org/abs/2307.12108#, un tableau récap p10 du PDF. @sebsauvage Cela ne met pas en cause le propos, mais ce n'est pas parce que les chercheurs réussissent à passer reCaptcha v3 dans 97% des cas de leur étude que 97% des bots sur internet bypassent effectivement cette protection. Il me semble que ça doit rester efficace pour toute une partie de bots. En revanche, au regard des problématiques du temps humain perdu et des soucis de vie privée, ce n'est clairement pas intéressant. @tcit Ou même les influenceurs d'extrême droite qui bénéficient de budgets de plusieurs millions d'euros venant de milliardaires réacs. @sebsauvage après le but est de créer de la friction, le fait que des robots réussissent 97% du temps veut pas dire que tu te prends 97% du trafic que t'aurais sans le capcha. Mais bon t'es pas obligé d'utiliser capcha pour ça, je suis d'accord que l'aspect tu taff gratuit pour entrainer des IA de google m'énerve. @sebsauvage Quelle est donc la plus-value apportée par la contribution humaine à Google ? @sebsauvage Et du coup quelle est l'alternative? Envoyer un lien c'est pas bon? Exemple d'utilisation : création de compte par l'internaute, du coup il donne une adresse mail, il devra la confirmer, pas besoin de captcha, non? Est-ce qu'un bot peut cliquer sur un lien envoyé sur une boîte mail? |
@sebsauvage du coup tu as une alternative sur ce genre de choses ?