Lorsque vous saisissez vos informations d’identification ou de carte de crédit sur des sites web, il peut vous être demandé de copier une série de mots ou de faire un calcul pour continuer. Bien que la plupart du temps, ce soit une étape rapide avant de pouvoir poursuivre votre activité, beaucoup de gens se demandent ce qu’est un CAPTCHA et à quoi il sert ?
Qu’est-ce qu’un CAPTCHA ?
Un CAPTCHA, ou Completely Automated Public Turing test to tell Computers and Humans Apart, détermine si l’utilisateur est un être humain ou un spam. Les captchas déforment des lettres et des chiffres et comptent sur l’intelligence humaine pour recopier les bons symboles.
Comment fonctionne un CAPTCHA ?
Les CAPTCHA ont été inventés pour empêcher les spam de poster des commentaires sur des pages ou d’acheter trop d’articles à la fois. La forme la plus courante de CAPTCHA est une image avec plusieurs lettres déformées. Il est également courant de choisir parmi une variété d’images dans lesquelles vous devez sélectionner un thème commun.
Internet et les ordinateurs sont en fait constitués d’un langage de codage unique. Les ordinateurs ont du mal à comprendre les langues en raison des règles étranges et complexes que les langues humaines appliquent, ainsi que de l’argot utilisé par les humains.
Historique des CAPTCHA
Le terme CAPTCHA a été utilisé pour la première fois par des informaticiens de l’Université Carnegie Mellon en 2000. Bien que l’acronyme ait du sens (test automatisé pour distinguer les ordinateurs des êtres humains), la partie Test de Turing peut ne pas être familière.
Qu’est-ce que le Test de Turing ?
Alan Turing, connu comme le père de l’informatique moderne, a proposé ce test comme une expérience visant à déterminer si les machines pouvaient penser ou faire semblant de penser comme des humains. Le test de Turing est basé sur l’imitation. Un examinateur pose une série de questions à deux participants. L’un des participants est une machine alors que l’autre est humaine. Celui qui interroge ne sait pas lequel est lequel et tente de deviner qui est une machine. Si l’examinateur ne peut pas les différencier, la machine a réussi le test de Turing.
Alors que le CAPTCHA est destiné à tromper les machines et à créer un test que seuls les humains réussissent, ce test a été créé afin de permettre à l’application CAPTCHA de présenter une variété de CAPTCHA à différents utilisateurs.
Une autre raison pour laquelle le CAPTCHA est considéré comme difficile à lire pour les ordinateurs est son visuel. Les symboles étant au format image, il est plus difficile pour les ordinateurs de numériser une image avec du texte, en particulier lorsque le texte est déformé. Les humains peuvent regarder une image et détecter les motifs plus facilement.
Outre les schémas visuels, les CAPTCHAs sont également disponibles dans un format audible pour les malvoyants. Dans certains cas, les CAPTCHAs peuvent demander au lecteur d’interpréter un court passage de texte. Le lecteur sera ensuite invité à faire un court questionnaire sur le contenu.
Qui utilise un CAPTCHA ?
Les CAPTCHAs sont utilisés sur des sites Web qui veulent vérifier que l’utilisateur n’est pas un robot. Avant tout, le CAPTCHA est utilisé pour vérifier les sondages en ligne. En 1999, Slashdot a créé un sondage demandant aux visiteurs de choisir l’école de troisième cycle offrant le meilleur programme en informatique. Les étudiants des universités Carnegie Mellon et MIT ont créé des robots ou des programmes automatisés pour voter à plusieurs reprises pour leurs écoles.
Ces écoles ont reçu des milliers de voix, alors que d’autres n’en ont eu que quelques centaines. Le CAPTCHA est entré en jeu afin que les utilisateurs ne puissent pas tirer parti du système de vote.
Le CAPTCHA est également utilisé pour les formulaires d’enregistrement sur des sites Web comme Yahoo! Mail ou Gmail, où les gens peuvent créer des comptes gratuits. Les CAPTCHA empêchent les spammeurs d’utiliser des robots pour créer une pléthore de comptes de courrier indésirable.
Les sites Web de billeterie tels que TicketMaster utilisent également un CAPTCHA pour empêcher les revendeurs de billets d’acheter trop de tickets pour des événements de grande envergure. Cela permet aux clients légitimes d’acheter leurs billets de manière équitable et empêche les revendeurs de passer des milliers de commandes.
Enfin, les pages Web ou les blogs contenant des forums de discussion ou des formulaires de contact utilisent les CAPTCHAs pour empêcher les messages et commentaires spammés. Cela n’empêche pas la cyberintimidation, mais empêche les robots de poster des messages automatiquement.
Les fraudeurs sont de plus en plus malins
Malheureusement, à mesure que la technologie et les pirates informatiques se perfectionnent, il en va de même pour leurs tactiques d’arnaque. Bien que le CAPTCHA soit généralement assez sûr, les cybercriminels ont commencé à incorporer des CAPTCHAs dans leurs faux sites web frauduleux pour rendre leurs escroqueries plus crédibles.
Les cybercriminels peuvent tromper les internautes de différentes manières :
L’escroquerie contient des messages intrigants sur votre fil d’actualité. Ex. FUITE D’UNE VIDEO JAMAIS DIFFUSÉE DE KIM KARDASHIAN. Une fois que vous avez cliqué sur ce message, vous devrez entrer un faux code CAPTCHA et être dirigé vers une page de destination. À ce stade, un virus s’empare de votre compte.
L’escroquerie contient un titre étrange ex. UNE FILLE ENVOIE UN TEXTO DESTINÉ À SON PETIT AMI À SA MÈRE ! qui incite les utilisateurs à lire une histoire. Le lien mène à un site d’information factice où le piratage de logiciel peut commencer.
Comment le CAPTCHA prévient-il les risques de fraude ?
Le CAPTCHA propose diverses applications pour sécuriser les sites Web et les utilisateurs.
Sans être limité à cela, ils incluent :
- La protection des adresses électroniques
- La protection des inscriptions au site Web
- La protection du système de votes en ligne
- La protection contre les vers de courrier électronique / courrier indésirable
- L’empêchement des attaques par dictionnaire
- La protection contre les spams en commentaires sur les blogs
Comment sécuriser les codes CAPTCHA ?
Si votre site Web a besoin d’une protection adéquate contre les fraudeurs, il est recommandé d’utiliser un CAPTCHA. Il existe quelques mesures supplémentaires à prendre lors de l’utilisation d’un code CAPTCHA :
- Des images sécurisées : Les images doivent être déformées de manière aléatoire lors de leur présentation à l’utilisateur. Avec des distorsions mineures, l’image est plus vulnérable aux attaques automatisées.
- Des CAPTCHAs uniques : Si chaque site utilisait des codes CAPTCHA similaires, les pirates pourraient saisir et créer des robots qui contourneraient ce test. C’est pourquoi il est important de changer le type de CAPTCHA de temps en temps et d’éviter les équations mathématiques courantes telles que 1 + 1.
- Sécurité des scripts : En plus de s’assurer que vos images sont illisibles par les ordinateurs, vous devez également vous assurer qu’il n’existe pas de moyen simple de contourner le niveau de script.
Cela inclue :- Un système qui transmet la réponse au CAPTCHA en texte brut dans le cadre d’un formulaire Web.
- Un système où la solution du même CAPTCHA peut être utilisée plusieurs fois. Il vaut mieux éviter les scripts CAPTCHA que l’on trouve librement sur le Web, car ils sont plus vulnérables aux attaques.
Accessibilité : les CAPTCHAs doivent être accessibles à tous les utilisateurs. À cet égard, les CAPTCHAs ne peuvent être fondées uniquement sur la lecture de texte ou le choix d’images. Il est important que les utilisateurs aient la possibilité d’opter pour un CAPTCHA audio si nécessaire.
Si un propriétaire de site Web ou de blog décide de ne pas utiliser de CAPTCHA, il rencontrera quotidiennement des problèmes importants comme des spams à l’inscription ou des faux commentaires. De nombreux spammeurs ou logiciels de spam cherchent des failles dans le système pour pirater votre site Web. Selon les experts en recherche de Microsoft, Kumar Chellapilla et Patrice Simard, le taux de réussite des humains est d’environ 80%, mais le taux de réussite des machines n’est que de 0,01.
Par conséquent, il est avantageux d’utiliser CAPTCHA afin de protéger votre site Web. Bien que l’idée de créer votre propre CAPTCHA semble idéale, nous ne vous recommandons pas de le créer en raison des nombreux modes de défaillance que vous pourriez rencontrer. Nous recommandons un site Web qui en crée un pour vous, tel que reCAPTCHA de Google. Afin de protéger votre appareil en plus de CAPTCHA, assurez-vous de télécharger un antivirus pour rester en sécurité.