Home » Non classĂ©

Les limites des CAPTCHAS

4 octobre 2007 No Comment

CAPTCHA est un acronyme pour « Completely Automated Public Turing test to Tell Computers and Humans Apart ».

En traduisant cela donne : « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »

Maintenant, je reprends mon souffle, (à force de dire des termes à rallonge) et voici ce que ça donne en langage clair :

C’est un test permettant de savoir si l’utilisateur est un humain ou un programme. En effet, il existe des scripts qui parcourt des blogs et ajoutent de façon automatisée des messages publicitaires, des spams dans les forums et les blogs.

En ajoutant un captcha afin de valider le formulaire d’ajout de commentaire, on évite que son blog soit noyé sous les messages « Viagra » ou « que votre email à été tiré au sort par la Banque de Ouagadougou parmi les milliards d’adresse emails et que vous avez gagnés 1.000.000.000 euwos ».

Le captcha se base sur la capacité d’analyse visuelle de l’individu souhaitant poster le formulaire.

Le test est le suivant : Une image composée de caractères (lettres et/ou chiffres) distordus est générée automatiquement et l’individu doit taper les caractères qu’il voit.

JPG - 5.3 ko
Un exemple de captcha alphanumérique

Cette solution, qui de prime abord permet d’éviter les soumissions intempestive, bien qu’elle aide aujourdh’ui pas mal de personnes, est elle pour autant excempte de défaut ?

En effet, cette solution est pénalisante pour les déficents visuels. En effet, cette image n’a pas d’équivalent en texte l’accompagnant pouvant être lu par exemple par Lynx (navigateur utilisé par les non-voyants). En effet, si on mettait en texte dans le alt ou le title ou quelque part sur la page en texte le résultat test qu’on veut faire passer, les logiciels malveillants pourraient aisément le récupérer.

De ce fait, si par exemple un captcha est nécessaire afin de valider un compte, écrire un commentaire, faire un achat , etc., la personne ne peut pas prouver au captcha qu’il s’agit d’un être humain et non d’un logiciel.

D’autre part, il existe des solutions capables d’analyser l’image et d’arriver Ă  « lire » le texte contenu dans l’image comme par exemple :
- PWNtcha
- aicaptcha

Je ne cautionne pas l’usage potentiellement rĂ©prĂ©hensbiel qui peut ĂŞtre fait. Toutefois, je me disais bien qu’il devait exister un moyen par la programmation afin qu’un logiciel puisse « lire » les captchas.

Ce qui me fait rire, c’est que ce test est fait pour départager les hommes et les scripts, càd que si vous réussissez ce teste, vous êtes un humain. Or, il se trouve que ces scripts peuvent réussir là ou nous nous pourrions nous tromper. Cela voudrait il dire que nos scripts peuvent être plus humain que nous ?

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.

Website Feedback
Feedback Analytics