Captcha


Le terme captcha est l'acronyme de Completely Automated Public Turing-Test To Tell Computers and Humans Apart. Il décrit un test totalement automatisé permettant de différencier un humain d'un ordinateur. Ce test a été inventé en 1950 par Alan Turing. Il est utilisé pour constater si une machine possède des capacités de réflexion équivalentes à celle d'un humain.

Contexte

Le terme captcha a été inventé en 2000 par Luis von Ahn, Manuel Blum, Nicholas Hopper et John Langford, de l'Université Carnegie Mellon. Ils essayaient de trouver un moyen de différencier un humain d'une machine sur Internet. Le système de captcha qui en résulte empêche les bots de remplir automatiquement des formulaires.

Le point de départ d'un captcha est un test trop difficile à résoudre pour un ordinateur, mais pourtant assez simple pour permettre à un humain de le passer. Un nouveau captcha est généré à partir d'un générateur aléatoire à chaque demande d'accès d'un utilisateur, ce qui permet d'être sûr qu'il n'y a pas trop souvent de répétition d'un captcha.

Les premières variantes des captcha

En 2005, il était possible de classer les captcha en quatre catégories élémentaires. Ils étaient appelé Gimpy, Sounds, Bongo et PIX. Chacune de ces catégories présente d'autres possibilités de variantes, qui ne se différencient que peu. Le principe reste cependant le même.

  • Gimpy : le captcha Gimpy est la forme la plus utilisée des captcha existants. Ce peut être un texte aux lettres aléatoires alignées les unes après les autres, mais aussi des mots normaux. L'utilisateur voit un fichier graphique qu'une machine ne peut déchiffrer. Le principe se base ainsi sur la faculté des humains à lire des textes ou des mots fortement déformés et incorrects. L'utilisateur est invité à taper cela dans un système d'authentification en utilisant le clavier. À l'origine, ce captcha avait été créé pour Yahoo, afin d'éviter que les bots aient accès aux chats. Les créateurs voulaient également prévenir l'accès aux scripts qui tracent les adresses e-mails et envoient des spams.
  • Sounds : ces captchas fonctionnent relativement comme les gimpy. Un mot ou une suite de chiffres est enregistré dans un fichier audio, déformé puis donné. L'utilisateur joue le son et doit rentrer le contenu entendu dans le système d'authentification. Ce captcha acoustique a un avantage : il permet aux personnes aveugles de le réussir.
  • Bongo : l'utilisateur doit résoudre un problème de détection d'un schéma visuel. Deux blocs comportant plusieurs images sont générés. Il y a juste un détail qui les différencie. L'utilisateur doit le trouver. Il doit ensuite associer une nouvelle image à l'un des deux blocs par rapport à un détail qui les caractérise tous les deux. Exemple : si les deux blocs se différencient de par l'épaisseur du trait et que l'image suivante qui apparaît est dessinée finement, elle doit être associée au bloc qui contient le trait fin.
  • Pix : il s'agit ici d'un programme qui détient une très grosse banque de données en matière d'images. Chaque image représente un objet concret tel qu'un arbre, une chaise ou une maison. Le programme captcha choisit un objet au hasard et montre quatre autres images du même type. L'utilisateur doit dire de quel objet il s'agit dans le système d’authentification. Les variantes se différencient au nombre d'images ou à la déformation.

Les nouveaux captchas

Aujourd'hui, il est possible de préparer avec le HTML des captcha moins frustrants pour l'utilisateur et plus rapidement solvables. Le serveur « Are You a Humain » (« Êtes-vous un être humain ») met à disposition des captcha totalement libres de caractères illisibles. Les captchas classiques sont remplacés par des mini-jeux, les PlayThrus. L'utilisateur doit ici replacer des objets dans un ordre précédemment donné. Le plug-in est à disposition des systèmes de gestion de contenu courants tels que WordPress ou Drupal.

Conclusion

Les captcha offrent à un site Web des mécanismes simples d'utilisation et d’intégration contre les accès indésirables. Ils ne garantissent cependant pas à 100 % la sécurité et agacent souvent les utilisateurs. Les outils de spam et en particulier les travailleurs des pays à bas salaires qui entrent manuellement dans les captchas et atteignent leur objectif même en cas de défaillance des programmes informatiques, constituent une menace de plus en plus grande.

D'autres manières de déceler les utilisateurs légitimes, telles que l'indication du numéro de téléphone portable pour envoyer un code de sécurité, sont aussi possibles. Il y a cependant l'inconvénient de pénétrer plus en profondeur dans les données personnelles de l'utilisateur. C’est un élément à considérer surtout en vue de la dernière législation européenne sur la protection des données.

Lien web