Statistiques et sessions
Ouvre une clé de site pour atterrir sur ses statistiques. Tout ici est agrégé, jamais des données par visiteur, et ça existe pour répondre à deux questions : de vraies personnes passent-elles, et où décrochent-elles ?
Choisis une plage de temps en haut : Aujourd'hui, Hier, 7 jours, 28 jours, ou une fenêtre personnalisée. Chaque tuile et graphique ci-dessous suit la plage choisie, et tu peux restreindre toute la vue à un seul jeu pour en comparer un à un autre.
L'entonnoir d'un coup d'œil
Quatre tuiles en tête, lues de haut en bas comme un entonnoir :
- Sessions démarrées : le widget s'est monté pour un visiteur.
- Réussies dans le navigateur : le visiteur a réussi l'épreuve dans son navigateur.
- Vérifiées côté serveur : ton backend, ou la vérification hébergée, a confirmé le token.
- Menaces bloquées : les requêtes que l'épreuve a arrêtées.
En dessous, deux pourcentages dérivés nomment les fuites directement pour que tu n'aies pas à faire la soustraction toi-même :
- Abandon des visiteurs = (démarrées moins réussies dans le navigateur) divisé par démarrées. La part de visiteurs qui ont renoncé avant de finir.
- Réussites non vérifiées = (réussies dans le navigateur moins vérifiées côté serveur) divisé par réussies dans le navigateur. La part de bons tokens que ton backend n'a jamais vérifiés.
Une clé en bonne santé garde les deux pourcentages bas et stables.
Volume dans le temps
Le graphique de volume trace démarrées, réussies dans le navigateur et vérifiées côté serveur sur ta plage. Les trois lignes devraient monter et descendre ensemble. Quand elles s'écartent, l'écart entre deux lignes est le même diagnostic que les tuiles, mais maintenant tu peux voir quand ça a commencé, ce qui te permet de rattacher une chute soudaine à un déploiement ou une campagne précise.
Échecs et menaces
Un second graphique ventile ce que l'épreuve a réellement arrêté : réussites client échouées, vérifications serveur échouées, rejets par limite de débit et blocages de défi. Chacun est un genre d'ennui différent. Un pic soudain est ton avertissement précoce : un bond des blocages de défi signifie souvent qu'une vague de bots a frappé et a été refoulée, tandis que des rejets par limite de débit constants suggèrent soit une attaque, soit une limite de débit réglée trop bas pour ton vrai trafic.
Durées
Le graphique de durées montre combien de temps prennent les visiteurs, en médiane (p50), en p95 et en moyenne, pour quatre intervalles :
- Temps de jeu : combien de temps le visiteur passe dans le jeu lui-même.
- Temps pour réussir : du montage du widget à la réussite de l'épreuve.
- Temps pour vérifier : de la réussite à la confirmation du token par ton serveur.
- Session totale : le tout, de bout en bout.
Surveille le p95 plutôt que la moyenne. Une poignée de visiteurs très lents disparaissent dans une moyenne mais ressortent clairement au p95, et ce sont eux qui renoncent. Si le temps pour réussir au p95 grimpe, l'épreuve est trop lourde pour les appareils les plus lents, donc allège la Difficulté. Si le temps pour vérifier est la partie lente, le retard est sur ton propre backend, pas sur le widget.
L'utiliser efficacement
Lis la page comme un rapide bilan de santé, puis creuse seulement là où quelque chose cloche :
- Lignes de volume qui se suivent, les deux pourcentages bas, durées p95 confortables signifie que ça marche. Laisse tranquille.
- Abandon qui grimpe est de la friction. Baisse la Difficulté, vérifie que le jeu charge vite, et confirme qu'il marche sur un téléphone et au clavier.
- Réussites non vérifiées qui grimpent signifie que les tokens sont gagnés mais pas vérifiés, donc le formulaire n'est pas réellement protégé. Reviens à vérifier sur ton backend.
- Menaces ou échecs en pic est d'ordinaire une attaque traitée, ou un filtre réglé trop serré. Confirme que de vrais visiteurs ne sont pas pris avant de desserrer quoi que ce soit.
Filtrer sur un seul jeu transforme la page en comparaison : un jeu à l'abandon nettement plus marqué ou au p95 plus long est un candidat à retirer de ta rotation.
Le journal des sessions
Sur les offres payantes, le journal des sessions liste les sessions de vérification individuelles. Tends la main vers lui après que les graphiques t'aient signalé un problème et que tu veuilles voir les cas précis. Chaque session porte un résultat sur lequel tu peux filtrer :
| Résultat | Signification |
|---|---|
| Vérifiée | le token a été confirmé côté serveur |
| Vérification rejetée | la vérification serveur a tourné mais a échoué |
| Échange rejeté | l'épreuve du navigateur ne s'est pas achevée |
| En attente | démarrée, pas encore résolue |
| Expirée | le token a expiré avant d'être utilisé |
Tu peux aussi filtrer le journal par jeu.
Ce que Caputchin ne collecte pas
Ces chiffres sont délibérément minces sur le visiteur. Caputchin est bâti pour ne pas rassembler de données par personne, et les statistiques comme le journal des sessions le reflètent. Ils n'incluent jamais :
- L'adresse IP du visiteur. Elle est retirée à la frontière de la plateforme avant qu'une requête n'atteigne la vérification (voir en-têtes requis), donc il n'y a rien à enregistrer.
- Le User-Agent du visiteur, ni la moindre empreinte d'appareil ou de navigateur. Retirés à la même frontière.
- Aucun nom, e-mail ou identité pour le visiteur. Caputchin ne sait pas qui il est.
- Aucun cookie de pistage sur le visiteur, et aucun profil qui le suit d'un site à l'autre.
Un enregistrement de session ne retient que la vérification elle-même : ses durées, quel jeu a tourné, et le résultat (plus, là où un jeu propose un tableau des scores, le pseudo court et le score que le visiteur a choisi de saisir). Les statistiques sont des décomptes et des durées agrégés bâtis à partir de ces enregistrements, jamais un historique par visiteur.
Voir aussi
- Vérifier sur ton backend
- Sécurité pour les réglages qui façonnent ces chiffres.