Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA

**Stéphane le calme** · 21/10/2013, 15h49

Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA,
un test de Rorschach pour renforcer la sécurité sur Internet

Introduit à l'an 2000 par Luis von Ahn et ses collègues de l'Université Carnegie Mellon à Pittsburgh, les CAPTCHA, ces suites de lettres et de chiffres déformés que l'internaute doit ré-écrire dans pour prouver qu'il n'est pas un robot, ont connu un immense succès. Bien sûr, il était inévitable que ce système de sécurité allait être la cible des hackers qui ont réussi à le contourner de bien des manières grâce à des bots de plus en plus performants. Raison pour laquelle Des élèves ingénieurs de la Carnegie Mellon University (CMU) se sont penchés sur une alternative à ce système de sécurité.

C'est ainsi qu'ils se sont lancés sur GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart) qui se base sur le test de Rorschach, utilisé en psychiatrie et psychanalyse, qui demande à une personne de décrire ce qu'elle voit dans une série de taches d'encre symétriques. En clair, des tâches d'encre similaires à celle du test de Rorschach sont présentées à un internaute au moment de son inscription sur un site. L'utilisateur devra écrire une courte phrase décrivant ce que l'image lui « évoque ». Lors de ses prochaines connexions, sa réponse ainsi que d'autres propositions lui seront présentées et il sera chargé de faire correspondre l'image à sa réponse initiale. Les GOTCHA font donc appel à la faculté de l'homme de reconnaissance des formes géométriques.

L'objectif est de déjouer les attaques automatisées qui peuvent réaliser un grand nombre de tentatives en multipliant les combinaisons. Les concepteurs du GOTCHA pensent que la perception humaine ne pourrait pas être reproduite par un robot.

Le procédé est encore en phase bêta. Les concepteurs ont déjà effectué une vague de tests sur le service Mechanical Turk d'Amazon et les résultats ne sont pas à la hauteur de leurs espérances. Le test proposait à des « volontaires » rémunérés 1$ d'écrire de courtes phrases pour interpréter 10 images. Dix jours plus tard, ces mêmes volontaires étaient de nouveau rémunérés 1$ pour associer ces mêmes images à des descriptions. Seulement 69% des participants ont su associer au moins 5 des images à leur description initiale. Toutefois, la rémunération des participants aurait pu fausser les résultats : il est en effet possible que certains des participants n'aient pas pris l'exercice au sérieux et se contenter de répondre à l'aveugle uniquement pour percevoir leur argent.

Ce test pose cependant la question de la capacité des utilisateurs à se rappeler de leur interprétation si leur humeur ou leurs préoccupations du moment changent. C'est la raison pour laquelle ses concepteurs, Jeremiah Blocki, Manuel Blum, et Anupam Datta estiment que le GOTCHA pourrait être proposé sur une base facultative, « pour que les utilisateurs en difficulté ne bloquent pas leur compte ».

Source : Cornell University Library

Et vous ?

Qu'en pensez-vous ?

**Kearz** · 21/10/2013, 16h16

Je ne sais pas si c'est parce que je suis daltonien mais personnellement je ne vois strictement rien sur les dessins présentés en exemple.

Le premier je vois rien.
Le second est coupé, donc rien.
Le troisième j'vois un transformers en me forçant à trouver quelque chose sinon je vois rien.

Et perso, même si je vois rien j'aurais répondu au hasard pour avoir les -1$. (après si je voyais quelque chose j'aurais répondu normalement)

**tomlev** · 21/10/2013, 16h20

Envoyé par Kearz

Je ne sais pas si c'est parce que je suis daltonien mais personnellement je ne vois strictement rien sur les dessins présentés en exemple.

Pareil

Déjà que les CAPTCHA sont souvent difficiles à lire, même pour un humain, mais ce truc là c'est encore pire...

**playfone** · 21/10/2013, 16h22

Un clown pour le premier ? (Ceci n'est pas un troll !)

EDIT : Merci cap'tain, c'est marqué en-dessous -_-

**azmar** · 21/10/2013, 16h31

Envoyé par tomlev

Déjà que les CAPTCHA sont souvent difficiles à lire, même pour un humain, mais ce truc là c'est encore pire...

Clairement !

De plus je ne comprend pas trop l’intérêt étant donné que se type de connexion nécessite une "inscription" préalable(sous forme de ressentis par rapport à des images) ???

Alors que les CAPTCHA servent justement à protéger un contenu sans être inscrit.

**ctxnop** · 21/10/2013, 16h32

Pour voir les images en taille réelles il faut se taper le pdf.
Pour chacune des images je n'ai vu quelque chose dedans qu'après avoir lu le texte proposé...
C'est donc très mal barré comme test si ça exclus les daltoniens, les gens qui ont peu d'imagination, etc...

**Pomalaix** · 21/10/2013, 16h42

Ou comment remplacer un système à la mords moi le noeud par un autre système à la mords moi le noeud !
En admettant que le principe soit viable, encore faudrait-il des mises en oeuvre avec un brin de bon sens, et une préoccupation de l'utilisabilité par un être humain ordinaire.

J'ai râlé pas plus tard que ce matin sur le site d'EDF.
Les mots présentés sont indéchiffrables tellement ils sont déformés. Qui plus est, ils sont en anglais !
Qu'à cela ne tienne, il y a une alternative sonore ! Ah oui, sauf que là encore, la voix est tellement déformée qu'on ne comprend rien. Et en plus c'est prononcé en anglais...

Moi j'apprécie beaucoup plus les systèmes avec des images sans ambiguïté visuelle, du genre "4 vaches et 3 petits garçons". C'est naïf et proche du ridicule, mais au moins c'est réellement praticable pour n'importe qui.
Mais peut-être est-ce aussi une protection trop simpliste dont se jouent les outils des petits pirates.

**Uranne-jimmy** · 21/10/2013, 16h53

Si on utilise se genre de test pour déceler des pathologies, c'est pas pour rien. Personnellement, j'ai eu affaire à ces tests par pur envie de tester (merci les potos en fac de psycho) Et selon la période, je n'ai pas la même vision de ces choses, et la couleur s'ajoute ! et n'améliore pas le jugement.
De plus étant également daltonien, et surtout sans aucune imagination, je ne vois pas grand chose non plus sur le PDF, j'ai décelé une souris sur le deuxième
... déformation professionnelle sans doute.

Donc je ne suis pas sur de l'efficacité du système, d'autant que j'aurais tendance à le contourner en écrivant à la première connexion juste la couleur des ronds du milieu (c'est instinctif pour moi).

**grunk** · 21/10/2013, 17h09

Bonjour l'accessibilité aux handicapés avec ça. Autant un captcha on peut faire une alternative audio pour les non/mal voyants , autant là ça devient compliqué.

Ceci dit ça permet d'éviter les dérangés sur son site qui voit des couteaux et du sang partout ^^

Pour le moment je fonctionne avec des honeypot et ça marche plutôt bien.

**Noze_** · 21/10/2013, 17h11

Quid de l'accessibilité

**gangsoleil** · 21/10/2013, 17h19

Envoyé par grunk

Bonjour l'accessibilité aux handicapés avec ça.

Pas besoin d'un deficit quelconque pour avoir des soucis sur de telles images...

J'avoue que mon imagination sans faille me fait penser a... des taches de couleur sans forme particulieres.... Meme avec la "solution", je ne vois rien.

Et il faudrait que j'ai la meme reponse que le concepteur, et que je m'en souvienne ?

Deja que les CAPTCHA commencent a devenir de plus en plus longues (deux mots, l'un avec des lettres et l'autre avec des chiffres), mais si on arrive a ca, on est certain de perdre tout le monde en route.

**HardBlues** · 21/10/2013, 17h22

Allez l'avis d'un non-daltonien:
Sur la première je vois bien un clown qui fait peur..
Sur la seconde des sex-toys, sérieux c'est le premier truc qui me soit venu à l'esprit...
Sur la troisième une petite, qui fait peur aussi, dans sa poussette...

Mais on est bien d'accord que le problème avec ce genre de truc, c'est que si je les regardes à nouveau dans deux mois ça peut-être très différent, surtout pour la seconde

**Flop-** · 21/10/2013, 17h22

**azmar** · 21/10/2013, 17h38

Envoyé par gangsoleil

Et il faudrait que j'ai la meme reponse que le concepteur, et que je m'en souvienne ?

Eu pour le coup non, il faut au préalable que tu interprète une série d'images, et le soft est sensé te présenter plus tard la même série d'image. Théoriquement tu devrai les interprétées de la même manière et donc retrouver tes proposition initiales.

Si ça marchait tel que prévu tu serais sensé ne rien avoir à retenir

XD Je viens de voir en relisant :
Seulement 69% des participants ont su associer au moins 5 des images à leur description initiale.

Le taux de personnes ayant retrouvé leurs 10 phrases doit être ridicule pour qu'ils aient présenté les résultats sous cette forme.

Azmar

**squizer** · 21/10/2013, 17h43

Et si je réponds à chaque fois que je vois "des ronds", j'aurai 100% de réussite entre tous mes gotcha ??!!!
A mon avis, du moment que c'est l'utilisateur qui définit initialement ce qu'il voit, le système sera vite falsifiable ou trop contraignant.

**Kalishah** · 21/10/2013, 19h11

Envoyé par Pomalaix

Ou comment remplacer un système à la mords moi le noeud par un autre système à la mords moi le noeud !
[...]

C'est exactement mon impression.

Les captcha, c'est une horreur... Qui ne s'est jamais énervé à cause d'une série de symboles indéchiffrables et des tentatives successives infructueuses ? Le pire, c'est quand parfois l'état du formulaire n'est pas conservé, et qu'il faut ressaisir toutes ses informations !

Ce système là ne me semble pas tellement meilleur puisqu'il fait appel à une interprétation subjective qui dépend de l'état d'esprit, de la disposition de l'utilisateur. Et comme l'indique l'article, les résultats ne sont pas convaincants, ni même d'ailleurs réellement interprétables.

De plus, il me semble qu'un système de "reconnaissance des humains" se doit d'être rapide et ne demander qu'un effort minimum. (Voire pas d'efforts du tout.) Quand on remplit un formulaire, on n'a pas envie de jouer à des rébus, des tests de personnalité ou je ne sais quoi... On veut que ce soit simple, pratique et très rapide !

Il y a déjà des alternatives aux captcha pour distinguer les humains des robots :
- des questions aléatoires dont la réponse est évidente pour un être humain. (Genre, "quelle est la deuxième lettre du mot chat")
- une case du type "décochez-moi si vous êtes un être humain".
- un champ caché par les styles
- la mesure du temps de remplissage d'un formulaire
- le contrôle de l'exécution d'un javascript
- ...

Pourquoi ne pas tout simplement les utiliser ?

Enfin, un tel système ne doit pas être considéré comme ce qu'il n'est pas : un système d'identification. Dès lors qu'une réponse est spécifique à tel ou tel utilisateur pour moi il y a confusion avec un système d'identification.

**pseudocode** · 21/10/2013, 19h57

Le premier dessin: une pizza.
Le second dessin: une pizza.
Le troisième dessin: une pizza.

(quand j'ai faim, tout ressemble à une pizza)

**Daïmanu** · 21/10/2013, 20h23

Trop abstrait pour être utile, chacun interprète l'image à sa façon, voire pas du tout.

Je préfère largement des systèmes de type mini-jeux comme areyouahuman (qui a été cité dans un article il y a quelques mois il me semble).
Au moins, c'est ludique et ça demande beaucoup trop de réflexion pour un bot (du moins pour l'instant).

**transgohan** · 21/10/2013, 21h18

Je dois être sacrément en manque d'imagination...
Même en sachant que le premier représente un clown j'ai beau le tourner dans tous les sens je ne le vois pas...

C'est pire que les captcha ce truc !

**FelipeVervena** · 22/10/2013, 00h43

Bientôt ce sera le FUCKCHA

Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA

Sécurité

Discussions similaires

Partager

Partager