Google change radicalement sa politique de tarification pour reCAPTCHA : le niveau Entreprise passe de 1 million d'évaluations par mois à 10 000

De nouveaux modèles de tarification sont introduits

Google a annoncé des changements importants dans sa politique de tarification pour son service de reCaptcha, qui vise à protéger les sites web contre les spams et les abus. À partir du 1^er avril 2024, le niveau gratuit de recaptcha ne permettra plus que 10 000 évaluations par mois, au lieu de 1 million auparavant. Au-delà de ce seuil, les sites web devront payer 1 $ par 1000 appels supplémentaires.

Le reCaptcha est un système qui utilise des techniques d’analyse des risques avancées pour distinguer les humains des robots. Le reCAPTCHA n'a cessé d'évoluer au cours de la dernière décennie. Dans reCAPTCHA v1, il était demandé à chaque utilisateur de relever un défi en lisant un texte déformé et en le saisissant dans une zone. Pour améliorer à la fois l'expérience utilisateur et la sécurité, Google a proposé reCAPTCHA v2 et commencé à utiliser de nombreux autres signaux pour déterminer si une requête provenait d'un humain ou d'un robot. Cela a permis aux défis reCAPTCHA de passer d'un rôle dominant à un rôle secondaire dans la détection des abus, laissant environ la moitié des utilisateurs passer en un clic.

Puis, dans reCAPTCHA v3, Google a modifié fondamentalement la façon dont les sites peuvent déterminer si les activités sont menées par des humains ou des robots en renvoyant un score pour vous indiquer à quel point une interaction est suspecte et en éliminant le besoin d'interrompre les utilisateurs avec un défi. reCAPTCHA v3 exécute une analyse de risque adaptative en tâche de fond pour vous alerter des trafics suspects tout en permettant à vos utilisateurs de profiter d'une expérience sans friction sur votre site.


En somme, il existe plusieurs versions de reCaptcha, dont la plus récente est la v3, qui attribue un score de confiance à chaque visiteur en fonction de son comportement. Le reCaptcha Enterprise est une version améliorée de la v3, destinée aux entreprises, qui offre des fonctionnalités supplémentaires telles que la vérification des mots de passe et la personnalisation des actions en fonction du score.


Google apporte des changements dans sa tarification

Alors que certains pouvait apprécier les limites élevées du niveau gratuit de 1 million d'évaluations gratuites par mois (ce qui se traduisait par une installation quasi universelle sur des millions de sites web), il semble que cela soit sur le point de changer à partir du 1^er avril 2024.

Dans un courriel, Google a indiqué qu'à partir de cette date il allait réduire le nombre d'évaluations gratuites de 1 million à seulement 10 000 par mois pour le service reCaptcha enterprise et l'ancien « service reCaptcha gratuit », ce qui représente une réduction de 100 fois l'allocation. L'entreprise a également renommé le plan reCapcha gratuit en reCAPTCHA-lite (avec jusqu'à 10 000 évaluations par mois) et introduit un nouveau plan "reCAPTCHA standard" qui vient avec jusqu'à 100 000 évaluations pour 8$ par mois.

Les utilisateurs de reCAPTCHA Enterprise devront toujours payer 1$ pour chaque 1000 évaluations après les 10 000 premières évaluations gratuites (également réduites par rapport aux 1 millions gratuites par mois).


Dans le courriel, évoquant la « protection des transactions », Google a laissé entendre que la fonctionnalité de « prévention des fraudes » deviendrait moins chère si vous l'utilisez (passant de 40$ pour 1 000 à 1$ pour 1 000)


Google affirme que ces changements visent à « mieux aligner le reCaptcha sur les besoins des entreprises et à offrir un service plus performant et plus sécurisé ». Toutefois, de nombreux utilisateurs de reCaptcha se sont plaints de cette décision, la qualifiant « d'injuste », « d'abusive » et de « gourmande ». Certains ont même décidé de chercher des alternatives au reCaptcha, telles que hCaptcha, FriendlyCaptcha ou BotDetect.

Ces alternatives prétendent offrir des avantages par rapport au reCaptcha, tels que le respect de la vie privée, la transparence, la personnalisation et la rémunération des éditeurs de sites web. Elles affirment également être plus efficaces pour bloquer les robots malveillants et moins intrusives pour les utilisateurs légitimes.

Quelques alternatives

Le pot de miel (Honeypot)

Le pot de miel est une technique qui consiste à ajouter un champ caché dans un formulaire. Ce champ est invisible pour les humains, mais pas pour les robots. Si le champ est rempli lors de la soumission du formulaire, cela signifie que c’est un robot et non un humain. Le formulaire est...