Lorsque vous vous connectez à un site Web en ligne ou saisissez des informations sensibles, il peut parfois vous être demandé de cliquer sur une case à cocher, de faire correspondre les images ou de saisir une série aléatoire de chiffres et de lettres.
Ceci est connu comme un CAPTCHA. Il est conçu pour arrêter les comportements non humains en ligne. Mais qu'est-ce que cela veut vraiment dire? Et un CAPTCHA avec une étape aussi simple que de cocher une case peut-il vraiment empêcher les robots d'effectuer des actions en ligne?
Examinons de plus près ce qu'est CAPTCHA et comment il est utilisé pour apporter la sécurité sur Internet.
Qu'est-ce que CAPTCHA?
CAPTCHA est un acronyme étrange pour une phrase assez facile à comprendre - il signifie Ccomplètement Automisé Public Turing test pour indiquer aux Cordinateurs et Humans Aune partie.
Donc, essentiellement CAPTCHA, tel que nous le connaissons en ligne, est un test automatisé pour déterminer si un utilisateur est un humain ou un bot. Un bot peut être un logiciel automatisé conçu pour publier des commentaires de spam en ligne, des pages de connexion par force brute avec une série de mots de passe, ou peut-être un logiciel qui essaie de supprimer automatiquement les informations d'autres sites Web. En utilisant un CAPTCHA, les bots peuvent être empêchés d'effectuer un comportement automatisé comme celui-ci.
Un CAPTCHA pourrait vraiment être n'importe quoi, tant qu'il peut utiliser une sorte de test qui ne peut être passé qu'en pensant comme un humain. Dans le passé, le type le plus courant de CAPTCHA était une série de lettres et de chiffres brouillés que les utilisateurs tapaient pour réussir le test.
In_content_1 all: [300x250] / dfp: [640x360]->Les lettres ont été dessinées avec une police presque inéligible, ce qui rend très difficile la lecture de tout type de logiciel automatisé. Cela a fonctionné, mais avec l'IA de plus en plus puissante, la sécurité qu'elle offrait était douteuse au fil des années.
De nos jours, le CAPTCHA le plus courant que vous verrez en ligne vient de Google, appelé reCAPTCHA. Il existe des alternatives, mais nous pouvons utiliser Google pour expliquer comment tout cela fonctionne.
Les types de reCAPTCHA et fonctionnent-ils?
Google a passé par trois itérations principales du logiciel reCAPTCHA maintenant. Voyons comment chaque version diffère les unes des autres et comment elles fonctionnent pour arrêter les bots.
reCAPTCHA v1 - Test de texte traditionnel
Le reCAPTCHA v1 original peut vous paraître nostalgique maintenant, et c'est parce qu'il n'est plus utilisé, pour une bonne raison . Cette méthode obligerait les utilisateurs à taper des mots en lisant et réécrivant ce qu'ils ont vu à l'écran. Le texte était toujours difficile à lire, dans le but d'empêcher les robots de le casser.
En fin de compte, ce niveau de CAPTCHA n'a pas fourni beaucoup de protection pendant longtemps, et avec un système aussi frustrant, il a ennuyé les utilisateurs et a perdu beaucoup de trafic de propriétaires de sites Web.
Alors que nous entrions dans l'ère du mobile et en affaiblissant la durée d'attention, Google voulait créer une meilleure solution et ainsi, reCAPTCHA v1 a été abandonné et v2 est né.
reCAPTCHA v2 - Je ne suis pas un robot Checkbox
reCAPTCHA v2 a été un grand pas dans la bonne direction. Avec reCAPTCHA v2, le logiciel de Google prêtera attention à vos pressions sur les touches et à la façon dont votre souris se déplace pour déterminer si vous êtes un robot ou non.
À chaque interaction sur un site Web avec reCAPTCHA v2, le logiciel en apprendra davantage sur ce qu'est et ce n'est pas le comportement humain, ce qui le rend plus précis à mesure qu'il apprend. Si votre comportement est semblable à celui d'un être humain, vous aurez terminé en cliquant simplement sur la case à cocher.
Si vous êtes signalé comme suspect, vous serez invité à cliquer sur les images correspondantes sur une photo. Il s'agit d'un test qui donne à l'utilisateur final seulement 55 secondes à résoudre. Pour un bot, cela semblerait délicat, et Google semble le soutenir pour protéger les sites Web contre les bots. Cependant, une recherche Google révèlera toutes sortes d'études, de tests et de logiciels qui prétendent avoir brisé le système avec un bot.
En résumé, reCAPTCHA v2 arrêtera les bots, il ralentira les bots, peut-être au point où cela ne vaut pas la peine d'essayer, mais cela ne peut pas toujours arrêter une personne ou une organisation motivée.
reCAPTCHA v3 - Hidden CAPTCHA
reCAPTCHA 3 est différent des options susmentionnées. Au lieu de servir un test pour déterminer si un utilisateur est un bot ou non, reCAPTCHA surveillera l'interaction d'un utilisateur avec un site Web pour lui attribuer un score.
Ce score utilisera différents facteurs, tels que la façon dont ils se déplacent sur le site, ou les pages qu'ils visitent en premier, et les sauvegarder avec les données précédentes.
Un propriétaire de site Web peut ensuite configurez reCAPTCHA v3 pour bloquer ou refuser l'accès à un utilisateur en fonction de son niveau de score. Alternativement, il peut être configuré de sorte que les actions soient limitées ou limitées pendant une courte période, les publications sont envoyées dans des files d'attente de modération, ou une authentification secondaire est requise.
Encore une fois, des études sont en cours pour essayez de casser reCAPTCHA v3. Cette fois, cependant, les chercheurs cherchent à créer une IA qui peut visiter une page Web et y effectuer des actions aussi humaines que possible pour passer les tests CAPTCHA invisibles.
Alors, CAPTCHA fonctionne-t-il réellement?
Jusqu'ici, une chose a été claire - la recherche a montré que CAPTCHA, ou reCAPTCHA, n'arrête pas toutes les activités non humaines. Cependant, il limite considérablement le trafic des robots et arrête la majorité de celui-ci sur ses traces. Donc, dans ce sens, nous pouvons dire que CAPTCHA fonctionne, même s'il n'a pas un taux de réussite de 100%.
Peut-être que l'IA deviendra plus intelligente et pourra agir plus humainement, mais dans ce cas, Google abandonnera reCAPTCHA v4, ou d'autres développeurs de CAPTCHA publieront quelque chose de nouveau.
C'est comme un jeu sans fin de chat et de souris. En fin de compte, un site Web fait beaucoup mieux d'avoir CAPTCHA et il peut réduire l'activité des bots de milliers en quantités presque minuscules.