in

Code Captcha: qu’est-ce que c’est et comment ça marche?

Vous rencontrez des codes Captcha encore et encore sur Internet. Vous pouvez découvrir ce qui se cache derrière les requêtes de sécurité et comment elles fonctionnent ici.

Qu’est-ce qu’un captcha?

Le mot « Captcha » est en fait un acronyme et signifie le terme anglais « C.omplètement UNE.utomated Publique TTest pour dire C.les ordinateurs et Humans UNE.part « , qui se traduit par un » test de Turing public entièrement automatique pour différencier les ordinateurs et les personnes. « Un test de Turing est une procédure permettant de déterminer si une machine a une capacité de réflexion équivalente à celle d’une personne. Un Captcha est utilisé pour pour vérifier qu’un formulaire est rempli par un humain ou un ordinateur.

Depuis combien de temps les captchas existent-ils?

Un captcha a été utilisé pour la première fois en 1997 lorsqu’une équipe du moteur de recherche Altavista a voulu empêcher les robots d’introduire des sites de spam dans le moteur de recherche. Le terme lui-même n’a été utilisé qu’en 2000, et donc trois ans plus tard, par Luis von Ahn, Manuel Blum et Nicholas J. Hopper de l’Université Carnegie Mellon et par John Langford d’IBM.

Comment fonctionne le Captcha?

La plupart des internautes ne devraient tôt ou tard pas pouvoir éviter d’entrer un Captcha. Les requêtes de sécurité sont souvent utilisées lorsque vous souhaitez vous connecter à un compte sur un site Web avec vos données de connexion normales, que vous souhaitez vous inscrire pour la première fois ou que vous souhaitez accéder à des fichiers à partir de services de stockage.

Les captchas sont disponibles dans une grande variété de variantes. Très souvent, vous rencontrez, par exemple, des mots griffonnés ou des lettres et des chiffres difficiles à lire sur un fond coloré. L’idée derrière cela: les ordinateurs ne peuvent reconnaître et traiter ces caractères déformés qu’avec difficulté. Une autre forme de captcha qui peut souvent être trouvée sont les tâches arithmétiques, dont le résultat doit être saisi par l’utilisateur.

Le problème, cependant, est qu’au fil du temps, de plus en plus de robots ont appris à déjouer ces simples captchas en utilisant la reconnaissance de l’écriture manuscrite. Les requêtes de sécurité elles-mêmes étaient donc rendues de plus en plus méconnaissables, de sorte qu’elles ne pouvaient plus être enregistrées de manière fiable par les utilisateurs.

Dernièrement, de plus en plus de captchas sont à la mode, dans lesquels l’utilisateur est invité à sélectionner certains éléments sur une image qui montrent un panneau de signalisation ou des vélos, par exemple, afin de prouver l’intelligence humaine.

Pouvez-vous contourner les questions de sécurité?

Quiconque est souvent sur Internet sera probablement ennuyé à un moment donné par les nombreuses entrées de code et se demandera: « Pouvez-vous contourner un captcha? » La mauvaise nouvelle à l’avance: un captcha ne peut pas être complètement désactivé.

Cependant, il existe un soi-disant script Python d’un chercheur en sécurité appelé East-EE qui peut être utilisé pour tromper un captcha. Le script utilise la lecture audio offerte par de nombreux captchas pour les malvoyants, ce qui permet aux mots affichés de parler à partir d’une voix informatique. Le script accède au fichier MP3 de la lecture audio et le transfère vers la reconnaissance vocale Google. Celui-ci délivre alors le texte approprié et le saisit automatiquement dans le champ captcha.

Alternativement, il existe également diverses extensions de navigateur pour Firefox, Chrome ou Edge, qui sont censées résoudre automatiquement les captchas pour l’utilisateur. Cependant, toutes les extensions ne peuvent pas gérer tous les Captcha. Une extension bien connue est Buster, qui est disponible pour tous les principaux navigateurs.

Qu’est-ce que pas de CAPTCHA reCAPTCHA?

En 2014, Google a introduit un nouveau système appelé no CAPTCHA reCAPTCHA, qui devrait rendre l’ancien principe captcha superflu. Au lieu d’avoir à déchiffrer des chaînes de caractères de plus en plus difficiles, à l’avenir, les utilisateurs devraient uniquement cocher l’élément « Je ne suis pas un robot » dans une case.

Selon l’entrée de blog Google, un algorithme spécial en amont fonctionne en arrière-plan, qui est censé identifier le visiteur d’un site Web en tant que personne avant même de saisir un captcha normal. La base de données comprend l’adresse IP, le temps passé sur la page et les mouvements de la souris. Google ne donne pas plus de détails – probablement pour ne pas en révéler trop aux programmeurs de robots.

Cependant, les captchas ne sont pas complètement hors du monde avec cette méthode non plus. Surtout lors de la navigation avec un smartphone, de nombreux utilisateurs continueront à trouver les requêtes de code habituelles ou les puzzles d’images, car les données essentielles pour l’algorithme telles que les mouvements de la souris manquent ici.

Sommaire

  • Le mot « Captcha » signifie « Test de Turing public complètement automatisé pour séparer les ordinateurs et les humains ».
  • Les tests pour différencier les robots (machines) et les humains ont été utilisés pour la première fois en 1997.
  • Cependant, le terme réel n’a été inventé qu’en 2000.
  • Les captchas sont destinés à garantir l’authenticité des utilisateurs lors de la connexion et à éviter les spams.
  • Les captcha ne peuvent pas être désactivés. Cependant, il existe des scripts et des extensions de navigateur qui peuvent résoudre automatiquement les requêtes de sécurité.
  • En 2014, Google a introduit un système appelé « no CAPTCHA reCAPTCHA », qui utilise un algorithme spécial pour reconnaître de vraies personnes et rendre superflue l’entrée de captcha.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂