Le captcha (2/2) : alternatives et bonnes pratiques

Posts Tagged ‘captcha’

Jeudi 23 Avril 2009

Je parlais dans un précédent billet du captcha, de sa raison d’être, de sa facilité à être franchie et que le moyen consistant à brouiller plus encore le captcha devient aussi une difficulté pour l’humain.
Cependant, en cherchant les différentes stratégies possibles pour satisfaire la sécurité et permettre à l’utilisateur de passer cette étape, je me suis rendu compte qu’il existait beaucoup de variantes au captcha. Voici un petit tour d’horizon de ceux-ci.

Le captcha classique

1. Inscription msn

Le captcha animé

2. Notice.fr

Avantage :
- Le captcha n’est pas dévoilé au complet à un instant t et/ou son environnement bouge constamment. Cela augmente la difficulté pour un robot.

Inconvénient :
- Le temps d’attente pour revoir les chiffres que l’utilisateur pourrait avoir manqués nécessite de rester attentif durant la totalité de l’animation.

Le captcha spécialisé

3. http://random.irb.hr/

Avantage :
- La compréhension du captcha est difficile pour un robot.

Inconvénients :
- Le temps de calcul pour l’humain est trop long par rapport à la lecture d’une série de chiffres et de lettres.
- Seules les personnes familières avec ces équations pourront utiliser le service. (Si cela est l’objectif, c’est parfait, sinon il vaut mieux éviter de perdre des utilisateurs).
- Les réponses à ce genre de captcha sont souvent simples pour ne pas augmenter le risque d’erreur, donc peu fiables. Ex. si la réponse était 1,748242149… Devra-t-on arrondir et à quelle décimale ? (Ici la réponse est 0…)

Le captcha basé sur le langage

4. Captcha de langage - Quel est le contraire de chaud ?

Avantages :
- Difficulté pour un robot de déterminer la syntaxe de la question et ainsi faire le lien entre les nombres et la réponse attendue ou les mots “contraire” et “chaud” pour le second captcha.
- Sur une question simple, la réponse sera facile et rapide pour l’utilisateur.

Inconvénients :
- Nécessite un gros travail de rédaction de questions pour qu’elles soient simples et induisent une réponse sans hésitation.

Le Captcha basé sur la reconnaissance

5. http-//www.interaction-design.org/

Avantage :
- Il est complexe pour un robot de pouvoir reconnaitre les formes sur les photos et de les identifier. D’autant plus que le détail et la qualité sont faibles, laissant une grande marge à l’erreur.

Inconvénient :
- Encore une fois, il faut faire attention. La reconnaissance d’un animal, par exemple, peut ne pas être évidente. On ne peut pas pré-supposer que les utilisateurs pourront trouver la réponse à cette “énigme”. Il est important de toujours avoir la possibilité d’obtenir un autre captcha qui pourrait correspondre au domaine de connaissance de l’utilisateur. Cela est valable pour tous les captchas.

Ainsi donc, il existe beaucoup de variantes dans les captchas et nous en avons vu de façon assez succinctes, les forces et les faiblesses. Ces captchas varient dans leur présentation, dans les interactions que doit effectuer l’utilisateur mais aussi dans les capacités cognitives qu’il doit mettre en œuvre: le langage, la reconnaissance de formes, le raisonnement (calcul, …).

Bien qu’il existe des méthodes d’analyse et de conception de formulaire permettant d’avoir une bonne idée de l’origine humaine ou non de celui qui a rempli le formulaire, elles sont selon moi des pratiques pouvant être rapidement contournée par le concepteur du robot. Par exemple, cacher un champ au yeux de l’utilisateur alors qu’il sera rempli par un robot pourrait facilement être contourné. Les patterns de ces pratiques sont bien plus simple à repérer que de modéliser des mécanismes cognitifs par un algorithme.

En conséquence, et même s’il peut paraître étrange d’avoir à prouver son humanité, il est plus intéressant de ne pas standardiser la forme du captcha et de continuer d’en offrir une grande variété, même au sein d’un unique service. Imaginons par exemple un service Y qui offre un captcha différent (de façon aléatoire) pour chaque accès à sa page d’inscription. Cela serait plus complexe, voire impossible à franchir pour un robot car il devra déterminer le type d’action et de réponse attendue face au problème posé par le captcha.
Néanmoins, il faut établir des “normes” car la difficulté réside dans la forme du captcha et la population doit pouvoir facilement et rapidement passer à travers cette étape, car elle ne doit surtout pas constituer un frein à l’accès au service en ligne. D’où l’importance de connaître les caractéristiques de ses utilisateurs et les mécanismes cognitifs mis en jeu pour franchir le captcha.

Vendredi 17 Avril 2009

Le captcha (1/2) : en perte d’efficacité

Yannick Roy - Comments

1 Commentaire

Si vous êtes un Internaute surfant régulièrement sur la toile vous avez sûrement déjà souscrit à des services en ligne comme une messagerie, des sites de e-commerces ou des réseaux sociaux…
Vous aurez alors remarqué que lors de l’inscription, vous devez livrer certaines informations vous concernant et passer le “test” du captcha.

Ce système nommé captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) trouve sa source auprès du célèbre Alan Turing et vise à empêcher les “non humains” de s’inscrire. On peut aisément imaginer que les personnes gérant des sites ne souhaitent pas avoir un contenu de personnes fictives qui utilise leur espace.

Ce test du captcha se base sur les capacités visuelles ou auditives de l’humain et cela ressemble à l’illustration ci-dessous. Quant à l’aspect auditif du captcha, il s’adresse le plus souvent aux personnes ayant une déficience visuelle, mais je n’aborderai pas ceci dans mon propos.

Malheureusement, ce système de protection est de moins en moins efficace et les robots parviennent à passer le test de plus en plus facilement. Par exemple, les pages d’inscriptions proposés par Yahoo ou Google sont franchies par les robots plus d’une fois sur 5.

Une réponse courante à l’évolution de ces robots est une augmentation de la complexité des captchas. Les chiffres et lettres deviennent de plus en plus déformé et le bruit, c’est à dire l’information non pertinente qui environne ces lettres devient lui aussi plus grand rendant ainsi cette étape plus difficile pour les utilisateurs.
Même si cela ne nous empêche pas de passer la sécurité, cela force à un traitement plus long pour déchiffrer le texte. Ainsi, le risque d’erreur devient plus grand et le temps passé à remplir le formulaire augmente lui aussi. L’utilisateur aura une expérience mitigée alors qu’il n’aura pas encore utilisé le service pour lequel il s’inscrit.
Dans la suite de ce blog, nous verrons qu’il existe de nombreuses variantes au captcha tel qu’on le connait dans sa forme la plus courante et que ses formes peuvent peut-être être un moyen de rendre la tâche plus difficile aux robots et plus simple à l’utilisateur.

Références:
http://www.w3.org/tr/turingtest/
http://fr.wikipedia.org/wiki/test_de_turing
http://www.theinquirer.fr/2008/04/17/les_captcha_sont_crackes_en_moins_dune_minute.html

Nos projets

Nos projets courant sont en rapport avec le développement et l’évaluation d’interfaces utilisateurs de solutions intranet, extranet, mobilité et système à réponse vocal des clients suivants: Taleo, Tourime Cantons de l’Est, Cirque du Soleil, TD Assurances, Intuit Canada et Vidéotron Ltd.

Nos domaines d'expertise

Mobilité

Nous concevons des interfaces pour les applications mobiles WAP et pour les smartphones.

RVI

Nous possédons une grande expérience en conception et en évaluation d’applications vocales.

Sites Web

Nous analysons les comportements des utilisateurs, concevons les interactions et testons avec les utilisateurs les sites et les applications Web.

Télévision interactive

Depuis plusieurs années, nous avons développé une expertise très pointue en conception d’applications pour la télévision interactive.

Logiciels

Nos ingénieurs en sciences cognitives excellent en conception et en évaluation de logiciels complexes.

Notre réseau international

Nous analysons et validons vos produits auprès de clientèles à l’international grâce à un réseau d’experts.

Yu Centrik

Posts Tagged ‘captcha’

Le captcha (2/2) : alternatives et bonnes pratiques