IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 308
    Points : 154 504
    Points
    154 504
    Par défaut Trolldi : estimant que les CAPTCHA sont ennuyeux sous leur forme actuelle, un développeur propose Doom CAPTCHA
    Trolldi : estimant que les CAPTCHA sont ennuyeux sous leur forme actuelle, un développeur propose Doom CAPTCHA,
    faisant revivre la série de jeux vidéo de tir à la première personne

    Le CAPTCHA (acronyme de l'anglais « Completely Automated Public Turing test to tell Computers and Humans Apart ») est une mesure de sécurité de type « authentification par question-réponse ». La vérification utilise généralement la capacité d'analyse d'image ou de son de l'être humain. Au début, un test CAPTCHA pouvait être constitué de deux parties : une séquence aléatoire de lettres et/ou de chiffres qui apparaissent de manière déformée, et une zone de texte. Pour réussir le test, il vous suffisait de saisir les caractères de l'image dans la zone de texte. Certains sites web préféraient afficher une image qui contenait une question mathématique.

    Mais en 2017, cette procédure visuelle a été dépassée lorsque Google a introduit un Captcha n'utilisant qu'une simple case à cocher. Google a expliqué analyser l'ensemble du comportement de l'utilisateur précédent le clic. On peut supposer que cela comprend notamment des techniques de suivi de la souris. C'est alors que sont nés les tests où l'internaute doit regarder des images et sélectionner des objets tels que des voitures, des ponts ou des vélos.

    Et Cloudflare voudrait s'en débarrasser. Par le biais de Thibault Meunier, ingénieur de recherche au sein de la structure, l'entreprise explique :

    « Sur la base de nos données, il faut en moyenne 32 secondes à un utilisateur pour terminer un défi CAPTCHA. Il y a 4,6 milliards d'utilisateurs d'Internet dans le monde. Nous supposons qu'un utilisateur Internet typique voit environ un CAPTCHA tous les 10 jours.

    « Ce calcul très simple du dos de l'enveloppe équivaut à quelque part de l'ordre de 500 années humaines gaspillées chaque jour – juste pour que nous puissions prouver notre humanité.

    « Aujourd'hui, nous lançons une expérience pour mettre fin à cette folie. Nous voulons nous débarrasser complètement des CAPTCHA. L'idée est assez simple: un vrai humain devrait être capable de toucher ou de regarder son appareil pour prouver qu'il est humain, sans révéler son identité. Nous voulons que vous puissiez prouver que vous êtes humain sans révéler quel humain vous êtes ! Vous pouvez demander si cela est même possible ? Et la réponse est oui ! Nous commençons avec des clés USB fiables (comme YubiKey) qui existent depuis un certain temps, mais de plus en plus de téléphones et d'ordinateurs sont équipés par défaut de cette capacité ».

    Le hic avec la proposition de Cloudflare ? L'utilisateur doit disposer d'une clé physique. En effet, la solution proposée par Cloudflare est une attestation cryptographique du statut de Personne. Du point de vue de l'utilisateur, cette attestation fonctionne comme suit:
    1. L'utilisateur accède à un site Web protégé par une attestation cryptographique du statut de Personne, tel que cloudflarechallenge.com.
    2. Cloudflare lance un test.
    3. L'utilisateur clique sur Je suis humain (version bêta) et est invité à indiquer un dispositif de sécurité.
    4. L'utilisateur décide d'utiliser une clé de sécurité matérielle.
    5. L'utilisateur branche l'appareil sur son ordinateur ou l'appuie sur son téléphone pour une signature sans fil (à l'aide de NFC).
    6. Une attestation cryptographique est envoyée à Cloudflare, ce qui autorise l'utilisateur à entrer après vérification du test de présence de l'utilisateur.

    Nom : Doom.png
Affichages : 9021
Taille : 390,2 Ko

    Doom CAPTCHA

    Et si la solution était ailleurs ? Le développeur Miquel Camps Orteza a fait un clin d'œil à Doom, la série de jeux vidéo de tir à la première personne développé par id Software, en proposant Doom CAPTCHA. Le principe est simple : vous devez tuer quatre ennemis en un laps de temps pour prouver que vous êtes bien un humain.

    Bien entendu, il faut garder à l'esprit que ce « test » n'est qu'une blague. D'ailleurs, lui-même prévient les lecteurs : « Ne prenez pas cela trop au sérieux, c'est un petit projet pour le plaisir, si vous savez coder, il est assez facile de briser la sécurité ici ». Et Doom CAPTCHA est personnalisable : l'utilisateur a la possibilité de modifier les paramètres pour :
    • activer ou désactiver le son ;
    • activer ou désactiver le compte à rebours ;
    • modifier le texte avant captcha, vous pouvez même le laisser vide ;
    • modifier le nombre total d'ennemis à tuer pour terminer le captcha, par défaut il est de 4.

    Et la blague semble avoir du succès : Miquel note que DOOM Captcha est devenu le TOP 1 des produits du jour sur Product Hunt, une plateforme pour partager et découvrir de nouveaux produits. Dans la section « à propos de Product Hunt », Product Hunt explique « faire, chaque jour, remonter en surface les meilleurs nouveaux produits. C’est une plateforme sur laquelle les amoureux de produits peuvent partager et jouer aux geeks à propos des dernières applications mobiles, sites web, projets hardware, et créations tech ».

    Après avoir remercié les utilisateurs, Miquel raconte : « C'est fou! J'ai eu l'idée ce vendredi, développé la première version samedi matin, publié ce soir-là et mis en ligne dimanche. Je pense qu'aujourd'hui il y a eu de bien meilleurs projets que celui-ci, mais d'une manière ou d'une autre DOOM Captcha vous a apporté une sorte de nostalgie et vous avez senti le projet comme le vôtre ».

    Le code source est disponible sur GitHub.

    Code source de Doom Captcha

    Essayez le Doom CAPTCHA (GitHub)

    Et vous ?

    Que pensez-vous des CAPTCHA ? À quelle fréquence en rencontrez-vous lors de votre navigation web (rarement, parfois, souvent, tout le temps) ?
    Avez-vous déjà joué à Doom ?
    Que pensez-vous de Doom CAPTCHA ?
    Avez-vous une idée de CAPTCHA que vous aimeriez bien voir implémenter ? Laquelle ?

    Voir aussi :

    « Il est temps de mettre fin à cette folie » : Cloudflare voudrait rendre obsolètes les CAPTCHA
    Trolldi : un enfant publie du charabia sur le compte Twitter de l'USSTRATCOM, l'agence responsable de l'arsenal nucléaire américain, semant la confusion sur le réseau social
    Trolldi : KFC présente la KFConsole qui embarquerait une «Chicken Chamber» pour garder votre poulet au chaud, serait VR Ready, Ray Tracing ready, compatible 4K-TV Gaming avec 1 To d'espace de stockage
    TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
    Cloudflare a décidé d'abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha, parce que Google va facturer l'utilisation du service
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    mai 2003
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Réunion

    Informations forums :
    Inscription : mai 2003
    Messages : 809
    Points : 1 393
    Points
    1 393
    Par défaut
    Moi je vote pour, ça me rappellera le bon vieux temps...
    Philippe,


    N'hésitez à lever le pouce si mon aide vous a été utile.

  3. #3
    Membre expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 028
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 028
    Points : 3 790
    Points
    3 790
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Le hic avec la proposition de Cloudflare ? L'utilisateur doit disposer d'une clé physique. En effet, la solution proposée par Cloudflare est une attestation cryptographique du statut de Personne. Du point de vue de l'utilisateur, cette attestation fonctionne comme suit:
    1. L'utilisateur accède à un site Web protégé par une attestation cryptographique du statut de Personne, tel que cloudflarechallenge.com.
    2. Cloudflare lance un test.
    3. L'utilisateur clique sur Je suis humain (version bêta) et est invité à indiquer un dispositif de sécurité.
    4. L'utilisateur décide d'utiliser une clé de sécurité matérielle.
    5. L'utilisateur branche l'appareil sur son ordinateur ou l'appuie sur son téléphone pour une signature sans fil (à l'aide de NFC).
    6. Une attestation cryptographique est envoyée à Cloudflare, ce qui autorise l'utilisateur à entrer après vérification du test de présence de l'utilisateur.
    Ce n'est pas le seul "hic" avec leur solution, non. Comme expliqué sur ce post, Cloudflare voit passer une grande partie du traffic Internet mondial, et ils seraient à même de nous identifier grace à l'étape 1 listée ci-dessus (en gros, nous associer à une clé publique). Avec leur solution, adieu le restant d'anonymat.

    Citation Envoyé par Stéphane le calme Voir le message
    Que pensez-vous de Doom CAPTCHA ?
    Ça peut être amusant. [mode parano]Tant qu'on ne commence pas à faire de l'analyse comportementale [/mode parano]

    Citation Envoyé par Stéphane le calme Voir le message
    Avez-vous une idée de CAPTCHA que vous aimeriez bien voir implémenter ? Laquelle ?
    Il y a des trucs tout bêtes qui existent déjà comme demander de faire une simple opération (addition, soustraction, etc).
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

Discussions similaires

  1. Réponses: 2
    Dernier message: 31/08/2017, 21h07
  2. Réponses: 7
    Dernier message: 17/03/2009, 17h23
  3. Réponses: 7
    Dernier message: 11/04/2008, 14h37
  4. Réponses: 1
    Dernier message: 13/01/2008, 21h02
  5. Réponses: 1
    Dernier message: 03/01/2007, 14h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo