Soutenez-nous

« Les CAPTCHA ne nous reconnaissent pas comme des humains »
Des associations australiennes de personnes invalides veulent le voir disparaître du Web

Le , par Stéphane le calme, Chroniqueur Actualités
Lorsque l'Université Carnegie-Mellon établissait une famille de tests de Turing dans le but de différencier de manière automatisée un utilisateur humain d'un ordinateur, le projet a été salué par le plus grand nombre. L'acronyme CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) a alors été adopté en masse sur des sites dynamiques de plus en plus nombreux. Le principe en lui-même est assez simpliste : un algorithme propose à l'internaute une combinaison de symboles qu'il doit reproduire pour avoir accès au système.


Seulement, quelques communautés en Australie s'érigent déjà contre ce procédé ; l'ACCAN (Australian Communications Consumer Action Network), les Blind Citizens Australia (association des aveugles), Australian Deafblind Council, Media Access Australia et Able Australia ont organisé une campagne pour faire disparaître les CAPTCHA.

La raison ? Selon eux les CAPTCHA ont du mal à les reconnaître comme des humains. Pour eux, les méthodes utilisées pour différencier les humains des machines sont frustrantes ; du texte délibérément occulté et parfois difficilement lisible pour ceux qui ont des problèmes de vue, sans parler des personnes victimes de troubles auditifs.

Teresa Corbin, présidente de l'association ACCAN, estime que « les CAPTCHA ne reconnaissent fondamentalement pas correctement les personnes handicapées comme des êtres humains. ».

D'ailleurs, un document du W3C daté de 2005 préconise d'autres méthodes de contrôle de spam, expliquant que, bien que l'approche des CAPTCHA s'avère souvent efficiente, elle rend l'utilisation du site plus complexe. Pourtant la version primitive de ces tests est disponible depuis 1997 et en l'an 2000 la notion de CAPTCHA fait son entrée sur la scène.

Les associations continuent leur combat pour faire ôter ce système du net et recommandent aux développeurs une méthode alternative aux tests visuels de Turing : « si l'utilisateur est déjà inscrit sur le site, il faudrait lui envoyer via courriel un lien d'activation. » Précisons que cette méthode n'est identifiée nul part dans le document du W3C.

Source : W3C

Et vous ?

Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?


 Poster une réponse

Avatar de Mr_Exal Mr_Exal
Membre Expert
le 06/08/2013 15:50
Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?

Les Captcha sont une sécurité efficace, mais très contraignant pour les utilisateurs. Quand ceux ci sont lisibles ou reproductibles ils sont parfois longs comme le bras ...

Avez-vous déjà utilisé des CAPTCHA lors de vos développements?

Oui pour des inscriptions sur un site web.

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?

C'est un système efficace mais contraignant. Maintenant il existe des "CAPTCHA" sous forme de mini jeux vidéos HTML5 qui peuvent aussi être utilisés.
Avatar de dolu02 dolu02
Membre confirmé
le 06/08/2013 15:56
Je l'ai souvent mis en place mais sur des sites avec peu de spam et d'utlisateurs.

Quelqu'un a un retour d'expérience sur la méthode "honeypot" à partager?
Avatar de BenoitM BenoitM
Expert Confirmé
le 06/08/2013 16:00
Citation Envoyé par Zweet  Voir le message
Les Captcha sont une sécurité efficace, mais très contraignant pour les utilisateurs. Quand ceux ci sont lisibles ou reproductibles ils sont parfois longs comme le bras ...

Comment connais tu leur éfficacités?
Bon ca rend le travaille du hacker un peu plus complexe mais j'ai un doute que se soit si inviolable.

Au debut il s'agisait des simples textes à retranscrire, puis d'images ensuite des images transformés qui sont maintenant parfois tellement illisible que même moi je n'arrive qu'à les déchiffrés une fois sur trois
Résultat on a mis une partie audio mais quand je vois la prise de SMS via le mode vocal des smartphones je me dis que si on le veut vraimment ca ne doit pas être si difficile à passer outre cette protection
Certe implémenter cette solution demande beaucoup d'effort pour s'adapter à chaque site mais ne me semble pas si complexe à mettre en oeuvre
Avatar de SylvainPV SylvainPV
Expert Confirmé
le 06/08/2013 16:01
Les Captcha sont une très mauvaise solution anti-machine. Plus on avance sur les progrès faits sur les logiciels de reconnaissance de caractères, plus les captcha doivent être difficiles à déchiffrer. Au final, selon certaines études les meilleurs logiciels d'analyse se trompent moins souvent sur le déchiffrage d'un captcha qu'un humain. C'est donc complètement inefficace et contre-productif, en plus de rebuter la plupart des utilisateurs.

Je vois deux alternatives :
1) utiliser des tests de logique visuelle ou de culture générale. Sur mon dernier projet, on a rédigé 100 questions de culture générale très simples. Une question est tirée au sort et doit être répondue par l'utilisateur au milieu du formulaire. C'est beaucoup moins contraignant, par contre on exclut potentiellement certains utilisateurs qui auraient des connaissances extrêmement limitées (enfin vu la gueule des questions, c'est pas une grande perte)

2) plutôt que de discriminer machines et humains, réfléchir à pourquoi on le fait et comment on pourrait le faire autrement. S'il s'agit de limiter le spam ou les attaques, d'autres mécanismes peuvent être utilisés en aval côté serveur pour s'en prémunir.
Avatar de Darkzinus Darkzinus
Expert Confirmé
le 06/08/2013 16:05
Il faut avouer que c'est parfois la misère pour déchiffrer ces caractères. Pourtant ma vision est excellente donc je n'imagine même pas pour les malvoyants la galère
Avatar de grunk grunk
Modérateur
le 06/08/2013 16:14
Un bon captcha à en principe une version visuelle et une version audio de telle sorte qu'un mal voyant pourrait avoir une dictée du captcha (sous réserve d'accessibilité du bouton , etc ...).

Après effectivement si on est sourd et aveugle ça devient un peu plus compliqué et je vois d'ailleurs pas comment on peut surfer sur le web dans ces conditions.

Personnellement j'opte souvent pour le "honey pot" qui consiste à masquer un ou plusieurs champs en css (donc l'utilisateur ne le voit pas) qu'un robot va s'empresser de remplir.

Du coup au traitement si le champ caché est rempli => robots , sinon humain. J'avoue que ça marche plutôt bien.
Après dans le cas d'une attaque spécifiquement dirigé sur mon site , c'est nettement moins efficace qu'un captcha puisque bien plus facilement contournable (omettre un champs ou codé un ocr c pas tout à fait pareil ).

Citation Envoyé par SylvainPV
C'est beaucoup moins contraignant, par contre on exclut potentiellement certains utilisateurs qui auraient des connaissances extrêmement limitées

Je m'en vais de ce pas contacter l'association des cancres qui se fera un plaisir de raler

Pour en revenir au captcha certains sont plus qu'un simple test. Chez Google par exemple il permettent d'améliorer leur OCR , certains embarque de la pub, bref ils ont une valeur ajoutée et je trouve ça particulièrement intéressant.
Avatar de ymoreau ymoreau
Membre Expert
le 06/08/2013 16:26
Citation Envoyé par dolu02  Voir le message
Quelqu'un a un retour d'expérience sur la méthode "honeypot" à partager?

J'avais mis ça en place y'a 5-6 ans au moins et ça marchait vraiment très bien, plus aucun spam. Mais comme le dit l'article il suffit que la technique se généralise pour que les robots s'y adaptent. Je ne sais pas si elle est encore efficace aujourd'hui.
Avatar de ILP ILP
Membre éclairé
le 06/08/2013 16:30
Ça me fais un peu penser à cette planche de CommitStrip :
http://www.commitstrip.com/fr/2012/1...parle-chinois/

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
J'avoue avoir déjà créé un petit système de Captcha dans mon ancienne entreprise. Après avoir eu des spams récurant via le formulaire de contact du site vitrine de l'entreprise.
Avatar de sevyc64 sevyc64
Modérateur
le 06/08/2013 16:30
Ces CAPTCHA sont une véritable plaie.

Soit ils sont un minimum lisible et les algorithmes d'analyse d'image (et donc les robots) arrive à les traiter relativement correctement, soit ils sont résistant aux robots et totalement illisibles pour l'homme.

J'en ai même rencontré de rose sur fond vert, comme dans les tests chez l'opticien. Si c'est pas se foutre de la gueule du monde, là!

Et en plus ça fait perdre un temps phénoménal cette m***.

Bref, je suis absolument et vigoureusement contre. Et je n'ai pas de solution de remplacement.
Avatar de imikado imikado
Rédacteur
le 06/08/2013 16:47
Qu'en pensez-vous ? La méthode décrite par les associations vous semble-t-elle sécuritaire ?
Pourquoi pas même si c'est un peu lourd et on perd en spontanéité: obliger d'aller voir ses mails pour valider un commentaire, une soumission

Avez-vous déjà utilisé des CAPTCHA lors de vos développements ?
Non pas encore, mais j'ai déjà réfléchis à la question pour l'ajouter à mon framework. Mais personnellement je serais plus soit pour des couples questions réponses: Les lapins aime : les carottes, les oignons, les chips
ou les tests de mathématique simple: neuf + 3 = [champ libre]
ou encore des tests simple presentant par exemple 3 hommes et une femme et demander de cliquer sur la femme, idem pour des animaux...

Préférez-vous ce système de filtrage à un autre ou est-ce par habitude ?
Je n'aime pas, c'est des fois plus facile pour certains robots des spam de décrypter les lettres déformés que pour un humain
Offres d'emploi IT
Responsable installations Sous marin (F/H) I/E
CDI
DCNS - Basse Normandie - Cherbourg
Parue le 07/04/2014
Consultant Chef de projet CRM (H/F)
CDD
Links IT SERVICES - Pays de la Loire - Pays de la Loire
Parue le 08/04/2014
Développeur H/F
CDI
Forstaff - Pays de la Loire - Saint-Herblain (44800)
Parue le 25/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula