Un CAPTCHA est un test qui vérifie si un humain, et non un programme informatique, soumet un formulaire en ligne. Il est destiné à empêcher les bots, services d'inscription automatique à des tirages au sort, les pirates et les connexions automatiques similaires de tricher le système.
Qu'est-ce qui se cache derrière ce drôle de nom? CAPTCHA est un acronyme qui signifie "Test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains". Un test de Turing est un test d'intelligence dans un ordinateur ou un programme.
Les CAPTCHA ont un large éventail d'applications. Ils empêchent les pirates d'effectuer des attaques par « force brute » lorsqu'ils tentent de pénétrer dans un compte en devinant toutes les combinaisons de mots de passe possibles. Ils empêchent également les participations frauduleuses à des tirages au sort et les votes illégitimes dans les concours.
Comment fonctionnent les CAPTCHA?
Les CAPTCHA les plus courants affichent une série de lettres et de chiffres. Le participant doit saisir ces caractères avant de pouvoir soumettre le formulaire.
En théorie, les ordinateurs peuvent reconnaître du texte à partir d'images, mais pour le faire de manière fiable, ils ont besoin d'une image nette et nette.
Pour rendre difficile la lecture des caractères par les ordinateurs, les CAPTCHA sont souvent déformés ou placés sur un motif d'arrière-plan déroutant. Les logiciels ne peuvent pas facilement identifier les lettres et les chiffres par leur forme.
Au lieu de lettres et de chiffres étranges, certains CAPTCHA demandent aux gens de jouer à un jeu, comme mettre toutes les images animées de nourriture sur une assiette tout en ignorant les images qui ne montrent pas de nourriture. C'est aussi un test difficile à passer pour un ordinateur.
Certains CAPTCHA offrent la possibilité d'écouter les lettres telles qu'elles sont prononcées à haute voix, ce qui est particulièrement important pour les malvoyants. Ils peuvent également vous demander d'effectuer d'autres actions, comme choisir toutes les images qui montrent une maison ou un panneau de signalisation.
Pourquoi les CAPTCHA sont-ils si difficiles?
Bien qu'ils soient censés être faciles à résoudre pour les humains, les codes CAPTCHA peuvent être déroutants et frustrants. Cependant, il y a une bonne raison pour laquelle ils ne sont pas plus faciles.
Bloquer les tricheurs et les spammeurs est un jeu du chat et de la souris; Les tricheurs essaient toujours de déchiffrer les CAPTCHA et les entreprises essaient toujours de renforcer leur sécurité pour les rendre plus difficiles à contourner tout en laissant passer les entrées légitimes.
Comprendre les méthodes utilisées par les spammeurs pour contourner le CAPTCHA permet de comprendre pourquoi ces codes CAPTCHA peuvent être difficiles à saisir. Voici quelques-unes des plus courantes:
Éviter le CAPTCHA avec l'OCR
OCR, qui signifie Optical Character Recognition, est un moyen pour les ordinateurs d'identifier le texte à partir d'images. Si vous souhaitez numériser un document dans votre ordinateur et le modifier comme n'importe quel autre document électronique, vous numérisez l'image dans l'ordinateur, puis utilisez un logiciel OCR pour convertir l'image en texte.
Lorsque les CAPTCHA sont clairs et faciles à lire, les tricheurs peuvent utiliser un logiciel OCR pour casser le code. C'est pourquoi tant de codes CAPTCHA sont flous, ont des lignes ondulées derrière eux, tournent les lettres sur le côté ou rendent le texte difficile à lire.
Si vous essayez d'OCR un document, vous remarquerez que de nombreux mots passent sans problème, mais tout ce qui texte un peu flou, comme des traînées ou des taches sur le papier, fait que le logiciel OCR fait des erreurs et confond les mots.
Si vous rencontrez des problèmes avec un code difficile à lire, il existe quelques astuces qui vous aident résoudre les CAPTCHA plus facilement.
Affichage des codes CAPTCHA sur d'autres sites Web
Les CAPTCHA sont conçus pour être faciles à résoudre pour les humains, mais difficiles à saisir automatiquement pour les ordinateurs. Mais cela n'aide pas si ce sont les humains qui résolvent les CAPTCHA.
Les tricheurs et les spammeurs ont contourné les CAPTCHA en transmettant le code à un autre site Web, où les gens entrent le code pour accéder à une autre fonctionnalité. Par exemple, les gens pensent qu'ils résolvent un casse-tête ou qu'ils tapent un code pour accéder à une image (souvent pornographique).
Pour lutter contre cela, de nombreux CAPTCHA expirent rapidement. Si un nouveau CAPTCHA doit être saisi toutes les quelques secondes, cela réduit les chances que les tricheurs puissent tromper quelqu'un pour qu'il tape la réponse à temps.
Payer les gens pour cracker des CAPTCHA
Certaines entreprises proposent des programmes qui permettent aux tricheurs de payer une petite somme d'argent pour cracker des CAPTCHA. Ils sont similaires à l'astuce ci-dessus, mais ils transmettent les codes CAPTCHA aux personnes travaillant dans des ateliers clandestins dans les pays du tiers-monde pour résoudre. Un CAPTCHA à expiration rapide peut également lutter contre ce type de piratage.
Exploiter des CAPTCHA mal codés
Certains CAPTCHA ne sont pas codés correctement, ce qui permet de deviner la solution à partir du code ou de faire accepter le même CAPTCHA encore et encore. Heureusement, les entreprises peuvent éviter ce problème en utilisant des programmes CAPTCHA gratuits et fiables comme celui de Google. reCAPTCHA.
Conclusion:
Ce serait formidable si nous n'avions pas à sauter à travers les cerceaux pour soumettre les formulaires d'inscription, mais c'est moins frustrant quand on garde à l'esprit que ces cerceaux sont là pour notre protection.
Par exemple, Kmart a dû suspendre un gros cadeau lorsque les pirates ont commencé à gagner tous leurs prix. Le piratage du tirage au sort était facile à faire car Kmart n'utilisait pas de CAPTCHA.
De nos jours, il est rare de trouver un cadeau qui n'utilise pas une sorte de protection contre le piratage, que ce soit un CAPTCHA ou une méthode de vérification différente.
Les tribunaux ont conclu que le contournement du CAPTCHA viole le DMCA, ce qui le rend illégal. Néanmoins, tant qu'il est rentable de contourner les CAPTCHA, les criminels chercheront de nouvelles façons de les déchiffrer, tandis que les entreprises enquêteront sur de nouvelles façons de renforcer la sécurité.
