Un CAPTCHA est un court test de dactylographie en ligne facile à réussir pour les humains, mais difficile à réaliser pour les logiciels de robotique. D'où le nom réel du test, Test de Turing public entièrement automatisé pour différencier les ordinateurs et les humains . Le but d'un CAPTCHA est de décourager les pirates informatiques et les spammeurs d'utiliser des logiciels à remplissage automatique sur des sites Web.
Pourquoi les CAPTCHA sont-ils nécessaires?
Les CAPTCHA dissuadent les pirates d’abuser des services en ligne. Les pirates et les spammeurs tentent des activités en ligne contraires à l'éthique, notamment:
- Sonder un sondage en ligne en soumettant de manière robotique des centaines de fausses réponses.
- Force brute pour ouvrir le compte en ligne de quelqu'un en essayant à plusieurs reprises d'utiliser des mots de passe différents.
- Inscription pour des centaines de comptes de messagerie gratuits.
- Spammer des blogs et des reportages avec des dizaines de faux commentaires et de liens vers des moteurs de recherche.
- Gratter (copier) les adresses électroniques des personnes des sites Web pour les utiliser plus tard dans les attaques de spam.
- Falsifier le nombre de graines de torrent et obtenir des commentaires positifs afin d’attirer les gens à télécharger une charge utile de chevaux de Troie.
Les tests CAPTCHA peuvent arrêter de nombreuses attaques automatisées courantes en empêchant le logiciel du robot de soumettre des demandes en ligne. Ils sont le plus souvent déployés lorsque les propriétaires de sites Web préfèrent utiliser la technologie pour bloquer les informations non-spam plutôt que de devoir nettoyer ce contenu après l'avoir ajouté. Par exemple, certains exploitants de sites Web évitent aux CAPTCHA de réduire les frictions de l'utilisateur et utilisent plutôt des algorithmes pour analyser et mettre en quarantaine les commentaires ou comptes suspects après leur création.
Comment fonctionnent les CAPTCHAs?
Les CAPTCHA travaillent en vous demandant de taper une phrase qu'un robot aurait du mal à lire. Généralement, ces phrases CAPTCHA sont des images de mots brouillés, mais elles peuvent également être des enregistrements vocaux pour les personnes malvoyantes. Les logiciels classiques ont du mal à comprendre ces images et enregistrements et, par conséquent, les robots sont généralement incapables de taper la phrase en réponse à l'image ou à l'enregistrement. Au fur et à mesure que les capacités d'intelligence artificielle augmentent, les robots collecteurs de spam deviennent de plus en plus sophistiqués, de sorte que la complexité des CAPTCHA évolue généralement.
Les CAPTCHA ont-ils du succès?
Les tests CAPTCHA bloquent efficacement la plupart des attaques automatisées peu sophistiquées, raison pour laquelle elles sont si répandues. Cependant, ils ne sont pas dépourvus de défauts, notamment une tendance à irriter les personnes qui doivent y répondre.
Le logiciel Re-CAPTCHA de Google, la prochaine évolution de la technologie CAPTCHA, utilise une approche différente. Il essaie de deviner si une session a été lancée par un humain ou un bot en examinant le comportement lors du chargement de la page. S'il ne peut pas dire qu'un humain est derrière le clavier, il propose un type de test différent, soit la case "cliquez ici pour prouver que vous êtes humain", soit un puzzle visuel basé sur une photo de Google Images ou une phrase numérisée à partir de Google. Livres. Dans le test de photo, vous cliquez sur toutes les parties d'une image contenant une sorte d'objet, comme un panneau de signalisation ou une automobile. Répondez correctement et vous continuez; répondez incorrectement, et vous êtes confronté à un autre casse-tête à résoudre.
Certains fournisseurs proposent une technologie qui supprime la partie "test" de CAPTCHA en accordant ou en interdisant l'accès au site Web uniquement sur certains critères liés au mode d'interaction d'une session Web. Si le logiciel de sécurité soupçonne qu’aucun utilisateur ne dirige la session, il refuse en silence une connexion. Sinon, il donne accès à la page demandée sans test ou quiz intermédiaire.
