Pour protéger les formulaires de soumission en ligne des robots spammeurs et autres programmes d’auto-publication.
les webmasters se tournent de plus en plus vers la mise en place de captcha sur ces formulaires. Bien qu’il empêche les programmes et les robots les plus simples d’entrer, il détourne également beaucoup de personnes réelles.
Captcha signifie « Ccomplètement UNEautomatisé Ppublic Jur test pour dire Cordinateurs et Hles humains UNEpart »
et maintenant vous savez pourquoi personne ne se réfère jamais à Captcha avec la forme non abrégée. Parfois, il est appelé test de Turing ou test de Turing inversé. Dans sa forme la plus courante, vous, l’utilisateur, obtenez un texte brouillé présenté et vous êtes censé taper cela dans une boîte et le soumettre, juste pour prouver que vous êtes un vrai humain.
Problème avec Captcha est que parfois les lettres sont vraiment difficiles à lire, surtout pour les personnes ayant une vision inférieure à 10/10.
Moi, personnellement, si le Captcha est trop difficile à lire, je clique juste sur le bouton retour. Par exemple sur ces liens « signaler un lien cassé » que vous voyez souvent dans les annuaires de logiciels, je n’irai pas jusqu’au bout du signalement si le Captcha est trop difficile. Je veux dire, allez… Je rends service au webmaster ici, en l’aidant à nettoyer son site et il veut que je devine 5 ou 6 codes illisibles avant que je puisse vraiment l’aider ? Pas question, mon temps est bien plus précieux que ça ! Je suis presque sûr qu’il y a beaucoup de gens qui font la même chose.
Maintenant, le webmaster pourrait rendre le Captcha plus facile, mais les Captchas faciles peuvent être facilement piratés avec des outils Linux standard comme GD. En fait, même ceux qui sont moyennement durs sont piratés. Mais ça empire.
L’Inde et le Pakistan disposent désormais de centres de données dédiés à la résolution des Captchas. Un spammeur peut désormais acheter une API (un morceau de code sur un autre ordinateur que vous pouvez utiliser à distance dans votre propre logiciel) à travers lequel son logiciel peut envoyer l’image Captcha à l’un de ces centres de données où un vrai humain le résoudra. Coût de ceci : un maigre 1 ou 2$ pour 1 000 Captchas résolus (Oui, c’est mille).
Bien que Captchas éloigne les pirates amateurs, s’ils veulent vraiment spammer, ils le feront. Et cela alors que de vrais humains qui veulent apporter un « contenu » réel et précieux au site sont refoulés en masse.
Autres formes de Captcha commencent à apparaître.
- Il y a le captcha de résolution mathématique qui montre à l’utilisateur un problème mathématique simple (5 + 6 =) et il doit remplir la réponse. Sans valeur, car facilement cassé avec GD
- Un autre utilise des couleurs différentes. Plusieurs lettres s’affichent, dont certaines sont d’une autre couleur et vous ne devez taper que les bleues par exemple. Si les lettres à ne pas taper sont noires et que certaines sont d’une autre couleur, c’est si facilement cassé avec GD. Tout ce qu’un pirate informatique a à faire est de prendre l’image, de sélectionner la partie non blanche (toutes les lettres), de la placer sur un fond noir (les lettres noires disparaîtront), puis d’effectuer une OCR sur l’image restante.
- La plus drôle et à mon avis la plus prometteuse est celle où il faut sélectionner les 3 personnes les plus attirantes parmi une liste de 9. Bien que les goûts diffèrent, il est assez facile de réussir du premier coup. C’est aussi le plus difficile à déchiffrer par un logiciel, même si je pense que cela peut être fait avec une analyse statistique.
Cependant, aucun de ceux-ci ne résistera au piratage pakistanais ou indien de la main-d’œuvre bon marché …
Ma suggestion : implémentez un type de Captcha facile et peut-être amusant, mais difficile à résoudre avec un logiciel de manipulation d’images comme GD. Cela empêchera les spammeurs en herbe d’entrer et vos utilisateurs seront heureux.