Google veut faire payer le reCAPTCHA, Cloudflare l’abandonne

L’entreprise Cloudflare, spécialisée dans l’infrastructure du web, a annoncé son intention de cesser le support de reCAPTCHA de Google et de passer à un nouveau fournisseur de services de détection de robots nommé

. reCAPTCHA permet de s’assurer que c’est bien un humain qui veut accéder à une page web et non un robot.  Pour ce faire, il lui demande de cliquer sur des images pour identifier des motifs. Ce qui lui permet d’alimenter son algorithme de reconnaissance d’image de nouveaux résultats.

Matthew Prince, co-fondateur et PDG de Cloudflare, a déclaré que cette décision était motivée par les plans de Google de faire payer l’utilisation du service reCAPTCHA, ce qui aurait “ajouté des millions de dollars en coûts annuels” pour son entreprise, coûts que Cloudflare aurait sans doute dû reporter sur ses clients.

“C’est tout à fait dans leur droit”,  a déclaré hier M. Prince. “Cloudflare, compte tenu de notre volume, a sans doute imposé des coûts importants au service reCAPTCHA, même pour Google”. “Si la valeur de la formation à la classification des images ne dépasse pas ces coûts, il est tout à fait logique que Google demande un paiement pour le service qu’il fournit”, a-t-il ajouté.

publicité

Passage à hCaptcha

À l’avenir, M. Prince a déclaré que Cloudflare commencerait à intégrer un nouveau système anti-bot CAPTCHA dans les produits Cloudflare, appelé hCaptcha, fourni par la société californienne Intuition Machines, Inc.

Intuition Machines gagne de l’argent en louant l’accès à hCaptcha à des entreprises qui veulent mener des expériences de classification d’images, puis en payant les propriétaires de sites web pour qu’ils mettent en œuvre son produit hCaptcha.

Mais Cloudflare a déclaré qu’ils paieraient plutôt la société californienne, plutôt que d’être payés par hCaptcha. Prince a déclaré que cela garantit que Intuition Machines aura les ressources nécessaires pour adapter son infrastructure afin de répondre aux demandes de Cloudflare.

Actuellement, selon le W3Techs, Cloudflare est un fournisseur de DNS managé pour 11,3 % des sites Internet du monde entier, et un fournisseur de reverse-proxy (pare-feu) pour 12,4 % des sites, ce qu’il fait qu’il traite quotidiennement des quantités gigantesques de trafic.

Bien que payer pour la capacité d’utiliser hCaptcha génère certains coûts supplémentaires pour sa société, le PDG de Cloudflare dit que “ces coûts sont une fraction de ce que reCAPTCHA aurait [coûté]”.

hCaptcha respecte mieux la vie privée

En outre, l’utilisation de hCaptcha permet de résoudre deux autres problèmes auxquels Cloudflare a dû faire face lors de l’utilisation de reCAPTCHA. Le premier est le fait que le reCAPTCHA est parfois bloqué par intermittence en Chine, ce qui signifie que Cloudflare ne pouvait pas l’utiliser avec des sites web et des utilisateurs chinois.

Le deuxième problème était la politique de Google en matière de collecte de données. M. Prince dit que hCaptcha collecte beaucoup moins de données sur les utilisateurs qui remplissent ses formulaires.

Jusqu’à présent, Cloudflare a utilisé le service reCAPTCHA de Google dans le cadre de ses produits de pare-feu IP et de Gatebot, où le reCAPTCHA s’activait lorsqu’un site web protégé par Cloudflare faisait l’objet d’un DDoS ou d’autres formes d’attaques automatisées, demandant aux utilisateurs de remplir un formulaire reCAPTCHA avant d’accéder au site.

Cloudflare utilise également la fonction reCAPTCHA dans le cadre de sa fonction de niveaux de sécurité, permettant aux administrateurs de sites d’activer un formulaire reCAPTCHA pour tous les utilisateurs entrants comme une forme de filtrage du trafic et de limitation du débit.

Dans le passé, Cloudflare a fait l’objet de critiques sévères de la part des utilisateurs du navigateur Tor en raison de son support reCAPTCHA. Pendant de nombreuses années, les utilisateurs du navigateur Tor ne pouvaient pas accéder aux sites protégés par Cloudflare sans remplir plusieurs séries de formulaires reCAPTCHA. Cloudflare a réduit ses filtres reCAPTCHA pour les utilisateurs de Tor en septembre 2018.

Leave a Reply

Your email address will not be published. Required fields are marked *