Sélectionner une page

Qu’est-ce que le CAPTCHA et comment fonctionne-t-il ?

Qu’est-ce que le CAPTCHA et comment fonctionne-t-il ?
Rate this post

Tu as probablement rencontré un CAPTCHA au moins une fois sur Internet. Mais qu’est-ce qu’un CAPTCHA exactement et comment fonctionne-t-il ? Creusons un peu en mots simples

Quelle technologie est utilisée sur les articles de blog et certaines méthodes de recherche sur Internet lorsqu’un visiteur voit apparaître une icône en forme de boîte avec des alphabets ?

Ensuite, l’utilisateur doit retaper les détails affichés pour prouver son identité et qu’il est le véritable destinataire. Cette approche est appelée CAPTCHA, qui signifie « Completely Automated Public Turing test to tell Computers and Humans Apart ».

Aujourd’hui, dans cet article de blog, nous allons couvrir l’intention exacte d’utiliser CAPTCHA et ses méthodologies de travail.

Pourquoi CAPTCHA est-il important et quel est son modus operandi ?

La plupart du temps, un CAPTCHA est l’image d’un groupe de caractères en désordre sur un fond déformé. De nombreux défis CAPTCHA demandent aux gens d’identifier des images, de faire des problèmes mathématiques simples, de répondre à un court clip audio ou simplement d’appuyer sur une case disant « Je ne suis pas un robot ».

okta captcha

Source : Okta

L’objectif principal de CAPTCHA

La lettre « P » de CAPTCHA signifie que cet algorithme est ouvert au public.

L’évaluation a été faite de différentes manières vers 1996. Cependant, en 2020, les chercheurs de l’Université Carnegie Mellon, ainsi que ceux d’IBM, lui ont donné son nom unique. Cet algorithme est utilisé uniquement pour générer des séquences aléatoires de chiffres et de lettres dans une image, donc le fait de le casser ne rendra pas nécessairement le CAPTCHA susceptible. Le cadre fonctionne car les gens et les systèmes informatiques pensent aux chaînes de caractères de différentes manières.

L’un des aspects les plus cruciaux du CAPTCHA est d’offrir une protection contre le spamming commercial, qui utilise les commentaires sur les sites Web pour faire la publicité de leurs fraudes, ce qui entraîne une augmentation des cybercrimes, menaces et attaques.

Les administrateurs peuvent écarter les trolls d’Internet qui tentent de numériser leurs actions en faisant passer tous les visiteurs par la vérification CAPTCHA. La technologie CAPTCHA permet de s’assurer qu’un véritable humain tente d’accéder au contenu en ligne. Cela permet d’arrêter les robots et les spammeurs, qui tentent d’extraire automatiquement des comptes de messagerie ou de s’inscrire sur des sites Web, des forums ou des blogs sans l’aide d’une personne.

Les systèmes automatisés ne peuvent pas passer le CAPTCHA car ils ne sont pas capables de lire les textes déformés de l’image.

Comment fonctionnent les différents types de CAPTCHA ?

1. Qu’est-ce qu’un CAPTCHA traditionnel ?

Les CAPTCHA traditionnels, qui sont encore utilisés sur certains sites Web, demandent à l’utilisateur de choisir des lettres. Les textes sont déformés pour que les robots ne puissent pas comprendre de quoi il s’agit. Pour être admissibles, les utilisateurs doivent comprendre ce que dit le texte déformé, taper les bons caractères dans un formulaire Web et envoyer le formulaire.

Les utilisateurs sont invités à réessayer si les textes ne correspondent pas. Les formulaires d’inscription en ligne et de compte, les enquêtes en ligne et les sections de paiement pour les achats en ligne comportent souvent ce genre de tests. Le concept est que les logiciels tels que les bots ne seront pas capables de comprendre ce que les lettres mélangées signifient.

Cependant, une personne qui a l’habitude de voir et de déchiffrer régulièrement des lettres dans différents styles de polices, d’écritures manuscrites et autres, sera généralement capable de déterminer ce qu’elles sont.

De nombreux bots sont capables de taper des lettres aléatoires, ce qui rend moins probable le fait de saisir la séquence exacte et de réussir le test. Ainsi, les bots échouent et ne peuvent pas utiliser l’application ou le site Web, tandis que les humains peuvent continuer à l’utiliser comme d’habitude.

2. Qu’est-ce que le reCAPTCHA de Google ?

Types de recaptcha

Source : Google

Les bots avancés peuvent utiliser le ML (apprentissage automatique) pour comprendre ce que sont ces lettres difformes, c’est pourquoi ces types de tests CAPTCHA sont progressivement éliminés au profit de tests plus difficiles. Le reCAPTCHA de Google a créé une série de tests supplémentaires pour faire la différence entre les personnes et les robots.

Le reCAPTCHA de Google arrive comme une ressource gratuite qui peut être utilisée à la place des CAPTCHA classiques. Des équipes de recherche de l’Université Carnegie Mellon ont proposé l’innovation reCAPTCHA, et en 2009, Google l’a rachetée.

reCAPTCHA est plus intelligent que les tests CAPTCHA ordinaires. Plusieurs reCAPTCHAs, identiques aux CAPTCHA, demandent à l’utilisateur de taper des images de texte, que les ordinateurs ne peuvent pas lire. reCAPTCHA est différent des autres CAPTCHAs car le texte provient de photographies de choses du monde réel, notamment des noms de rue, des ouvrages publiés, des vieux journaux, etc.

Google a ajouté d’autres fonctionnalités à reCAPTCHA au fil des ans. Désormais, il n’est plus nécessaire d’utiliser la même vieille méthode pour trouver du texte pixellisé ou déformé. Il existe d’autres types d’évaluations reCAPTCHA, comme :

  • Reconnaissance d’images
  • Case à cocher
  • Évaluation générale du comportement des utilisateurs

Au fil du temps, Google a également mis à jour les versions de reCAPTCHA : telles que v2 et v3. Si tu veux en savoir plus sur reCAPTCHA V2 vs V3, alors tu peux consulter le lien ci-dessus – comprendre ce que reCAPTCHA v3 peut et ne peut pas faire pour la sécurité de ton site Web.

Le guide récapitule également les différences entre reCAPTCHA v2 et v3, découvre les pièges de la configuration reCAPTCHA v3 et résume ce qu’une solution de protection et d’atténuation des zombies vraiment efficace doit offrir.

google captcha

3. Test CAPTCHA qui recherche des images

Les utilisateurs voient généralement neuf ou seize images de forme carrée pendant un test CAPTCHA de reconnaissance d’images. Les images peuvent toutes être des parties d’une grande image, ou elles peuvent toutes être distinctes.

Le visiteur doit trouver des images qui contiennent certaines choses comme des créatures vivantes, des plantes ou des panneaux de signalisation. Si sa réponse est identique à la plupart des autres réponses à ce même test, elle est considérée comme « correcte » et le visiteur passe.

Il est difficile pour les systèmes informatiques de comprendre comment sélectionner certaines choses à partir de photos granuleuses. Les programmes d’IA (intelligence artificielle) qui sont très intelligents ont du mal à le faire, et donc, un robot est confronté au même problème. Une personne, en revanche, est capable de faire ce qui précède assez facilement, car les gens ont l’habitude de voir des objets du quotidien dans des circonstances très diverses.

image comme captcha

4. Les tests CAPTCHA qui n’ont qu’une seule case à cocher

Certains tests CAPTCHA demandent simplement aux utilisateurs de cocher une case à côté de la phrase « Je ne suis pas un robot ». Mais le test n’est pas le processus qui consiste à cocher la case ; il s’agit de tout ce qui se passe avant que tu appuies sur la case.

Ce test CAPTCHA regarde comment le curseur de la personne se déplace lorsqu’il se rapproche de la case à cocher. Même lorsqu’une personne se déplace en ligne droite, il y a une certaine variation à l’échelle microscopique, sous la forme de mouvements discrets et inconscients qui sont difficiles à copier pour les robots.

Si une partie de ce caractère aléatoire est visible dans la façon dont le curseur se déplace, le test détermine que le visiteur est probablement authentique. Ce test peut également examiner les cookies du navigateur de la personne ainsi que l’historique de l’ordinateur pour déterminer si l’utilisateur peut être un bot.

Si l’évaluation ne peut toujours pas dire si le visiteur est un véritable humain, elle peut proposer à l’utilisateur des défis supplémentaires, comme des tests de reconnaissance d’images. Mais la plupart du temps, les mouvements du curseur, les cookies et l’historique des gadgets d’un utilisateur sont suffisants pour savoir qui il est.

5. CAPTCHAs où l’utilisateur ne fait rien.

Les plus récentes variantes de CAPTCHA peuvent vérifier le comportement d’un utilisateur et les antécédents de la façon dont il s’engage avec le contenu en ligne dans son ensemble.

En général, le logiciel peut déterminer si les utilisateurs sont des bots ou non, en fonction de ces facteurs, sans leur donner de tâche. Dans le cas contraire, ils verront un test CAPTCHA standard. Sur certains sites Web, les CAPTCHA sont configurés par défaut pour empêcher les bots d’entrer. Sinon, un test pourrait être lancé si les actions d’une personne ressemblent à celles d’un spammeur.

Par exemple, un test pourrait être lancé lorsqu’un utilisateur accède à des pages ou clique sur des liens à un rythme beaucoup plus rapide que d’habitude.

6. Tests CAPTCHA et projets qui utilisent l’IA

Les applications logicielles d’IA s’améliorent pour lire des mots difficiles à lire et trouver des éléments dans des photos granuleuses, car des milliers de personnes les utilisent pour faire ces choses. Ces données sont ensuite saisies dans le système d’IA.

En général, il est difficile pour les ordinateurs de comprendre les lettres et les objets dans différentes situations car le contexte peut tellement changer dans la réalité.

Par exemple, un feu rouge est de couleur rouge avec « STOP » écrit en alphabet blanc sur une forme octogonale.

Un tel mélange de structure et de texte serait facile à comprendre pour un algorithme informatique. En fonction de l’angle de la photo, de l’éclairage, du temps et d’autres facteurs, un feu rouge sur une photo pourrait apparaître différemment de ce qu’il semble être dans la description ci-dessus.

L'IA dans le CAPTCHA

Avec le ML, l’IA peut devenir excellente pour contourner ces problèmes. Dans le cas d’un panneau stop, un programmeur donnera au logiciel d’IA beaucoup d’informations sur les différentes caractéristiques d’un panneau stop.

Pour que cela fonctionne, ils ont besoin de plusieurs exemples de photos, qui ont ou n’ont pas de panneaux stop. Ils ont besoin que des personnes les choisissent jusqu’à ce que le logiciel ait suffisamment d’informations pour devenir efficace dans cette certaine tâche.

Cette exigence est remplie par CAPTCHA, qui amène les individus à reconnaître des objets et des messages. Au fil du temps, cela donne suffisamment de données pour créer des algorithmes d’IA puissants.

7. CAPTCHA et tests de Turing

Les tests de Turing permettent de mesurer dans quelle mesure un ordinateur peut agir comme une personne. En 1950, Alan Turing, qui a été parmi les premières personnes à travailler avec des ordinateurs, a eu l’idée de ce test.

Un code « réussit » le test s’il agit comme le ferait une vraie personne pendant l’évaluation et qu’il est impossible de le distinguer d’une personne. Il importe peu que les réponses soient correctes ou incorrectes pour le test de Turing ; ce qui compte, c’est la façon dont une réponse semble « humaine ».

Bien qu’il soit appelé « test de Turing public », un CAPTCHA est littéralement l’inverse du premier. Plutôt que de devoir déterminer si un appareil est sensible, il vérifie si un visiteur « humain » est en réalité un bot.

Pour ce faire, les tests CAPTCHA doivent proposer une tâche courte pour laquelle la plupart des gens sont doués mais pour laquelle les ordinateurs ont des difficultés. La plupart du temps, reconnaître des images et du texte correspond à ces critères.

Conclusion

Utilise CAPTCHA sur les sites Web qui acceptent les informations de personnes qui ne se sont pas connectées. CAPTCHA n’est généralement pas nécessaire pour accepter les entrées des utilisateurs qui sont déjà inscrits dans leur compte.

Cependant, CAPTCHA est capable de ralentir les utilisateurs non vérifiés, comme les bots qui tentent de partager des messages de spam dans les forums et les blogs sans avoir besoin d’être validés comme de vrais utilisateurs.

A propos de l'auteur

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.