Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 553
    Points : 251 777
    Points
    251 777
    Billets dans le blog
    103

    Par défaut Google veut mettre fin aux textes illisibles du CAPTCHA

    Google veut mettre fin aux textes illisibles du CAPTCHA
    No-CAPTCHA permet d’identifier un humain en un clic

    CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) offre un moyen aux sites Web de pouvoir distinguer les humains des robots, afin d’éviter leurs enregistrements automatiques ou des spammeurs.

    Les CAPTCHA gênèrent à l'écran des caractères dont le but est d'être difficilement déchiffrés par les « bots » mais pas par les humains. Ils sont conçus en utilisant plusieurs techniques différentes, notamment l'utilisation d'une table de hachage chiffrée ou cachée.

    Ils ont été largement adoptés sur les sites Web comme un moyen de sécurité. Cependant, les textes générés sont délibérément déformés, rendant leur identification pénible pour l’humain. De nombreux internautes voient en CAPTCHA un outil de nuisance.

    Mais cela pourrait bientôt changer, car Google vient de dévoiler une nouvelle implémentation du CAPTCHA, plus simple et plus efficace. Le système est basé sur une simple case à cocher pour l’internaute, disant « Je ne suis pas un robot ».




    « Bien que la nouvelle API puisse paraitre simple, il y a un haut degré de sophistication derrière cette modeste case », écrit dans un billet de blog Vinay Shet, ingénieur chez Google.

    Le système, baptisé « No-CAPTCHA », repose sur l’analyse du comportement de l’utilisateur, avant, pendant et après avoir passé le test du CAPTCHA. Google a recourt, notamment, à l’analyse des mouvements du curseur de la souris, de l’adresse IP ou encore des informations contenues dans les cookies des navigateurs.

    Le système fonctionne dans environ 80 % des situations. En cas de soupçon sur l’utilisateur, Google affichera un CAPTCHA traditionnel. Cela a été notamment le cas lors des tests pour 20 % des utilisateurs de Bundle Humble et 40 % des utilisateurs de WordPress.

    Pour les utilisateurs de terminaux mobiles, Google affichera une petite image en haut de l’écran. Ils seront invités à choisir dans une liste d’images affichées en dessous, celle qui ressemble le plus à l’image du haut.




    La nouvelle API de Google est déjà utilisée par des sites populaires comme Snapchat, WordPress, Humble Bundle. Selon le géant de la recherche, les utilisateurs seraient satisfaits de la nouvelle expérience offerte, permettant d’accéder plus rapidement à ces sites.

    L’API est actuellement disponible pour tous les développeurs qui souhaitent l’intégrer à leur site Web.

    Source : Google


    Et vous ?

    Pensez-vous que les CAPTCHA sont assez sécurisés ?

    Que pensez-vous du nouveau système proposé par Google ? Une grande avancée ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    860
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 860
    Points : 1 323
    Points
    1 323

    Par défaut

    Bonne nouvelle. Les captchas sont une nuisance, posent des problèmes d'accessibilité et n'arrêtent plus les bots. Imposer les captchas aux utilisateurs malgré la gêne occasionnée était logique quand ils étaient encore efficaces, mais plus maintenant. Ça fait un moment qu'il auraient du disparaître.
    J'ai essayé le recaptcha sur le site de Snapchat et il m'a identifié en un clic.

    Toutefois, si ce système identifie les humains au moyen des mouvements du pointeur avant le clic, il me semble très simple d'enregistrer les mouvements d'un humain, puis de donner cet enregistrement à un bot pour qu'il le répète à un site. On peut même créer un algorithme qui génère des variantes. Le problème est que contrairement aux captchas, le problème à résoudre (un simple clic) est toujours le même.

    De plus, les informations rassemblées par recaptcha sont probablement rassemblées par Google pour la publicité ciblée.

  3. #3
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 894
    Points : 1 584
    Points
    1 584

    Par défaut

    Bonjour

    Pensez-vous que les CAPTCHA sont assez sécurisés ?
    Non. Il suffit de redévelopper des robots pour ces Captcha, du coup ils vont faire des superpositions d'images pour compliquer la vie des robots ce qui va, dans les faits, compliquer la vie des êtres humains et ainsi de suite.

    Que pensez-vous du nouveau système proposé par Google ? Une grande avancée ?
    Bien sûr que non. Les alternatives aux CAPTCHA textuels existent depuis belle lurette. Par contre, google pourra compter sur des milliards d'internautes pour améliorer leurs algo de reconnaissance d'images

  4. #4
    Membre éclairé

    Homme Profil pro
    Architecture logiciel
    Inscrit en
    janvier 2013
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Architecture logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2013
    Messages : 103
    Points : 712
    Points
    712

    Par défaut

    Pensez-vous que les CAPTCHA sont assez sécurisés ?
    Non, les bots sont de plus en plus sophistiqués, en peu d'essais ils sont capables de passer et plus facilement que certains humains (c'était même documenté ici).

    Que pensez-vous du nouveau système proposé par Google ? Une grande avancée ?
    C'est une grande avancée pour eux : ils font toujours travailler les gens gratuitement pour classer des images, avant c'était pour reconnaitre des livres scannés puis des numéros de portes. Bref, je trouve ca dommage que cet aspect ne soit pas traité dans l'article !

  5. #5
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 066
    Points : 7 510
    Points
    7 510

    Par défaut

    Toujours de l'analyse de l'internaute et toujours plus d’immixtion dans la vie privée
    Analyse de l'historique, analyse des cookies, analyses des mouvements de la souris...
    Est-ce que Google analyse le mouvement de mon doigt ?!

    Trouver des alternatives aux captchas qui sont franchement pénibles, ok
    Se servir de se prétexte pour toujours récolter plus d'information sur les internautes, non non et non

  6. #6
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    Je n'ai jamais mis de CAPTCHA dans mes développements car je l'ai ai toujours trouvé nuisible, c'est donc plutôt une bonne nouvelle que Google les vire car c'est google donc...

    Bon faut pas se le cacher, ils vont encore plus nous surveiller mais bon, est-ce qu'on est vraiment à ça prêt maintenant...
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  7. #7
    Membre émérite
    Inscrit en
    juin 2009
    Messages
    904
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 904
    Points : 2 691
    Points
    2 691

    Par défaut

    Citation Envoyé par Saverok Voir le message
    Est-ce que Google analyse le mouvement de mon doigts ?!
    Cela s'appelle la dynamique de Frappe qui est une technique d'identification biométrique très performante et dont l'ont soupçonne fortement google de l'utiliser pour différencier les utilisateurs du même PC.

    ça fait longtemps que les techniques décrites par Orwell ont été dépassées et améliorées

  8. #8
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 066
    Points : 7 510
    Points
    7 510

    Par défaut

    Citation Envoyé par Spartacusply Voir le message
    Bon faut pas se le cacher, ils vont encore plus nous surveiller mais bon, est-ce qu'on est vraiment à ça prêt maintenant...
    Ce type de raisonnement est effrayant et dangereux
    Et le coup de "la goutte qui fait déborder le vase", ça peut être une idée aussi plutôt que la résignation, non ?

  9. #9
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 299
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 299
    Points : 23 857
    Points
    23 857

    Par défaut

    Citation Envoyé par Saverok Voir le message
    Ce type de raisonnement est effrayant et dangereux
    Et le coup de "la goutte qui fait déborder le vase", ça peut être une idée aussi plutôt que la résignation, non ?
    quand on voit ce qu'est devenu la politique en France, j'ai bien l'impression que le vase est très grand... voir qu'il est percé.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  10. #10
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    Citation Envoyé par Saverok Voir le message
    Ce type de raisonnement est effrayant et dangereux
    Et le coup de "la goutte qui fait déborder le vase", ça peut être une idée aussi plutôt que la résignation, non ?
    A noter la pointe d'ironie dans ce propos.

    [HS]Ce qui n'empêche pas qu'il y a un certain questionnement à ce sujet de ma part... Et si plutôt on prenait le problème par l'autre bout en n'achetant pas les produits qui nous proposés grâce à la récolte de ses informations ?


    Mais c'est là un bien tout autre débat que les captcha.[/HS]
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  11. #11
    Membre éprouvé

    Homme Profil pro
    Développeur PHP/Symfony // Mentor OpenClassrooms
    Inscrit en
    octobre 2014
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hautes Alpes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur PHP/Symfony // Mentor OpenClassrooms
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2014
    Messages : 203
    Points : 1 268
    Points
    1 268
    Billets dans le blog
    3

    Par défaut

    L'intérêt du CAPTCHA ? Aucun, une invention inutile qui bloque plus que ce qu'elle n'aide.

    Actuellement, les technologies sont dépassés, les alternatives arrivent toujours plus vite et de façon plus sûre, l'abandon de cette erreur de Google me fait plaisir.

  12. #12
    Membre éclairé
    Inscrit en
    janvier 2006
    Messages
    326
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 326
    Points : 864
    Points
    864

    Par défaut

    Super, donc en gros au lieu de contraindre l'utilisateur à un petit effort intellectuel on va exploiter des infos envoyées avec la requête à son insu (cookies)
    En effet ça n'avait jamais été fait...

    Par ailleurs, on aurait vite tendance à oublier que le but d'un captcha n'est pas de reconnaître les humains mais d'éliminer ceux qui n'en sont pas. La différence est subtile je vous l'accorde, mais un captcha peut aussi éliminer ceux qui tapent plus vite que leur cerveau et accumulent les fautes de frappe.

    Après, quand je lis dans les commentaires qu'il existe plein d'alternatives aux captchas (même avant celle de google, donc?), serait-ce trop demander que de fournir des exemples ou des liens?

  13. #13
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    J'ai taper "éviter le spam sans captcha" dans notre bien aimé google, premier lien : http://www.anysurfer.be/fr/en-pratiq...m-sans-captcha

    Personnellement, j'utilise le "honey-pot" qui consiste à mettre un faux champ de formulaire dans le HTML caché en CSS. Si le champ est rempli, étant donné qu'un être humain ne le voit pas, c'est que c'est un robot. Ca marche.. très très bien (enfin pour l'instant), et également la technique de "question simple mais compliquée grammaticalement", par exemple : "Parmi ces 4 villes, Londres, Paris, Chicago et Berlin, laquelle ne se trouve pas en Europe ?". Ca marche aussi pas mal du tout.
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  14. #14
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 182
    Points : 405
    Points
    405

    Par défaut

    Citation Envoyé par Spartacusply Voir le message
    Ca marche.. très très bien (enfin pour l'instant)
    Niveau sécu c'est complètement bidon Si ça marche c'est que personne n'a jamais tenté de faire tourner un bot sur tes sites

  15. #15
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    C'est ptêtre "complètement bidon", mais si ça marche, il y a eu un "avant" le honey pot et un après me concernant (je sais qu'il y a eu des tentatives, je log quand c'est le cas).
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  16. #16
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 182
    Points : 405
    Points
    405

    Par défaut

    De toute évidence ton système ne peut contrer que des bots génériques qui scannent tous les sites sans distinctions. En général, aujourd’hui les bots ont des cibles spécifique comme les formulaires de commentaire wordpress ou ouverture de comptes automatisés sur des forums ou sites populaires.

    Si un jour un des sites protégé par ton système devient inintéressant pour un pirate il lui faudra 2 minutes montre en main pour le contourner là ou il faudra mettre de gros moyen pour casser un captcha ou système similaire.

  17. #17
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 712
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 712
    Points : 3 241
    Points
    3 241

    Par défaut

    J'ai jamais dis que c'était infaillible. J'ai jamais dit également que c'était la seule protection à mettre en place. J'ai dit que ça fonctionnait bien, que ça permettait de réduire les attaques contre les bots qui envoient de manière systématique sans réfléchir. C'est pas parce que c'est pas infaillible qu'il faudrait pas l'utiliser, surtout pour le temps que ça prends à mettre en place...
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  18. #18
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 655
    Points : 25 838
    Points
    25 838

    Par défaut

    Ca commence à me saouler de devoir prouver que je suis un humain... aujourd'hui, il faut rentrer un code illisible, demain, il faudra cliquer sur toutes les dindes parmis les 9 dessins proposés, et quoi ensuite ? Choisir un dessin parmis le 4 227 proposés sur la page ci-jointe, et répondre au téléphone à un test de 42 questions ?

    Et s'ils cherchaient que gagnent les gens qui font des bots, et comment lutter contre eux plutôt que de chercher des palliatifs qui ne sont qu'une fuite en avant ?
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  19. #19
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 182
    Points : 405
    Points
    405

    Par défaut

    Citation Envoyé par gangsoleil Voir le message
    Et s'ils cherchaient que gagnent les gens qui font des bots, et comment lutter contre eux plutôt que de chercher des palliatifs qui ne sont qu'une fuite en avant ?
    J'ai pas très bien compris le sens de ta phrase, mais perso je vois pas d'autre façon de lutter contre les bots que de vérifier qui est humain.
    Après, les gens qui créent des bots le font pour des raisons variés du simple spam au ddos et ils sont des millions à le faire.

  20. #20
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 1 979
    Points
    1 979

    Par défaut

    Citation Envoyé par miky55 Voir le message
    J'ai pas très bien compris le sens de ta phrase
    C'est comme pour les lois liberticides à la HADOPI : soit on bidouille une solution qui contourne le problème (formulaire anti-robot, filtrage des mauvais sites du net) soit on solutionne le problème en arrêtant les méchants (on met les créateurs de robots et de sites pédopornographiques en prison).

    La deuxième solution est compliquée... Ils préfèrent nous faire "vivre en armonie" avec les méchants.
    "If you can't teach it then you don't know it."

Discussions similaires

  1. Réponses: 11
    Dernier message: 30/03/2015, 14h35
  2. Haut débit : le gouvernement veut mettre fin aux publicités trompeuses
    Par Hinault Romaric dans le forum Actualités
    Réponses: 63
    Dernier message: 25/12/2013, 18h07
  3. Mozilla veut mettre fin aux textes clignotants
    Par Stéphane le calme dans le forum Firefox
    Réponses: 6
    Dernier message: 12/04/2013, 01h41
  4. [RichFaces] Mettre fin aux requêtes "poll"
    Par Gonzo_09 dans le forum JSF
    Réponses: 3
    Dernier message: 09/09/2011, 13h53
  5. [Autres] Google renonce à mettre fin à l’API Google Translate
    Par Hinault Romaric dans le forum APIs Google
    Réponses: 21
    Dernier message: 01/08/2011, 02h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo