Qui ne s’est jamais arraché les cheveux pour déchiffrer un Captcha avant de poster un commentaire sur un site Internet ? A ce petit jeu, des logiciels spécialisés sont pourtant plus forts que nous, humains ! Un comble pour un dispositif de sécurité censé bloquer les robots du web…
Un Captcha c’est quoi ?
Un Captcha est un système de question-réponse basique, fréquemment utilisé sur les sites Internet pour différencier un humain d’un robot (et vice versa ;-). Concrètement, il permet d’éviter que des web robots spamment les commentaires d’un article, ou s’inscrivent massivement sur des sites Internet.
S’il existe de nombreuses formes de Captcha, sa forme la plus courante est celle du texte déformé ou volontairement pollué par d’autres informations (couleurs, traits, formes, etc.) : en théorie, seul l’œil humain est capable de le déchiffrer.
Toutefois, au fur et à mesure que les web robots s’adaptent à la complexité des Captcha, ceux-ci deviennent de plus en plus compliqués à lire (et donc à recopier) pour nous, pauvres mortels. Il semblerait même qu’aujourd’hui, des logiciels spécialisés parviennent à nous battre à notre propre jeu…
Google, fossoyeur du Captcha traditionnel ?
Pour les besoins de son service Street View – notamment pour localiser parfaitement une adresse – Google a développé et perfectionné un logiciel capable d’identifier les numéros de nos habitations et de les analyser parfaitement. Voici par exemple les photos de nombres que ce logiciel parvient à déchiffrer :
Mais ce logiciel est tellement performant qu’il est également capable de déchiffrer 99% des Captcha testés ! Comme par exemple ceux-ci :
La distorsion de textes comme base de Captcha n’est donc plus suffisante pour assurer aujourd’hui une bonne sécurité des sites web. Il est donc probable qu’à l’avenir, les Captcha prennent une autre forme, peut-être plus visuelle, ou suscitant davantage de réflexion chez l’humain. Certains Captcha alternatifs (ex : choix d’une image logique par rapport à une autre) deviendront peut-être plus courants.
Sur Panoptinet, nous avons opté pour un système de questions univoques (voire parfois absurdes) pour que les internautes trouvent facilement la réponse. Mais sa principale force est qu’il est utilisé nulle part ailleurs (et que de nouvelles questions l’alimentent régulièrement) ! Et donc pas intéressant à contourner ou démystifier pour les concepteurs de web robots, qui visent plutôt un spamming le plus universel possible.
Source: journaldugeek.com / googleonlinesecurity.blogspot.fi
Images: Flickr / Karen Mardahl / CC BY-NC-SA 2.0 / Flickr / JD / CC BY-SA 2.0
Aucun commentaire