IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Les CAPTCHA ne nous reconnaissent pas comme des humains »
Des associations australiennes de personnes invalides veulent le voir disparaître du Web

Le , par Stéphane le calme

195PARTAGES

10  0 
Lorsque l'Université Carnegie-Mellon établissait une famille de tests de Turing dans le but de différencier de manière automatisée un utilisateur humain d'un ordinateur, le projet a été salué par le plus grand nombre. L'acronyme CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) a alors été adopté en masse sur des sites dynamiques de plus en plus nombreux. Le principe en lui-même est assez simpliste : un algorithme propose à l'internaute une combinaison de symboles qu'il doit reproduire pour avoir accès au système.


Seulement, quelques communautés en Australie s'érigent déjà contre ce procédé ; l'ACCAN (Australian Communications Consumer Action Network), les Blind Citizens Australia (association des aveugles), Australian Deafblind Council, Media Access Australia et Able Australia ont organisé une campagne pour faire disparaître les CAPTCHA.

La raison ? Selon eux les CAPTCHA ont du mal à les reconnaître comme des humains. Pour eux, les méthodes utilisées pour différencier les humains des machines sont frustrantes ; du texte délibérément occulté et parfois difficilement lisible pour ceux qui ont des problèmes de vue, sans parler des personnes victimes de troubles auditifs.

Teresa Corbin, présidente de l'association ACCAN, estime que « les CAPTCHA ne reconnaissent fondamentalement pas correctement les personnes handicapées comme des êtres humains. ».

D'ailleurs, un document du W3C daté de 2005 préconise d'autres méthodes de contrôle de spam, expliquant que, bien que l'approche des CAPTCHA s'avère souvent efficiente, elle rend l'utilisation du site plus complexe. Pourtant la version primitive de ces tests est disponible depuis 1997 et en l'an 2000 la notion de CAPTCHA fait son entrée sur la scène.

Les associations continuent leur combat pour faire ôter ce système du net et recommandent aux développeurs une méthode alternative aux tests visuels de Turing : « si l'utilisateur est déjà inscrit sur le site, il faudrait lui envoyer via courriel un lien d'activation. » Précisons que cette méthode n'est identifiée nul part dans le document du W3C.

Source : W3C

Et vous ?

Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de SylvainPV
Rédacteur/Modérateur https://www.developpez.com
Le 06/08/2013 à 16:01
Les Captcha sont une très mauvaise solution anti-machine. Plus on avance sur les progrès faits sur les logiciels de reconnaissance de caractères, plus les captcha doivent être difficiles à déchiffrer. Au final, selon certaines études les meilleurs logiciels d'analyse se trompent moins souvent sur le déchiffrage d'un captcha qu'un humain. C'est donc complètement inefficace et contre-productif, en plus de rebuter la plupart des utilisateurs.

Je vois deux alternatives :
1) utiliser des tests de logique visuelle ou de culture générale. Sur mon dernier projet, on a rédigé 100 questions de culture générale très simples. Une question est tirée au sort et doit être répondue par l'utilisateur au milieu du formulaire. C'est beaucoup moins contraignant, par contre on exclut potentiellement certains utilisateurs qui auraient des connaissances extrêmement limitées (enfin vu la gueule des questions, c'est pas une grande perte)

2) plutôt que de discriminer machines et humains, réfléchir à pourquoi on le fait et comment on pourrait le faire autrement. S'il s'agit de limiter le spam ou les attaques, d'autres mécanismes peuvent être utilisés en aval côté serveur pour s'en prémunir.
15  2 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 06/08/2013 à 16:30
Ces CAPTCHA sont une véritable plaie.

Soit ils sont un minimum lisible et les algorithmes d'analyse d'image (et donc les robots) arrive à les traiter relativement correctement, soit ils sont résistant aux robots et totalement illisibles pour l'homme.

J'en ai même rencontré de rose sur fond vert, comme dans les tests chez l'opticien. Si c'est pas se foutre de la gueule du monde, là!

Et en plus ça fait perdre un temps phénoménal cette m***.

Bref, je suis absolument et vigoureusement contre. Et je n'ai pas de solution de remplacement.
10  1 
Avatar de Darkzinus
Expert éminent sénior https://www.developpez.com
Le 06/08/2013 à 16:05
Il faut avouer que c'est parfois la misère pour déchiffrer ces caractères. Pourtant ma vision est excellente donc je n'imagine même pas pour les malvoyants la galère
8  0 
Avatar de meganet
Membre à l'essai https://www.developpez.com
Le 06/08/2013 à 17:31
étant aveugle, je ne peux que confirmer que c'est effectivement très handicapant. Par contre effectivement c'est souvent plus facile pour un robot de les décrypter. J'utilise une extension pour Firefox (webvisum) qui permet de les décrypter à l'aide d'un raccourci, et à par sur le forum de Korben ou j'ai dû m'y reprendre à 6 ou 7 fois en général ça passe du premier voir du deuxième coup mais pas plus!
Donc oui un petit teste logique ou de culture générale, avec en plus un lien d'activation par mail si vraiment on y tient est tout aussi efficace!
8  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 07/08/2013 à 9:09
Citation Envoyé par sbeex Voir le message

Certes, une personne mal voyante (même une voyante) peut éprouver des difficultés mais ça reste une parade viable face à des robots.
Non!!!
Les robots sont capable de les déchiffrés, souvent bien plus facilement que l'humain. Et pour les rendre résistant aux robot, ils deviennent illisible à l'humain, même avec une bonne vue.

Citation Envoyé par sbeex Voir le message
De plus, les captchas sont souvent fournis avec une lecture audio donc plus aucune excuse pour un aveugle...
Tu as déjà essayer la lecture audio ?

La quasi totalité sont en anglais avec un accent déplorable. Ce ne sont pas des mots mais des phonèmes qui sont énoncés. Il n'est pas rare que ou le début, ou la fin soit coupé. Bref la partie audio est rarement une aide... sauf pour les algos de reconnaissance vocale des robots.
6  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 06/08/2013 à 18:25
Citation Envoyé par goomazio Voir le message
Bien joué Google. Faire déchiffrer les mots que l'OCR ne comprend pas aux internautes, sous formes de Captchas, c'est bien trouvé.
ouais sauf que les robots le savent. Ils reconnaissent correctement le mot qui sert de clé, ne reconnaissent pas forcément, comme google, le second mot et donc renvoient une donnée bidon et ça passe

Moi-même combient de fois je l'ai fait
5  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 06/08/2013 à 19:09
je ne sais pas s'il est efficace mais je trouve celui d'orange original
[ATTACH]124653d1/a/a/a" />
5  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 07/08/2013 à 10:49
Citation Envoyé par sbeex Voir le message
..
Le champ caché c'est absolument bidon, ça ne sécurise rien du tout non plus si on veut spam le site suffit de programmer et de dire de ne pas le remplir ...
..
Après oui c'est contrable mais à nouveau ca limite les attaques bidons faites avec des outils pré-fabriqués. C'est ca pour moi le vrai but de ce système : empêcher des solutions génériques.
n'y a-t-il pas contradiction dans ces deux affirmations ?!

je n'ai jamais testé mais à mon avis une case à cocher invisible portant le nom "agree" devrait faire tomber pas mal de robots
5  0 
Avatar de BenoitM
Expert confirmé https://www.developpez.com
Le 06/08/2013 à 16:00
Citation Envoyé par Zweet Voir le message
Les Captcha sont une sécurité efficace, mais très contraignant pour les utilisateurs. Quand ceux ci sont lisibles ou reproductibles ils sont parfois longs comme le bras ...
Comment connais tu leur éfficacités?
Bon ca rend le travaille du hacker un peu plus complexe mais j'ai un doute que se soit si inviolable.

Au debut il s'agisait des simples textes à retranscrire, puis d'images ensuite des images transformés qui sont maintenant parfois tellement illisible que même moi je n'arrive qu'à les déchiffrés une fois sur trois
Résultat on a mis une partie audio mais quand je vois la prise de SMS via le mode vocal des smartphones je me dis que si on le veut vraimment ca ne doit pas être si difficile à passer outre cette protection
Certe implémenter cette solution demande beaucoup d'effort pour s'adapter à chaque site mais ne me semble pas si complexe à mettre en oeuvre
5  2 
Avatar de grunk
Modérateur https://www.developpez.com
Le 06/08/2013 à 16:14
Un bon captcha à en principe une version visuelle et une version audio de telle sorte qu'un mal voyant pourrait avoir une dictée du captcha (sous réserve d'accessibilité du bouton , etc ...).

Après effectivement si on est sourd et aveugle ça devient un peu plus compliqué et je vois d'ailleurs pas comment on peut surfer sur le web dans ces conditions.

Personnellement j'opte souvent pour le "honey pot" qui consiste à masquer un ou plusieurs champs en css (donc l'utilisateur ne le voit pas) qu'un robot va s'empresser de remplir.

Du coup au traitement si le champ caché est rempli => robots , sinon humain. J'avoue que ça marche plutôt bien.
Après dans le cas d'une attaque spécifiquement dirigé sur mon site , c'est nettement moins efficace qu'un captcha puisque bien plus facilement contournable (omettre un champs ou codé un ocr c pas tout à fait pareil ).

Citation Envoyé par SylvainPV
C'est beaucoup moins contraignant, par contre on exclut potentiellement certains utilisateurs qui auraient des connaissances extrêmement limitées
Je m'en vais de ce pas contacter l'association des cancres qui se fera un plaisir de raler

Pour en revenir au captcha certains sont plus qu'un simple test. Chez Google par exemple il permettent d'améliorer leur OCR , certains embarque de la pub, bref ils ont une valeur ajoutée et je trouve ça particulièrement intéressant.
3  0