Qu’est-ce que le CAPTCHA ? Comment sait-il que vous n'êtes pas un robot ?

Pourquoi les sites Web utilisent-ils CAPTCHA ? D'où vient cette protection ? Et pourquoi est-ce si fréquent ?

Tout site Web peut être la cible de cyberattaques, d'abus numériques et de robots qui collectent les informations personnelles des visiteurs à des fins malveillantes. CAPTCHA a été conçu pour protéger contre de tels abus et attaques de robots.

Même à la rédaction, lors de la connexion, l'ordinateur vérifie si nous sommes un robot ou un humain. Parfois il suffit de cocher la fenêtre, d’autres. mais nous devons trouver toutes les photos avec une bouche d'eau ou quelque chose de similaire sur l'écran. Pourquoi cette différence, vous le découvrirez ci-dessous.

Au fait, qu’est-ce qu’un CAPTCHA ?

CAPTCHA est l'acronyme de « Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains » (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains). En termes simples, il s'agit d'un test aléatoire avec un défi et une solution exacte que les sites Web utilisent pour se défendre contre les attaques. 40 % de tout le trafic mondial sur le Web est réalisé par des robots, vous pouvez donc facilement imaginer les dégâts qu'ils peuvent causer. Si vous les reconnaissez dès le début et n'autorisez que les personnes à accéder au site Web, vous pouvez vous épargner bien des ennuis.

Comment la technologie CAPTCHA a-t-elle évolué ?

Les premiers tests CAPTCHA sont apparus vers la fin des années 90 du siècle dernier et consistaient en des images déformées avec une combinaison de lettres et de chiffres. La technologie a été développée par plusieurs de différents groupes dans le but de faciliter la lutte contre les robots et les hackers. Vous souvenez-vous du moteur de recherche AltaVista ? Leurs développeurs voulaient empêcher les robots d’ajouter des adresses Web malveillantes à la base de données.

Le terme CAPTCHA lui-même a été le premier Ä&#141 ; utilisé en 2003, inventé par un groupe de chercheurs en informatique de l'Université Carnegie Mellon. L'impulsion au développement a été donnée par le discours du directeur du géant Yahoo de l'époque, qui a évoqué les problèmes liés aux araignées qui créaient des millions de fausses adresses e-mail.

Un groupe de chercheurs a créé un programme informatique qui générait d'abord un texte aléatoire, puis créait une image déformée de ce texte (appelée CAPTCHA) et demandait enfin à l'utilisateur de le résoudre et de cliquer sur la case "Je ne suis pas un robot". . " . À cette époque, la technologie de reconnaissance optique de caractères (OCR) ne parvenait pas à déchiffrer ce simple casse-tête, de sorte que les robots ont échoué au test CAPTCHA, pari. Peu de temps après, Yahoo a demandé à ses utilisateurs de réussir un test CAPTCHA avant de se connecter à une adresse e-mail. La diminution du nombre de robots a également encouragé d’autres entreprises à mettre en œuvre des CAPTCHA sécurisés.

Mais inévitablement, les pirates ont développé des algorithmes capables de tromper de manière fiable la nouvelle protection. Cette bataille continue aujourd'hui.

reCAPTCHA v1 –€“ une mise à niveau qui n'a pas réussi à arrêter les robots

En 2007, Luis von Ahn, membre de l'équipe originale qui a développé le système CAPTCHA, a introduit reCAPTCHA v1, avec lequel il voulait rendre la tâche plus difficile aux pirates informatiques et améliorer la précision de la reconnaissance optique des caractères, utilisée pour numériser les textes imprimés. . Les pirates ont rencontré des images encore plus déformées et bientôt les mots ont également été barrés.

Il a amélioré l'OCR en remplaçant une image de texte tronqué généré aléatoirement par deux images tronquées de mots numérisés à partir de textes réels par deux programmes OCR différents. Le premier mot, ou mot de contrôle, était un mot correctement reconnu par les deux programmes OCR ; le deuxième mot était un mot qui n'était pas reconnu par le programme OCR. Si l'utilisateur identifiait correctement le mot de contrôle, le programme reCAPTCHA supposait que l'utilisateur était humain.

Deux ans plus tard, Google est intervenu en achetant la nouvelle technologie et en l'utilisant pour numériser des textes pour Google Books et en octroyant des licences à d'autres sociétés. Le développement de la technologie OCR a également été une source d’eau pour les pirates informatiques, qui l’ont utilisée avec diligence pour développer des algorithmes avancés qui ont commencé à résoudre avec succès les nouveaux défis reCAPTCHA. En 2012, des problèmes d'image reCAPTCHA sont apparus, susceptibles de tromper l'OCR tout en étant plus adaptés aux appareils mobiles.

reCAPTCHA v2 –€“ mieux, mais invasif pour les utilisateurs

La deuxième version (reCAPTCHA v2 ou pas de CAPTCHA reCAPTCHA) a complètement éliminé les problèmes de texte et d'image. Au lieu de cela, une simple case à cocher « Je ne suis pas un robot » a commencé à être utilisée et, en coulisses, reCAPTCHA v2 analyse les interactions de l'utilisateur avec les pages Web, la vitesse à laquelle l'utilisateur tape, et analyse également les cookies, l'historique de l'appareil et l'adresse IP. adresse. Il suit également le mouvement de la souris. Les utilisateurs qui trouvent le système suspect se voient présenter un défi CAPTCHA, tandis que les autres peuvent continuer à naviguer.

Cette nouvelle protection offre davantage de protection. lacunes. Parce qu'il repose fortement sur les cookies, il est plus convivial pour les utilisateurs du navigateur Chrome et ceux connectés avec un compte Google. Par exemple : les utilisateurs de Firefox (ou Brave, Opera…) qui ont désactivé les cookies tiers ont plus de les chances qu'ils se voient présenter un défi CAPTCHA.

Avec les progrès de l’intelligence artificielle, les robots peuvent résoudre même les défis reCAPTCHA les plus avancés. Les personnes malveillantes peuvent également s'aider elles-mêmes de ces fermes CAPTCHA, qui sont un service automatisé dans lequel les développeurs de robots utilisent une main-d'œuvre humaine bon marché pour résoudre les défis CAPTCHA.

Plus car il était évident que l’existence d’une protection n’était pas suffisante.

reCAPTCHA v3 –€“ On compte encore plus sur l’IA

La troisième mise à niveau supprime complètement la case à cocher « Je ne suis pas un robot » et s'appuie encore plus sur l'intelligence artificielle et sa capacité à analyser les facteurs d'alarme. reCAPTCHA v3 s'intègre au site Web via une API JavaScript et s'exécute en arrière-plan. Il évalue les utilisateurs sur une échelle de 0 (bot) à 1 (humain) en fonction de leurs actions en ligne. Les propriétaires ou administrateurs de sites Web peuvent définir des actions automatiques qui sont déclenchées si reCAPTCHA reconnaît un éventuel robot. Par exemple, avant de vous connecter au profil, celui-ci peut nécessiter une authentification multifacteur, un commentaire sur le forum doit d'abord être approuvé par le modérateur, etc.

La méthode est plus conviviale pour les utilisateurs qui ne savent même pas que ce type de protection est mis en œuvre en arrière-plan. Néanmoins, la question de la vie privée est toujours présente ici, et en même temps, avec la nouvelle génération, ils ont plus c'est le travail des administrateurs Web qui doivent décider où se situe le seuil d'une certaine réponse.

A quoi sert le CAPTCHA ?

• Empêcher les fausses inscriptions, avec lesquelles les robots exploitent le système pour envoyer du spam, du code malveillant et d'autres cyberactivités.
• CAPTCHA est utilisé dans certains endroits pour se protéger contre les transactions suspectes. Il y a des années, nous avons connu une crise des puces, dont les robots ont profité, par exemple, pour acheter des stocks plus importants de cartes graphiques, qu'ils ont ensuite revendus à des prix plus élevés.
• Les sondages en ligne, les sondages, les sondages d'opinion sont souvent la cible de robots qui souhaitent fausser les résultats.
• Les fraudeurs et les cybercriminels utilisent souvent les commentaires et les critiques de produits pour propager des escroqueries et des logiciels malveillants ou pour augmenter artificiellement le classement d'un certain produit dans une boutique en ligne (Amazon, eBay…).

Il existe de nombreux exemples d'utilisation, mais leur point commun est la lutte contre les robots, qui sont utilisés par des mécréants parce qu'ils veulent profiter au détriment des visiteurs en ligne. CAPTCHA n'est pas une sécurité impénétrable, mais il est sans aucun doute important pour l'intégrité du Web et de ses visiteurs.