le niveau Entreprise passe de 1 million d’valuations par mois 10 000, de nouveaux modles de tarification sont introduits

Des dmocrates amricains demandent Google de limiter la golocalisation avant l'abrogation de l'arrt autorisant l'avortement aux tats-Unis, Dans une lettre Sundar Pichai, PDG de Google



Google a annonc des changements importants dans sa politique de tarification pour son service de reCaptcha, qui vise protger les sites web contre les spams et les abus. partir du 1er avril 2024, le niveau gratuit de recaptcha ne permettra plus que 10 000 valuations par mois, au lieu de 1 million auparavant. Au-del de ce seuil, les sites web devront payer 1 $ par 1000 appels supplmentaires.

Le reCaptcha est un systme qui utilise des techniques danalyse des risques avances pour distinguer les humains des robots. Le reCAPTCHA n’a cess d’voluer au cours de la dernire dcennie. Dans reCAPTCHA v1, il tait demand chaque utilisateur de relever un dfi en lisant un texte dform et en le saisissant dans une zone. Pour amliorer la fois l’exprience utilisateur et la scurit, Google a propos reCAPTCHA v2 et commenc utiliser de nombreux autres signaux pour dterminer si une requte provenait d’un humain ou d’un robot. Cela a permis aux dfis reCAPTCHA de passer d’un rle dominant un rle secondaire dans la dtection des abus, laissant environ la moiti des utilisateurs passer en un clic.

Puis, dans reCAPTCHA v3, Google a modifi fondamentalement la faon dont les sites peuvent dterminer si les activits sont menes par des humains ou des robots en renvoyant un score pour vous indiquer quel point une interaction est suspecte et en liminant le besoin d’interrompre les utilisateurs avec un dfi. reCAPTCHA v3 excute une analyse de risque adaptative en tche de fond pour vous alerter des trafics suspects tout en permettant vos utilisateurs de profiter d’une exprience sans friction sur votre site.

En somme, il existe plusieurs versions de reCaptcha, dont la plus rcente est la v3, qui attribue un score de confiance chaque visiteur en fonction de son comportement. Le reCaptcha Enterprise est une version amliore de la v3, destine aux entreprises, qui offre des fonctionnalits supplmentaires telles que la vrification des mots de passe et la personnalisation des actions en fonction du score.

Google apporte des changements dans sa tarification

Alors que certains pouvait apprcier les limites leves du niveau gratuit de 1 million d’valuations gratuites par mois (ce qui se traduisait par une installation quasi universelle sur des millions de sites web), il semble que cela soit sur le point de changer partir du 1er avril 2024.

Dans un courriel, Google a indiqu qu’ partir de cette date il allait rduire le nombre d’valuations gratuites de 1 million seulement 10 000 par mois pour le service reCaptcha enterprise et l’ancien service reCaptcha gratuit , ce qui reprsente une rduction de 100 fois l’allocation. L’entreprise a galement renomm le plan reCapcha gratuit en reCAPTCHA-lite (avec jusqu’ 10 000 valuations par mois) et introduit un nouveau plan « reCAPTCHA standard » qui vient avec jusqu’ 100 000 valuations pour 8$ par mois.

Les utilisateurs de reCAPTCHA Enterprise devront toujours payer 1$ pour chaque 1000 valuations aprs les 10 000 premires valuations gratuites (galement rduites par rapport aux 1 millions gratuites par mois).

Dans le courriel, voquant la protection des transactions , Google a laiss entendre que la fonctionnalit de prvention des fraudes deviendrait moins chre si vous l’utilisez (passant de 40$ pour 1 000 1$ pour 1 000)

Google affirme que ces changements visent mieux aligner le reCaptcha sur les besoins des entreprises et offrir un service plus performant et plus scuris . Toutefois, de nombreux utilisateurs de reCaptcha se sont plaints de cette dcision, la qualifiant d’injuste , d’abusive et de gourmande . Certains ont mme dcid de chercher des alternatives au reCaptcha, telles que hCaptcha, FriendlyCaptcha ou BotDetect.

Ces alternatives prtendent offrir des avantages par rapport au reCaptcha, tels que le respect de la vie prive, la transparence, la personnalisation et la rmunration des diteurs de sites web. Elles affirment galement tre plus efficaces pour bloquer les robots malveillants et moins intrusives pour les utilisateurs lgitimes.

Quelques alternatives

Le pot de miel (Honeypot)

Le pot de miel est une technique qui consiste ajouter un champ cach dans un formulaire. Ce champ est invisible pour les humains, mais pas pour les robots. Si le champ est rempli lors de la soumission du formulaire, cela signifie que cest un robot et non un humain. Le formulaire est alors rejet ou ignor. Le pot de miel est une solution simple, discrte et peu coteuse, mais elle nest pas infaillible. Certains robots peuvent dtecter les champs cachs et les ignorer, ou remplir le formulaire de manire alatoire.

Akismet

Akismet est un plugin anti-spam pour WordPress, qui analyse le contenu des commentaires et des formulaires. Il utilise un algorithme qui apprend en permanence partir des signalements des utilisateurs et des administrateurs. Akismet est capable de bloquer les spams les plus sophistiqus, tout en laissant passer les messages lgitimes. Akismet est une solution efficace et populaire, mais elle ncessite une cl API pour fonctionner, qui est gratuite pour les sites personnels, mais payante pour les sites professionnels ou commerciaux.

hCaptcha

hCaptcha est une solution qui ressemble au recaptcha de Google, mais qui se veut plus respectueuse de la vie prive des utilisateurs. Au lieu de demander aux utilisateurs de cliquer sur des images, hCaptcha leur propose des questions simples, bases sur des concepts gnraux ou des catgories. hCaptcha ne collecte pas les donnes personnelles des utilisateurs, ni ne les utilise pour amliorer les services de Google. hCaptcha est une solution gratuite et facile installer, mais elle peut tre moins performante que le recaptcha de Google, ou plus difficile rsoudre pour certains utilisateurs.

Rappelons d’ailleurs qu’en 2020, Cloudflare a dcid d’abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha :

Nous avons valu un certain nombre de fournisseurs de CAPTCHA ainsi que la construction d’un systme nous-mmes. Au final, hCaptcha s’est rvl tre la meilleure alternative reCAPTCHA. Les solutions hCaptcha nous ont plu: 1) ils ne vendent pas de donnes personnelles; ils ne collectent que le minimum de donnes personnelles ncessaires, ils sont transparents dans la description des informations qu’ils collectent et comment ils les utilisent et / ou les divulguent, et ils ont accept de n’utiliser ces donnes que pour fournir le service hCaptcha Cloudflare; 2) les performances ( la fois en vitesse et en taux de rsolution) taient aussi bonnes ou meilleures que prvu lors de nos tests A / B; 3) ils disposent dune solution robuste pour les malvoyants et autres utilisateurs ayant des problmes d’accessibilit; 4) ils ont soutenu le Privacy Pass pour rduire la frquence des CAPTCHA; 5) leur solution fonctionnait dans les rgions o Google tait bloqu; et 6) l’quipe hCaptcha tait agile et ractive.

Geetest

Geetest est une solution qui propose des dfis ludiques et interactifs aux utilisateurs, au lieu de leur demander de reconnatre des images. Par exemple, il peut sagir de faire glisser un puzzle, de tracer un motif, de taper un code, etc. Geetest adapte le niveau de difficult du dfi en fonction du comportement de lutilisateur et du risque de spam. Geetest est une solution originale et amusante, mais elle peut tre plus longue ou plus complique raliser que les recaptcha classiques.

Conclusion

Le recaptcha est lun des services les plus populaires et les plus utiliss pour la protection des sites web, avec plus de 6,5 millions de sites web actifs. Il nest pas clair si ces changements auront un impact significatif sur sa part de march ou sur la satisfaction de ses utilisateurs. Il est possible que Google revoie sa politique de tarification face au mcontentement gnralis ou quil propose des options plus flexibles pour les petits sites web. Quoi quil en soit, le reCaptcha devra faire face une concurrence accrue et une demande croissante pour des solutions plus respectueuses de la vie prive et de lenvironnement.

Sources : Google, lettre de Google

Et vous ?

Que pensez-vous de la dcision de Google de rduire le niveau gratuit de recaptcha et dintroduire de nouveaux modles de tarification ?

Avez-vous dj rencontr des problmes ou des dsagrments avec le recaptcha sur les sites web que vous visitez ?

Quelles sont les alternatives au recaptcha que vous connaissez ou que vous utilisez ? Quels sont leurs avantages et leurs inconvnients ?

Quels sont les critres les plus importants pour vous dans le choix dun service de protection des sites web contre les spams et les abus ?

Comment concilier la scurit des sites web, la vie prive des utilisateurs et limpact environnemental des services de protection ?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.