Quand vous allez envoyer un e-mail ou bien vous connecter à un service en utilisant un VPN. Ou pour d’inombrables autres raison il est fort probable que vous ayez été confronté un jour à un captcha. Mais connaissez vous vraiment l’utilité et la technologie derrière ce petit système de sécurité que nous avons l’habitude de rencontrer ?
Quelles sont ces mystérieuses énigmes et pourquoi sont-elles si nécessaires à décoder lorsqu’on navigue sur Internet ? Ont elle un réel intérêt pour la sécurité de votre site internet ?
Qu’est-ce qu’un CAPTCHA ?
CAPTCHA est un acronyme qui signifie « Test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains ». Une bouchée. Il a été inventé en 2000 par des professeurs et des scientifiques de l’Université Carnegie Mellon et d’IBM.
Un CAPTCHA est ce qu’on appelle un test challenge-réponse. Une partie présente une question ou un défi et l’autre partie doit fournir une réponse ou une réponse valide afin d’être authentifiée. Cette technologie préventive permet d’accroitre la sécurité d’un site web.
L’idée CAPTCHA vient à l’origine du test de Turing (comme on peut le voir dans l’acronyme ci-dessus). Un test de Turing est un moyen de tester la capacité d’une machine à présenter un comportement intelligent équivalent à celui d’un être humain. Un CAPTCHA peut être appelé un test de Turing inversé car c’est un ordinateur qui crée le test en premier lieu qui défiera les humains et non l’inverse. Aujourd’hui le test de Turing est aussi utilisé pour mesurer l’efficacité d’une intelligence artificielle.
Quels sont les cas courants d’utilisation d’un captcha ?
- Protégez les adresses e-mail
- Sécurisez un site e-commerce
- Prévenir les inscription malveillantes à une site web
- Protégez les sondages en ligne
- Eviter les connexion massives et multiples depuis une adresse IP
- Empêcher les vers de courrier électronique/spam
- Empêcher les attaques par dictionnaire
- Empêcher les commentaires indésirables sur le blog
Comment ajouter un formulaire captcha sur mon site Web ?
En plus d’un certificat ssl qui vous permet d’obtenir le fameux https, nous vous conseillons Si votre site Web est basé sur WordPress, vous d’ajouter un plugin captcha à votre site.
Il existe de nombreuses options dans le répertoire des plugins WordPress, mais vous voudrez en choisir une qui a été mise à jour récemment et qui possède un nombre décent d’installations actives, comme le capcha intégré du thème DIVI.
Pour d’autres sites Web, vous aurez peut-être besoin d’un peu d’expérience technique, sous forme de connaissances HTML, pour ajouter un captcha à votre site Web.
Si votre entreprise dispose de sa propre équipe de développement Web, elle peut le faire facilement et rapidement en interne, ou vous pouvez contacter votre concepteur Web pour qu’il effectue la tâche à votre place.
Google propose aux développeurs des instructions détaillées sur la façon d’installer un reCAPTCHA, gratuitement, sur ses pages d’aide . hCaptcha propose également un guide du développeur sur son site.
A quoi sert un CAPTCHA ?
CAPTCHA empêche le spam dans la section commentaires du site Web et sur le blog. De nombreux spammeurs bombardent la section des commentaires de liens pour améliorer le classement des moteurs de recherche. Ce test garantit que seuls les humains peuvent publier des commentaires et que les utilisateurs peuvent publier des commentaires sans se connecter au préalable.
De nombreuses entreprises fournissent des services de messagerie gratuits, mais il y a quelque temps, les robots enregistraient des centaines de comptes gratuits, puis utilisaient ces comptes pour causer de graves dommages sur Internet.
Maintenant, les gens doivent remplir un code de vérification pour obtenir un compte de messagerie gratuit. Les services gratuits doivent être protégés par CAPTCHA pour éviter les abus via des scripts automatisés.
Il offre une protection contre les robots d’exploration qui souhaitent copier l’adresse e-mail d’un utilisateur. Les spammeurs recherchent sur Internet des adresses e-mail publiées en texte clair. En utilisant CAPTCHA, vous pouvez vous protéger de ces robots. Les utilisateurs doivent analyser le code de vérification avant que l’adresse e-mail n’apparaisse.
Parfois, les gens ne veulent pas afficher une page Web, il existe donc une balise HTML pour masquer la page au robot. Les grandes sociétés de moteurs de recherche respectent cela, mais parfois cela n’empêche pas tous les robots de passer. C’est ce que le CAPTCHA aide à prévenir.
Souvent, les gens utilisent des programmes pour remplir des sondages en ligne afin de soutenir un certain vote. Les adresses IP sont généralement enregistrées pour empêcher les gens de voter plusieurs fois, mais l’utilisation de robots peut contourner cette politique. Si le code CAPTCHA n’intervient pas, il est difficile de vraiment faire confiance aux sondages en ligne.
Une attaque par dictionnaire se produit lorsque l’ordinateur analyse chaque mot du dictionnaire à la recherche du mot de passe et du compte de quelqu’un. CAPTCHA empêche cela en forçant un ordinateur (ou un individu) à saisir un code après un certain nombre d’échecs de connexion.
Empêchez les sites torrent d’inciter les gens à télécharger des virus cheval de Troie par le biais de bots trompant le nombre de graines et les critiques positives.
Comment fonctionnent les tests captcha ?
À l’heure actuelle, les programmes informatiques n’ont pas la sophistication dont disposent les humains lorsqu’il s’agit de traiter des données visuelles. Les esprits humains sont câblés pour détecter des modèles dans tout ce qu’ils voient. Les gens voient souvent des motifs là où ils n’existent pas, comme un visage dans la lune ou le contour d’Elvis sur un morceau de pain grillé. Ce phénomène est appelé paréidolie.
Les ordinateurs, quant à eux, peuvent être programmés pour reconnaître les lettres et les chiffres. Cependant, ils cessent de les reconnaître lorsqu’ils sont trop obscurcis ou déformés.
Quels sont les avantages d’un formulaire captcha ?
Essentiellement, les captchas dissuadent les pirates d’abuser des services en ligne, car ils empêchent les logiciels de robot de soumettre de fausses demandes en ligne ou malveillantes.
Les tests Captcha peuvent être utilisés pour…
- Protégez l’intégrité des sondages en ligne en empêchant les pirates informatiques utilisant des robots d’envoyer de fausses réponses répétées.
- Arrêtez les attaques par force brute sur les comptes en ligne dans lesquels les pirates tentent à plusieurs reprises de se connecter en utilisant des centaines de mots de passe différents.
- Empêchez les pirates de s’inscrire à plusieurs comptes de messagerie qu’ils utiliseront ensuite à des fins malveillantes.
- Empêchez les cybercriminels de spammer les blogs ou les pages de contenu d’actualités avec des commentaires louches et des liens vers d’autres sites Web.
- Empêchez les vendeurs de billets d’utiliser des robots pour acheter en gros des billets pour des spectacles et des concerts.
- Pour sécuriser les achats en ligne.
Les contraintes de la technologie CAPTCHA
Les CAPTCHA sont parfois uniquement basés sur la lecture de textes ce qui est un problème pour les personnes malvoyantes et par conséquent, tout le monde ne peut pas accéder à une ressource protégée, même s’il s’agit vraiment d’un être humain. Le moyen le plus efficace de contourner cela est de permettre à une personne d’opter pour un CAPTCHA audio ou basé sur le son.
Certaines images CAPTCHA ne sont pas correctement déformées. Il peut s’agir d’un texte qui n’est pas du tout déformé ou qui n’a que des distorsions mineures. Cela ne dissuadera pas les bots d’accéder aux ressources protégées, car c’est comme lire du texte normal, ce qu’un bot peut facilement faire.
Le code CAPTCHA sécurisé n’est pas facile à construire et il faut s’assurer que le CAPTCHA ne peut pas être contourné au niveau du script. Certains problèmes de script qui peuvent survenir incluent les systèmes transmettant la réponse au CAPTCHA en texte brut et les systèmes où la même réponse peut être utilisée pour résoudre plusieurs CAPTCHA.
Si trop de sites commencent à utiliser un certain type de CAPTCHA, le système peut devenir non sécurisé et ne plus être valide. Les puzzles qui posent généralement des questions textuelles en sont un exemple et ils semblent être faciles à contourner si vous pouvez programmer un bot pour apprendre la réponse.
Alors la prochaine fois que vous êtes confronté à un CAPTCHA et que vous vous grattez la tête, n’oubliez pas qu’il s’agit de morceaux de texte confus pour de très bonnes raisons : protéger vos informations et vaincre les bots !
Plus récemment, Google a commencé à proposer un service de captcha appelé reCAPTCHA . La technologie derrière ce test est un peu plus curieuse que celle derrière les captchas originaux.
Google reCAPTCHA est un système conçu pour faire la distinction entre les humains et les ordinateurs afin que les robots ne puissent pas remplir de manière malveillante des formulaires au nom des humains. Il existe deux types de reCAPTCHA : à cocher et invisible.
reCAPTCHA reconnaît que les gens peuvent parfois avoir l’impression de perdre leur temps à remplir un formulaire captcha. Ainsi, lorsqu’un utilisateur arrive sur une page Web, reCAPTCHA analyse le comportement de cet utilisateur pour voir à quel point il est humain.
Si le service reCAPTCHA juge le comportement assez réaliste, il ne servira pas de test captcha complet. Il demandera seulement à l’utilisateur de cocher une case pour confirmer « Je ne suis pas un robot ». S’il y a quelque chose de robotique dans la façon dont l’utilisateur interagit avec une page, il lui sera demandé de résoudre un test de captcha plus compliqué.
reCAPTCHA utilise un moteur d’analyse des risques avancé et des défis adaptatifs pour empêcher les logiciels malveillants de se livrer à des activités abusives sur votre site Web. Pendant ce temps, les utilisateurs légitimes pourront se connecter, effectuer des achats, afficher des pages ou créer des comptes et les faux utilisateurs seront bloqués.
Qu’est-ce que le test de Turing ?
Le test de Turing est un test d’intelligence artificielle conçu par le mathématicien et cryptographe Alan Turing pour mesurer la capacité des machines à imiter les conversations humaines.
