La nouvelle Captcha de Google est une énorme boîte noire. Comment Google décide-t-il de fourguer une captcha à résoudre ou non ? à la tête du client ?  à son adresse IP ?  son User-Agent ?  ou est-ce un bricolage dans le genre: Je regarde s'il y a bien un curseur qui se déplace sur l'écran ?
Bref... techniquement, on en saura rien, sauf peut-être un peu si un hacker met le nez dans le javascript de Google (car je serais prêt à parier qu'une partie de leur détection est en javascript).
En tous cas, on peut facilement prédire que les utilisateurs de TOR seront d'office jugés coupables et devront se coltiner la Captcha complète.
(Permalink)