Introducing G2.ai, the future of software buying.Try now
Catégorie Détection et atténuation des bots

Qu'est-ce qu'un CAPTCHA ? Comment vous protège-t-il du spam ?

7 Février 2022
Mara Calvello
MC
par Mara Calvello

Dans cet article

Dans cet article

Notre battement de cœur, le sang qui circule dans nos veines, et le cerveau qui communique avec nos membres. Ce sont toutes des façons de savoir que nous sommes humains.

Et souvent, CAPTCHA nous demande de le prouver. Certes, cet effort pour augmenter la cybersécurité peut sembler agaçant parfois, mais il nous aide tous à long terme.

Certains sites web sont envahis par des bots et des utilisateurs malveillants qui publient des commentaires indésirables et piratent des données importantes. Ce ne sont pas vos robots d'indexation habituels et inoffensifs, mais des bots avec des intentions cachées.

Les logiciels de détection et de mitigation des bots peuvent aider les entreprises à se défendre contre les cyberattaques ou d'autres activités non autorisées impliquant des bots.

Un test CAPTCHA est conçu pour déterminer si un utilisateur en ligne est un humain et non un bot. Les tests CAPTCHA sont un moyen efficace d'empêcher les bots d'accéder aux comptes utilisateurs, aux achats en ligne et à d'autres zones sensibles de votre site web. 

Qu'est-ce qu'un CAPTCHA ?

CAPTCHA est un système de défi-réponse qui distingue les robots des humains en utilisant un site web où vous devez "prouver que vous êtes humain". CAPTCHA, qui signifie Completely Automated Public Turing Test to tell Computers and Humans Apart, est devenu de plus en plus populaire sur divers sites web pour réduire le spam et prouver la légitimité de ses utilisateurs.

Les CAPTCHAs sont utilisés comme tests de sécurité pour empêcher les spammeurs et les pirates d'insérer du code dangereux ou frivole dans les formulaires en ligne. Les utilisateurs rencontrent souvent des tests CAPTCHA et reCAPTCHA sur Internet. Bien que l'approche ait ses inconvénients, ces tests sont un moyen de gérer l'activité des bots.

Les CAPTCHAs peuvent être utilisés à diverses fins de sécurité, notamment :

  • Prévenir le spam de commentaires de blog : La plupart des blogueurs connaissent les outils qui publient des commentaires frauduleux, généralement dans le but d'augmenter le classement d'un site web dans les moteurs de recherche. Cela s'appelle le spam de commentaires. Seuls les humains peuvent laisser des commentaires sur un blog en utilisant un CAPTCHA. Il n'est pas nécessaire de demander aux gens de s'inscrire avant de laisser un avis, et aucune réponse valide n'est jamais perdue.
  • Protéger l'inscription sur les sites web : Plusieurs entreprises fournissent des services de messagerie électronique gratuits. Jusqu'à récemment, la plupart de ces systèmes étaient vulnérables à un type d'attaque spécifique : des bots qui s'inscrivaient pour des centaines de comptes de messagerie par minute. La solution à ce problème était d'employer des CAPTCHAs pour garantir que seuls les humains pouvaient accéder au contenu.
  • Défendre contre les attaques par dictionnaire : CAPTCHA est également utilisé pour protéger les systèmes de mots de passe contre les attaques par dictionnaire. Le concept est simple : empêcher un programme de parcourir toute la gamme des mots de passe en l'obligeant à passer un CAPTCHA après une série spécifique de tentatives de connexion échouées. Cela est préférable à l'approche traditionnelle de verrouiller un compte après une série de tentatives de connexion échouées, car cela permet à un attaquant de verrouiller des comptes à sa guise.

Comment CAPTCHA sécurise les sites web

La raison pour laquelle tant de sites web utilisent CAPTCHA est l'augmentation du spam. CAPTCHA offre des moyens à ces sites de vérifier si une personne qui s'inscrit, effectue un achat ou commente est un véritable humain plutôt qu'un programme informatique ou une machine cherchant à inonder le site de spam.

Bien que nous, en tant qu'utilisateurs, trouvions souvent ennuyeux et chronophage de saisir du texte ou de cliquer sur une série de photos, cela en vaut la peine à long terme. Imaginez essayer d'acheter des billets de concert pour voir votre groupe préféré, seulement pour que des bots de spam interviennent et en achètent 100 d'un coup. Grâce à CAPTCHA, nous pouvons être sûrs que seuls de vrais humains achètent ces billets.

Si un propriétaire de site web ou de blog n'implore pas CAPTCHA, il recevra des dizaines de commentaires de spam, d'achats et de sessions de trafic par jour. De plus, CAPTCHA protège également les adresses e-mail des escrocs, les inscriptions sur les sites web, les sondages en ligne et le courrier indésirable.

Comment fonctionne CAPTCHA ?

Les CAPTCHAs traditionnels demandent aux visiteurs de distinguer des lettres. Les lettres sont déformées de sorte que les bots ne puissent pas les comprendre. Les utilisateurs doivent déchiffrer le texte déformé, saisir les caractères corrects dans un champ de formulaire, puis soumettre le formulaire pour passer le test.

Les utilisateurs sont encouragés à recommencer si les caractères ne correspondent pas. Ces tests sont largement utilisés dans les formulaires de connexion, les formulaires d'inscription de compte, les enquêtes d'opinion et les sites de paiement en ligne.

L'idée derrière cela est qu'un programme informatique, tel qu'un bot, ne peut pas comprendre les lettres déformées. Cependant, un humain peut comprendre les lettres dans diverses circonstances. La plupart des bots ne saisiront que des caractères aléatoires, ce qui rend hautement improbable qu'ils réussissent le test. En conséquence, les bots échouent spectaculairement et sont empêchés d'interagir avec le site web ou le service, mais les humains peuvent continuer à l'utiliser normalement.

Comme les bots avancés peuvent utiliser l'apprentissage automatique pour détecter ces caractères déformés, ces types de tests CAPTCHA sont maintenant en train d'être remplacés par des défis plus complexes. Google reCAPTCHA a créé une gamme de tests différents pour distinguer les utilisateurs réels des bots.

Vous voulez en savoir plus sur Logiciel de détection et d'atténuation des bots ? Découvrez les produits Détection et atténuation des bots.

Histoire de CAPTCHA

Comme le suggère l'acronyme, CAPTCHA fait partie du test de Turing, créé par Alan Turing. Connu comme le père des ordinateurs modernes, Turing a joué un rôle important dans l'histoire des ordinateurs, et ce test particulier a été créé comme une expérience pour voir si les machines pouvaient penser ou apparaître comme des humains.

Pendant le test de Turing, un interrogateur posait une série de questions à deux participants. Un participant est humain, et l'autre est une machine. L'interrogateur ne sait pas qui est qui et essaie de deviner lequel est la machine. S'il se trompe, la machine a réussi le test de Turing.

CAPTCHA a été conçu pour tromper les machines et créer un test que seul un humain pourrait réussir. Le test de Turing a été créé pour que l'application CAPTCHA possède divers types de CAPTCHA pour différents utilisateurs, selon leurs besoins.

Le terme CAPTCHA a été utilisé officiellement pour la première fois en 2000 par des informaticiens de l'Université Carnegie Mellon comme un moyen de bloquer les logiciels de spam de publier des commentaires sur des pages ou d'acheter des articles en excès en une seule fois.

Types de CAPTCHA

La validation CAPTCHA garantit que l'utilisateur est humain et non un bot. Cette vérification peut empêcher les programmes automatisés d'accéder aux services, d'acheter quelque chose ou autre. Les types de CAPTCHA les plus couramment utilisés sont les suivants :

CAPTCHA basé sur le texte

Les CAPTCHAs basés sur le texte sont le type de CAPTCHA le plus courant, qui nécessite qu'un utilisateur saisisse une série de chiffres ou de lettres affichés dans une boîte de texte. Ces CAPTCHAs peuvent utiliser des mots ou des phrases bien connus, ainsi que des combinaisons de chiffres et de caractères aléatoires. Certains CAPTCHAs basés sur le texte comportent également des changements de capitalisation.

Le CAPTCHA affiche ces caractères de manière aliénante et ambiguë qui nécessite une interprétation. Les caractères peuvent être aliénés en les redimensionnant, les faisant pivoter ou les déformant. Vous pouvez également superposer des caractères avec des éléments visuels tels que la couleur, le bruit de fond, les traits, les arcs ou les taches. Cette séparation protège contre les bots avec des algorithmes de reconnaissance de texte faibles, mais elle peut également être difficile à comprendre pour les gens.

text_captcha

Source : Captcha.net

Les CAPTCHAs basés sur le texte utilisent une variété de techniques, notamment :

  • Gimpy : Sélectionne un nombre aléatoire de mots dans un lexique de 850 mots et les présente sous une forme déformée
  • EZ-Gimpy : Une variante de Gimpy qui utilise un seul mot
  • Gimpy-r : Choisit des lettres aléatoires, les déforme et ajoute du bruit de fond à la séquence de caractères
  • HIP de Simard : Sélectionne des lettres et des chiffres au hasard, puis les déforme avec des arcs et des couleurs

CAPTCHA basé sur l'image

Les CAPTCHAs basés sur l'image ont été introduits pour remplacer les CAPTCHAs basés sur le texte. Ces CAPTCHAs utilisent des caractéristiques graphiques identifiables, telles que des images d'animaux, d'objets ou de lieux. En général, les CAPTCHAs basés sur l'image demandent aux utilisateurs de choisir des images qui correspondent à un sujet ou d'identifier des images qui ne correspondent pas.

Les CAPTCHAs basés sur l'image sont généralement plus faciles à comprendre pour les gens par rapport aux CAPTCHAs basés sur le texte. Cependant, ces techniques posent des défis d'accessibilité importants pour les utilisateurs malvoyants. Les CAPTCHAs basés sur l'image sont plus difficiles à décoder pour les bots que les CAPTCHAs basés sur le texte, car ces technologies nécessitent à la fois la reconnaissance d'image et la catégorisation sémantique.

image_captcha

Source : Medium

CAPTCHA audio

Les CAPTCHAs audio ont été créés comme une solution pour les utilisateurs malvoyants. Ces CAPTCHAs sont souvent utilisés en conjonction avec des CAPTCHAs basés sur le texte ou l'image. Les CAPTCHAs audio diffusent un message audio d'une séquence de caractères, que l'utilisateur doit ensuite saisir.

Souvent, un utilisateur peut demander qu'un CAPTCHA texte soit rendu sous forme de fichier audio MP3. Ces CAPTCHAs reposent sur le fait que les bots ne peuvent pas identifier les caractères significatifs du bruit de fond. Ces CAPTCHAs peuvent être difficiles à déchiffrer pour les gens ainsi que pour les ordinateurs.

ReCAPTCHA sans CAPTCHA

Cette forme de CAPTCHA, popularisée par Google, est beaucoup plus accessible pour les utilisateurs à comprendre que la plupart des autres. Elle propose une case à cocher intitulée "Je ne suis pas un robot", que les utilisateurs doivent cocher. Elle détermine la légitimité en observant les mouvements des utilisateurs et en déterminant si un clic ou une autre action de l'utilisateur sur le site web correspond à une activité humaine ou à un bot.

Si la tentative échoue, reCAPTCHA affichera un CAPTCHA de sélection d'image classique, bien que, dans la plupart des cas, le test de la case à cocher suffira à authentifier l'utilisateur.

Recaptcha_anchor@2x

Source : Google

CAPTCHA mathématique

Certaines procédures CAPTCHA exigent que les utilisateurs résolvent un problème mathématique fondamental. Les CAPTCHAs mathématiques demandent aux utilisateurs de résoudre un problème mathématique de base, comme additionner ou soustraire deux nombres.

Math-Solving-CAPTCHASource : Researchgate

L'idée est qu'un bot aura du mal à reconnaître la question et à formuler une réponse. Un problème de mots est une autre forme qui exige que l'utilisateur saisisse le mot manquant dans une phrase ou complète une séquence de plusieurs termes liés. Ces défis sont accessibles aux personnes malvoyantes, mais ils peuvent également être accessibles aux mauvais bots pour les résoudre.

Conseil : La plupart de ces types de CAPTCHAs sont des tests visuels. Cela est dû au fait que les ordinateurs ne sont pas encore assez avancés pour traiter les données visuelles de la même manière que les humains. Même ainsi, il est essentiel de garder à l'esprit l'accessibilité si vous êtes un site web intéressé par l'utilisation de CAPTCHA. Une alternative à un CAPTCHA visuel, comme un CAPTCHA audio, est indispensable pour les utilisateurs malvoyants.

Le reCAPTCHA de Google

reCAPTCHA est un service gratuit fourni par Google comme alternative aux CAPTCHAs traditionnels. Les chercheurs de l'Université Carnegie Mellon ont créé le système reCAPTCHA, que Google a ensuite acheté en 2009.

reCAPTCHA est un contrôle CAPTCHA plus sophistiqué que les contrôles CAPTCHA traditionnels. Certains reCAPTCHAs, comme CAPTCHA, exigent que les utilisateurs soumettent des images de texte que les ordinateurs ne peuvent pas comprendre. Contrairement aux CAPTCHAs traditionnels, reCAPTCHA tire son texte d'images du monde réel, telles que des images photographiques d'adresses de rue, du matériel de livres imprimés, du texte de journaux historiques, etc.

Google utilise son logiciel reCAPTCHA lorsque les utilisateurs :

  • S'inscrivent à un nouveau service Google, comme Gmail ou YouTube
  • S'inscrivent à n'importe quelle édition d'un compte G Suite
  • Changent un mot de passe sur un compte existant
  • Configurent des services Google pour un appareil tiers, comme un iPhone

Avantages de CAPTCHA

Les CAPTCHAs, en essence, empêchent les pirates d'exploiter les services Internet en empêchant les logiciels de bots d'envoyer des demandes en ligne frauduleuses ou malveillantes. Les CAPTCHAs sont souvent considérés comme un mal nécessaire car un site web doit éviter le spam et l'automatisation, mais il y a plus d'avantages qu'il n'y paraît.

  • Préserver l'intégrité des sondages en ligne en empêchant les pirates d'envoyer des réponses frauduleuses répétitives via des bots.
  • Éviter les attaques par force brute sur les comptes sociaux, dans lesquelles les pirates tentent de se connecter en utilisant de nombreux nouveaux mots de passe.
  • Restreindre les escrocs de spammer les blogs ou les pages de médias en ligne avec des commentaires douteux et des connexions à d'autres sites web.
  • Améliorer la sécurité des achats en ligne.

Défis de CAPTCHA

CAPTCHA semble être une solution facile au premier abord. Mais CAPTCHA a aussi ses défauts et ses inconvénients.

  • Mauvaise expérience utilisateur : Une évaluation CAPTCHA peut perturber le flux de ce que les visiteurs essaient d'accomplir, leur donnant une mauvaise impression de leur interaction sur le domaine web et, dans certains cas, les amenant à quitter complètement la page web.
  • Accessibilité inadéquate : La plupart des CAPTCHAs sont inaccessibles aux utilisateurs malvoyants car ils dépendent du traitement visuel. Cela les rend pratiquement difficiles pour les utilisateurs malvoyants et toute personne ayant une vision sévèrement compromise.
  • Pas infaillible : Les CAPTCHAs ne sont pas complètement à l'épreuve des bots et ne devraient pas être dépendus pour la régulation des bots.

Attrapez-les tous, les CAPTCHA !

Soyez un bon humain. Ou du moins, soyez bon à prouver que vous êtes un humain pour CAPTCHA. C'est le seul moyen d'acheter ces billets de concert de dernière minute ou de poster un commentaire encourageant sur un blog.

Protégez-vous des cyberattaques. Apprenez comment l'authentification à deux facteurs peut mieux protéger vos informations personnelles.

Mara Calvello
MC

Mara Calvello

Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.

Explorer d'autres articles G2

Les principales plateformes de données clients pour les entreprises de logiciels
Application d'IA la mieux notée pour les ventes
Avis sur les logiciels de service d'assistance
Meilleure plateforme pour les stratégies basées sur les comptes dans le secteur des services