HDG explique ce qu'est le captcha et comment ça marche?

Lorsque vous vous connectez à un site Web en ligne ou saisissant des informations sensibles, il peut parfois vous être demandé de cliquer sur une boîte à cocher, de faire correspondre les images ensemble ou de saisir une série aléatoire de nombres et de lettres.

Ceci est connu comme un captcha. Il est conçu pour arrêter le comportement non humain en ligne. Mais qu'est-ce que cela veut vraiment dire? Et un captcha avec une étape aussi simple que de cocher une boîte empêcher les bots de effectuer des actions en ligne?

Prenons un aperçu plus approfondi de ce qu'est Captcha et comment il est utilisé pour apporter la sécurité sur Internet.

Qu'est-ce que le captcha?

Capcha est un acronyme étrange pour une phrase assez facile à comprendre - il représente Cde façon modéré UNutomé Publique TTest d'uring pour dire COmputers et HUmans UNpartie.

Donc, essentiellement Captcha, tel que nous le connaissons en ligne, est un test automatisé pour déterminer si un utilisateur est un humain ou un bot. Un bot pourrait être un logiciel automatisé conçu pour publier des commentaires de spam en ligne, des pages de connexion à force brute avec une série de mots de passe, ou peut-être un logiciel qui essaie automatiquement de gratter les informations d'autres sites Web. En utilisant un captcha, les robots peuvent être empêchés d'effectuer un comportement automatisé comme celui-ci.

Un captcha pourrait vraiment être n'importe quoi, tant qu'il peut utiliser une sorte de test qui ne peut être passé qu'en pensant comme un humain. Dans le passé, le type de captcha le plus courant serait une série de lettres et de nombres brouillants que les utilisateurs taperaient pour passer le test.

Les lettres ont été dessinées avec une police presque inéligible, pour rendre très difficile pour tout type de logiciel automatisé de le lire. Cela a fonctionné, mais avec l'IA de plus puissant, la sécurité qu'il offrait était discutable au fil des années.

De nos jours, le captcha le plus commun que vous verrez en ligne est de Google, appelé recaptcha. Il existe des alternatives, mais nous pouvons utiliser Google comme une explication de la façon dont tout cela fonctionne.

Les types de recaptcha et fonctionnent-ils?

Google a connu trois itérations majeures du logiciel RecaptCha maintenant. Jetons un coup d'œil à la façon dont chaque version diffère les unes des autres et comment ils fonctionnent pour arrêter les bots.

RecaptCha V1 - Test de texte traditionnel

Le Recaptcha V1 d'origine peut vous sembler nostalgique maintenant, et c'est parce qu'il n'est plus utilisé, pour une bonne raison. Cette méthode obligerait les utilisateurs à taper des mots en lisant et en réécrivant ce qu'ils ont vu à l'écran. Le texte était toujours difficile à lire, dans une tentative d'empêcher les robots de le craquer.

En fin de compte, ce niveau de captcha n'a pas fourni beaucoup de protection pendant longtemps, et avec un système aussi frustrant, il a agacé les utilisateurs et a perdu de nombreux propriétaires de sites Web.

Alors que nous entrions à l'ère de la portée de l'attention et affaiblissant Google, Google voulait créer une meilleure solution et donc, RecaptCha V1 a été mis au rebut et V2 est né.

RecaptCha V2 - Je ne suis pas une case à cocher Robot

Recaptcha V2 a été un énorme pas dans la bonne direction. Avec RecaptCha V2, le logiciel de Google fera attention à vos pressions de touches et à la façon dont votre souris se déplace pour déterminer si vous êtes un robot ou non.

Avec chaque interaction sur un site Web avec RecaptCha V2, le logiciel en apprendra plus sur ce que le comportement humain est et ne le rend pas plus précis lorsqu'il apprend. Si votre comportement est humain, vous passerez simplement en cliquant sur la case à cocher.

Si vous êtes signalé comme suspect, il vous sera demandé de cliquer sur des photos correspondantes sur une photo. Ceci est un test qui donne à l'utilisateur final seulement 55 secondes pour résoudre. Pour un bot, cela semblerait délicat, et Google semble le supporter pour protéger les sites Web contre les robots. Cependant, une recherche Google révèlera toutes sortes d'études, de tests et de logiciels qui prétendent avoir cassé le système avec un bot.

En résumé, RecaptCha V2 arrêtera les bots, il ralentira les bots, peut-être au point où cela ne vaut pas la peine d'essayer, mais il ne peut pas toujours arrêter un individu ou une organisation motivé.

recaptcha v3 - captcha caché

Recaptcha 3 est différent des options susmentionnées. Au lieu de servir un test pour déterminer si un utilisateur est un bot ou non, RecaptCha surveillera l'interaction d'un utilisateur avec un site Web pour donner à cet utilisateur un score.

Ce score utilisera des facteurs variables, tels que la façon dont ils se déplacent sur le site, ou quelles pages ils visitent en premier, et le sauvegardez avec les données précédentes.

Un propriétaire de site Web peut ensuite configurer Recaptcha V3 pour bloquer ou refuser un accès des utilisateurs en fonction de son niveau de score. Alternativement, il peut être configuré afin que les actions soient étrangères ou limitées pendant une courte période, les postes sont envoyés aux files d'attente de modération, ou une authentification secondaire est requise.

Encore une fois, il y a des études en cours pour essayer de casser Recaptcha v3. Cette fois, cependant, les chercheurs cherchent à créer une IA qui peut visiter une page Web et y effectuer des actions aussi humaines que possible pour réussir les tests CAPTCHA invisibles.

Captcha aussi fonctionne réellement?

Jusqu'à présent, une chose a été claire - la recherche a montré que le captcha, ou recaptcha, n'arrête pas toutes les activités non humaines. Cependant, il limite gravement le trafic bot et arrête la majorité de celui-ci sur ses traces. Donc, en ce sens, nous pouvons dire que Captcha fonctionne, même s'il n'a pas de taux de réussite à 100%.

Peut-être que l'IA deviendra plus intelligente et pourra agir plus humain comme humain, mais dans ce cas, Google abandonnera Recaptcha V4, ou d'autres développeurs CAPTCHA publieront quelque chose de nouveau.

C'est comme un jeu sans fin de chat et de souris. En fin de compte, un site Web fait beaucoup mieux pour le captcha et il peut réduire l'activité des bot des milliers en quantités presque minuscules.