Tout ce que vous avez toujours voulu savoir sur les CAPTCHA sans avoir peur de demander [La technologie a expliqué]
Aimez-les ou détestez-les - les CAPTCHA sont devenus omniprésents sur Internet. Qu'est-ce que CAPTCHA de toute façon et d'où vient-il? Responsable de la fatigue visuelle dans le monde entier, le modeste CAPTCHA a été au centre de toutes les attentions en tant qu'arme la plus efficace dans la lutte contre le spam sur le Web. Mais sont-ils efficaces? Existe-t-il d’autres types de CAPTCHA que le produit de base? “penche ta tête, plisse les yeux et lis-moi”?
Tu ne passeras pas (le test de Turing)!
Captcha's a été inventé par une équipe de professeurs de Carnegie Mellon et mis en service vers 2000 par AltaVista et Yahoo, pour la première fois, dans le but d'empêcher les robots automatisés de chat et les envois d'URL. C’est en fait un acronyme pour Ccomplètement UNEénoncé Publique Turing test to tell Cordinateur et Hles hommes UNEpartie.
Pour ceux d'entre vous qui ne savent pas ce que cela signifie, il peut être utile d'expliquer le test de Turing. Nommé d'après le professeur britannique Alan Turing, le test de Turing est le test standard d'un Intelligence artificielle basée sur une machine, si une machine réussit le test, elle est considérée comme présentant des comportement intelligent. Le test consiste essentiellement à converser avec un certain nombre de juges via une interface texte. Si les juges ne peuvent pas dire qu'ils discutent avec un ordinateur, le test réussit. Personnellement, j'estime que le test de Turing est inutile, car un dauphin ne pourrait pas converser avec un humain non plus, mais nous leur attribuons une forme de comportement intelligent supérieure. Mais je m'égare.
Le CAPTCHA est donc un test de Turing automatisé. Il y a différentes façons de le faire, mais la solution la plus courante semble être de présenter à l'utilisateur une forme de texte brouillée, en supposant (souvent à tort) que tout être humain normal sera capable de déchiffrer la texte.
Le CAPTCHA a évolué avec le temps, mais a finalement été vaincu comme nous le verrons plus tard.
CAPTCHAs à base de texte et projet Re-CAPTCHA
Le projet reCAPTCHA, qui appartient maintenant à Google, a décidé que, au lieu de déchiffrer inanimement un texte crypté sans véritable utilité, il offrait une opportunité fantastique de corriger les faiblesses de la reconnaissance optique de caractères par ordinateur. Pour les livres plus anciens en particulier, les ordinateurs ont beaucoup de mal à reconnaître les mots, alors qu'un humain trouve les tâches triviales. Combinez la tâche de numérisation de vieux livres avec la prévention du spam, et vous êtes sur un gagnant absolu.
Cependant, si l'ordinateur avait du mal à reconnaître le mot en premier lieu, comment peut-il savoir si ce que vous avez écrit est un non-sens? Simple - présenter à l'utilisateur deux mots - dont l'un est connu. Le système suppose que si l'utilisateur tape correctement le mot connu, il est probable que le mot non reconnaissable soit également correct..
Une autre idée ingénieuse consiste à associer le CAPTCHA à une forme de publicité.
Problème de maths
OK, la photo est une blague, mais un problème mathématique de base est présenté à l'utilisateur. Nous utilisons actuellement un système similaire sur le site Answers. Cela n'a pas besoin d'être difficile, juste quelques ajouts de base.
CAPTCHA à base d'images
Bien que certains codes ReCAPTCHA puissent être difficiles pour vous et moi, des logiciels ont déjà été mis au point. Ils permettent de casser le code avec un taux de réussite de 30% environ, ce qui est tout à fait acceptable pour une campagne de spam. Les images d’autre part sont extrêmement difficiles à traiter sémantiquement pour les ordinateurs. Pensez à une simple image de chat - programmer un ordinateur pour reconnaître un visage humain est déjà assez difficile, mais distinguer un chat de tous les autres animaux et objets du monde est quasiment impossible en ce moment.
Basé sur la logique
Celles-ci reposent sur une intelligence logique et sémantique du monde, ou simplement sur le sens humain de base. Quelques exemples pourraient être:
- Identifiez les aliments dans cette liste: asphalte, bacon, nuage, poignard.
- Identifiez l'arme dans cette liste: asphalte, bacon, nuage, poignard.
- Combien de portes se trouvent sur une voiture à quatre portes?
- Quel est le troisième mot de cette phrase?
- Que reste-t-il si vous retirez le B de ABC?
En passant, WP-Gatekeeper est un excellent plug-in pour intégrer ce type de test dans votre système de commentaires WordPress..
Services De-CAPTCHA
La triste réalité est que, bien que les CAPTCHA soient un mal nécessaire, ils sont facilement surmontés par les spammeurs de nos jours. Alors que certains spammeurs ont en effet développé un logiciel sophistiqué capable d'imiter l'œil humain et le cerveau pour le décodage à la manière d'un humain, la vérité est bien plus simple et horrible. Pourquoi développer des logiciels coûteux quand vous pouvez payer quelques sous pour faire le CAPTCHA pour vous? Le taux de change le moins cher actuellement est de 1,39 USD pour 1 000 CAPTCHA, avec un taux de précision de 98%, et des services tels que Death By Captcha ont développé des API élaborées que les développeurs peuvent utiliser. La seule personne ralentie par les CAPTCHA de nos jours, est-ce que vous!
L'avenir du captcha
Comme tout le reste de la vie, les CAPTCHA ne sont pas impénétrables au piratage ou au spam. À mesure que de nouveaux tests plus ingénieux sont conçus, des méthodes de plus en plus sophistiquées de les décomposer seront développées - et la solution consistant à payer quelqu'un d'autre pour les faire à votre place ne peut jamais être vaincue. Néanmoins, il est de notre responsabilité en tant que développeurs et administrateurs Web de tenir les spammeurs à l'écart de nos sites sans dégrader l'expérience utilisateur..
Êtes-vous choqué d'apprendre à quel point une CAPTCHA peut être vaincue à moindre coût? Avez-vous vu d'autres types de CAPTCHA en liberté qui vous ont impressionné? Faites le nous savoir dans les commentaires! Aussi, assurez-vous de vérifier toutes les images amusantes étiquetées “captcha” plus sur Geeky Fun.
Crédit d'image: xkcd
En savoir plus sur: Spam.