Le captcha (1/2) : en perte d’efficacité
Si vous êtes un Internaute surfant régulièrement sur la toile vous avez sûrement déjà souscrit à des services en ligne comme une messagerie, des sites de e-commerces ou des réseaux sociaux…
Vous aurez alors remarqué que lors de l’inscription, vous devez livrer certaines informations vous concernant et passer le “test” du captcha.
Ce système nommé captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) trouve sa source auprès du célèbre Alan Turing et vise à empêcher les « non humains » de s’inscrire. On peut aisément imaginer que les personnes gérant des sites ne souhaitent pas avoir un contenu de personnes fictives qui utilise leur espace.
Ce test du captcha se base sur les capacités visuelles ou auditives de l’humain et cela ressemble à l’illustration ci-dessous. Quant à l’aspect auditif du captcha, il s’adresse le plus souvent aux personnes ayant une déficience visuelle, mais je n’aborderai pas ceci dans mon propos.
Malheureusement, ce système de protection est de moins en moins efficace et les robots parviennent à passer le test de plus en plus facilement. Par exemple, les pages d’inscriptions proposés par Yahoo ou Google sont franchies par les robots plus d’une fois sur 5.
Une réponse courante à l’évolution de ces robots est une augmentation de la complexité des captchas. Les chiffres et lettres deviennent de plus en plus déformé et le bruit, c’est à dire l’information non pertinente qui environne ces lettres devient lui aussi plus grand rendant ainsi cette étape plus difficile pour les utilisateurs.
Même si cela ne nous empêche pas de passer la sécurité, cela force à un traitement plus long pour déchiffrer le texte. Ainsi, le risque d’erreur devient plus grand et le temps passé à remplir le formulaire augmente lui aussi. L’utilisateur aura une expérience mitigée alors qu’il n’aura pas encore utilisé le service pour lequel il s’inscrit.
Dans la suite de ce blog, nous verrons qu’il existe de nombreuses variantes au captcha tel qu’on le connait dans sa forme la plus courante et que ses formes peuvent peut-être être un moyen de rendre la tâche plus difficile aux robots et plus simple à l’utilisateur.
Références:
http://www.w3.org/tr/turingtest/
http://fr.wikipedia.org/wiki/test_de_turing
http://www.theinquirer.fr/2008/04/17/les_captcha_sont_crackes_en_moins_dune_minute.html
1 Commentaire(s)
Une variante intéressante est le reCAPTCHA.
reCAPTCHA est un système mettant à profit les capacités de reconnaissance des utilisateurs humains mobilisées par les tests Captcha, pour améliorer par la même occasion le processus de numérisation de livres, là où échouent les systèmes de reconnaissance optique de caractères (OCR).
http://fr.wikipedia.org/wiki/ReCAPTCHA