Tout ce que vous avez toujours voulu savoir sur les CAPTCHA, mais vous aviez peur de demander [Explication technologique]

Aimez-les ou détestez-les - les CAPTCHA sont devenus omniprésents sur Internet. De toute façon, qu'est-ce qu'un CAPTCHA, et d'où vient-il?

Aimez-les ou détestez-les - les CAPTCHA sont devenus omniprésents sur Internet.  De toute façon, qu'est-ce qu'un CAPTCHA, et d'où vient-il?
Publicité

Aimez-les ou détestez-les - les CAPTCHA sont devenus omniprésents sur Internet. Qu'est-ce que CAPTCHA de toute façon, et d'où vient-il? Responsable de la fatigue oculaire dans le monde entier, l'humble CAPTCHA a été le centre de beaucoup d'attention comme l'arme la plus efficace dans la lutte contre le spam web. Mais sont-ils efficaces? Y a-t-il d'autres types de CAPTCHA autres que la base "penchez-vous la tête, plissez les yeux et lisez-moi"?

Vous ne passerez pas (le test de Turing)!

Les Captcha ont été inventés par une équipe de professeurs de Carnegie Mellon et mis en service vers l'an 2000 par AltaVista et Yahoo, dans le but d'empêcher les forums de discussion et les soumissions d'URL automatisés. Il s'agit en fait d'un acronyme anglais pour «Test de T ublique P ublique Complète », destiné à dire à C omputer et à H umans A.

Pour ceux d'entre vous qui ne savent pas ce que cela signifie, cela peut aider à expliquer ce qu'est le test de Turing. Nommé d'après le professeur britannique Alan Turing, le test de Turing est le test standard d'une machine basée sur l' intelligence artificielle, selon laquelle si une machine peut passer le test, elle est considérée comme présentant un comportement intelligent . Essentiellement, le test implique de converser avec un certain nombre de juges à travers une interface de texte - si les juges ne peuvent pas dire qu'ils discutent avec un ordinateur, il passe le test. Personnellement, je suis d'avis que le test de Turing est inutile, étant donné qu'un dauphin ne peut pas non plus converser avec un humain, pourtant nous les attribuons à une forme plus élevée de comportement intelligent. Mais je m'égare.

qu'est-ce que captcha

Le CAPTCHA est donc un test automatisé de Turing. Il y a plusieurs façons de le faire, mais la plus courante que nous semblons avoir choisie est de présenter à l'utilisateur une forme de texte brouillée, en supposant (souvent incorrectement) que tout être humain normal sera capable de déchiffrer le texte. texte.

comment fonctionne captcha

Le CAPTCHA a évolué avec le temps, mais a finalement été vaincu comme nous le verrons plus tard.

Les CAPTCHA textuels et le projet Re-CAPTCHA

Le projet reCAPTCHA, maintenant détenu par Google, a décidé qu'au lieu de déchiffrer inutilement du texte cryptique sans réel intérêt, il représentait une opportunité fantastique pour corriger les défauts de la reconnaissance optique de caractères sur ordinateur. Pour les livres plus anciens en particulier, les ordinateurs trouvent très difficile de reconnaître les mots, tandis qu'un humain trouve les tâches triviales. Combinez la tâche de numériser de vieux livres avec la prévention du spam, et vous êtes sur un gagnant absolu.

comment fonctionne captcha

Cependant, si l'ordinateur a eu du mal à reconnaître le mot en premier lieu, comment peut-il savoir si ce que vous avez écrit est un non-sens? Simple - présenter l'utilisateur avec deux mots - dont l'un est connu. Le système suppose que si l'utilisateur tape correctement le mot connu, il y a de fortes chances que le mot non reconnaissable soit également correct.

Une autre idée ingénieuse consiste à combiner le CAPTCHA avec une forme de publicité.

Problème de maths

comment fonctionne captcha

OK, l'image est une blague, mais essentiellement l'utilisateur est présenté avec un problème de mathématiques de base. Nous utilisons un système similaire sur le site Answers en ce moment. Il n'a pas besoin d'être difficile, juste une addition de base.

CAPTCHA basés sur l'image

Aussi difficile que certains des codes ReCAPTCHA peuvent être pour vous et moi parfois, un logiciel a déjà été développé qui peut casser le code avec un taux de réussite d'environ 30% - ce qui pour une campagne de spam avec des millions d'essais est tout à fait acceptable. Les images d'autre part sont extrêmement difficiles à traiter pour les ordinateurs sémantiquement. Pensez à une image de chat simple - programmer un ordinateur pour reconnaître un visage humain est déjà assez difficile, mais distinguer un chat de tous les autres animaux et objets du monde est pratiquement impossible à ce stade.

qu'est-ce que captcha

Logique

Ceux-ci reposent sur une intelligence logique et sémantique du monde, ou simplement sur le sens humain commun. Quelques exemples pourraient être:

  • Identifiez les aliments dans cette liste: asphalte, bacon, nuage, poignard.
  • Identifiez l'arme dans cette liste: asphalte, bacon, nuage, poignard.
  • Combien y a-t-il de portes sur une voiture à quatre portes?
  • Quel est le troisième mot de cette phrase?
  • Que reste-t-il si vous supprimez le B de ABC?

Un bon plugin pour intégrer ce genre de tests dans votre système de commentaires WordPress est WP-Gatekeeper, soit dit en passant.

Services De-CAPTCHA

Le triste fait est que si les CAPTCHA sont un mal nécessaire, ils sont facilement surmontés par les spammeurs de nos jours. Alors que certains spammeurs ont en effet développé des logiciels sophistiqués qui peuvent imiter l'œil humain et le cerveau à décoder comme un humain, la vérité est beaucoup plus simple et plus horrible. Pourquoi développer un logiciel coûteux quand vous pouvez payer quelqu'un pour faire le CAPTCHA pour vous? Le tarif actuel le moins cher est de 1, 39 $ pour 1000 CAPTCHA, avec un taux de précision de 98%, et des services tels que Death By Captcha ont développé des API élaborées à l'usage des développeurs. La seule personne à être ralentie par les CAPTCHA de nos jours, c'est toi!

L'avenir du captcha

Comme tout le reste dans la vie, les CAPTCHA ne sont pas impénétrables au piratage ou au spamming. Au fur et à mesure que des tests nouveaux et plus ingénieux seront élaborés, des moyens de plus en plus sophistiqués seront développés - et la solution de payer quelqu'un d'autre pour le faire pour vous ne pourra jamais être vaincue. Malgré tout, il est de notre responsabilité, en tant que développeurs et administrateurs Web, d'éloigner les spammeurs de nos sites sans nuire à l'expérience utilisateur.

Êtes-vous choqué d'apprendre à quel point un CAPTCHA peut être défait? Avez-vous vu d'autres espèces de CAPTCHA dans la nature qui vous ont impressionné? Faites le nous savoir dans les commentaires! Aussi, assurez-vous de vérifier toutes les images drôles marqués "captcha" sur Geeky Fun.

Crédit d'image: xkcd

In this article