Sécurité

La méthode de preuve de travail est utilisée par les CAPTCHAs modernes et respectueux de la vie privée. Il s'agit d'une petite énigme cryptographique résolue automatiquement par l'appareil avant de compléter le CAPTCHA. Les utilisateurs ordinaires ne remarquent rien, car ce processus se déroule en arrière-plan et prend très peu de temps.

Cependant, si nos systèmes détectent un volume inhabituellement élevé de requêtes d'un utilisateur, la difficulté de l'énigme est automatiquement augmentée. Cela oblige l'ordinateur à utiliser davantage de puissance de calcul et de temps pour résoudre l'énigme. Pour les utilisateurs réguliers, le processus reste invisible, mais pour les attaquants potentiels utilisant des bots automatisés, cela devient inefficace et chronophage.

Cette adaptation intelligente garantit une sécurité maximale sans compromettre l'expérience utilisateur.

Difficulté et durée personnalisables
Les administrateurs peuvent ajuster la difficulté des énigmes cryptographiques et donc influencer la durée du CAPTCHA. Cela permet d'équilibrer les exigences de sécurité avec l'expérience utilisateur et de personnaliser les défis selon les besoins spécifiques.

Le score de bot individuel aide à déterminer si une requête provient d'un utilisateur réel ou d'un bot – similaire au concept bien connu du score de bot de Google reCAPTCHA. Cette méthode complète la preuve de travail et permet non seulement de rendre votre site web peu attractif pour les bots, mais aussi de les détecter et de les bloquer efficacement.

Nous analysons divers points de données, tels que les informations techniques et le comportement des utilisateurs, pour identifier les schémas suspects ou inhabituels. À partir de ces informations, nous calculons une probabilité indiquant si une requête provient d'un bot.

Que vous choisissiez de bloquer automatiquement les requêtes suspectes, de les marquer pour vérification, d'agir autrement ou d'ignorer le score de bot, cette flexibilité vous permet d'adapter votre stratégie de sécurité à vos besoins.

Le bouton curseur optionnel offre une autre manière efficace d'arrêter les bots. Cette mesure est entièrement optionnelle et doit être activée uniquement si les autres mesures de sécurité – preuve de travail et score de bot – ne produisent pas les résultats souhaités.

Dès que le CAPTCHA commence, une fenêtre contextuelle s'ouvre avec un bouton. Ce bouton doit être maintenu enfoncé jusqu'à ce qu'il soit entièrement chargé. Une fois chargé, vous pouvez le relâcher. La fenêtre se ferme automatiquement – c'est terminé ! Pour les humains, cette interaction est très simple, mais elle est quasiment impossible à imiter pour les bots.

Le bouton curseur est également conçu pour être accessible : grâce à un retour sonore, les utilisateurs malvoyants peuvent savoir quand relâcher le bouton.

Le bouton curseur est une option simple et flexible pour renforcer davantage la sécurité de votre site web.

Liste blanche / Liste noire
Avec la liste blanche et la liste noire, vous pouvez contrôler précisément qui peut accéder à votre site web. Vous pouvez ajouter des adresses IP individuelles ou des plages d'adresses IP complètes. Les utilisateurs figurant sur la liste blanche bénéficient d'avantages particuliers : ils n'ont pas à résoudre l'énigme de preuve de travail et obtiennent automatiquement le score de bot le plus bas, ce qui leur assure un accès rapide et fluide. Les utilisateurs figurant sur la liste noire, quant à eux, reçoivent le score de bot le plus élevé et sont automatiquement rejetés.

Blocage géographique
Avec le blocage géographique, vous pouvez restreindre l'accès à votre site web en fonction des pays ou des régions. Vous décidez si seuls les utilisateurs de certains pays peuvent accéder (mode liste blanche) ou si l'accès est bloqué pour certains pays (mode liste noire).