Les CAPTCHA sont-ils importants ? Voici ce que vous devez savoir

Vous aurez sans aucun doute rencontré et complété un test CAPTCHA au moins une fois. Ils sont standard pour les vérifications telles que l’enregistrement d’un compte, le changement de mot de passe ou la réalisation d’un achat en ligne.

Les CAPTCHA sont un test simple pour prouver que vous êtes un humain et non un bot. Il existe une variété de réactions aux CAPTCHAS : ceux qui n’ont pas de problème à les remplir, ceux qui les trouvent frustrants ou difficiles, et ceux qui en ont assez de devoir en remplir un.

Avec de nombreux sites Web qui les utilisent, la question qui se pose est-elle si importante ?

Que sont exactement les CAPTCHA ?

Un acronyme artificiel qui signifie Completely Automated Public Turning test conçu pour différencier les ordinateurs des humains . Il s’agit d’un test basé sur des défis pour distinguer les humains et les bots et protéger les sites Web contre le spam et les bots.

Certains préféreraient effectuer un test CAPTCHA plutôt qu’une authentification à deux facteurs. Ce dernier nécessite que votre téléphone mobile reçoive un mot de passe ou fournisse une empreinte digitale ou un identifiant de visage chaque fois que vous vous connectez à un nouvel appareil. Néanmoins, ils sont tous les deux rapides à compléter.

Si vous trouvez un test particulier difficile ou si vous semblez l’avoir échoué, il existe des options pour le recharger, l’écouter ou le sauter pour un nouveau. Lorsque vous devez passer un test, il peut s’agir de l’une des quatre catégories suivantes :

1. Basé sur l’image

L’un des tests les plus courants que vous rencontrerez. Neuf cases avec des images apparaîtront, et vous devez sélectionner celles qu’elles demandent, comme des images avec des numéros de maison ou des passages pour piétons.

Parfois, vous devrez peut-être choisir l’image opposée, comme une image sans vélo ou un panneau de signalisation. De plus, il peut arriver que vous deviez continuer à cliquer sur des images spécifiques jusqu’à ce qu’elles disparaissent, et il n’en reste plus pour terminer le test.

2. Basé sur du texte

Un autre test courant et le plus standard que vous rencontrerez. Ici, vous êtes invité à taper une série de lettres ou de chiffres dans une zone de texte qui apparaît étirée, déformée, multicolore ou superposée.

Certains CAPTCHA textuels peuvent vous obliger à taper les lettres exactement telles qu’elles sont, telles que les majuscules et les minuscules. Bien que ce test puisse être frustrant ou difficile pour certaines personnes.

3. Basé sur l’audio

Ce test est rare pour beaucoup, car il ne s’applique qu’aux personnes malvoyantes. Ici, vous devrez écouter des lettres et des chiffres dans un enregistrement audio avec un bruit de fond. Vous devez alors mémoriser ce que vous avez entendu, ce qui peut être difficile pour certains.

4. Basé sur les mathématiques

Un autre test peu commun que vous pourriez rencontrer. Ce test vous demandera de répondre à une question d’addition ou de soustraction relativement facile en saisissant une réponse numérique dans la zone de texte. Donc, pas besoin de calculatrice.

Alors, pourquoi les CAPTCHA sont-ils importants ?

Ils sont essentiels aux sites Web car ils offrent un moyen efficace de réduire les robots qui tentent de détourner le trafic vers leurs serveurs, ce qui peut faire tomber les applications et les sites Web. Ici, ce serait une attaque par déni de service. Mais si les robots ne peuvent pas voir ce qu’il y a dans une image, ils ne peuvent effectuer aucun test.

Par rapport aux tests basés sur du texte, les tests basés sur des images sont plus faciles à comprendre. La technologie basée sur l’image protège les sites Web des robots avec des algorithmes de reconnaissance de texte faibles et est plus difficile à déchiffrer pour les robots que la technologie basée sur le texte, qui nécessite une reconnaissance d’image.

Cependant, le texte peut être difficile pour certaines personnes en raison des caractéristiques visuelles. Mais l’image n’est pas sans défauts, car elle peut également s’avérer difficile pour les malvoyants. Et les robots sournois peuvent trouver un moyen de contourner le test.

Certains CAPTCHA peuvent vous demander uniquement de cocher une case, le bon vieux test « Je ne suis pas un robot ». La différence avec ce CAPTCHA, connu sous le nom de reCAPTCHA par Google, est qu’il vous identifie grâce au mouvement de votre souris et à l’activité de l’utilisateur.

Cependant, il n’y a pas que les humains qui peuvent réussir un test CAPTCHA. Dans une vidéo, un robot a démontré qu’il pouvait réussir le test « Je ne suis pas un robot », qui ne nécessite que de cliquer sur une case à cocher. Les robots, cependant, peuvent contourner les CAPTCHA s’ils connaissent le système utilisé et comment lui faire croire qu’il s’agit d’un humain.

Les CAPTCHA sont-ils vraiment infaillibles ?

Si un robot peut contourner un test CAPTCHA, vous pouvez vous interroger sur la nécessité des tests. Mais ce n’est pas parce qu’un robot le peut que tous le peuvent. Et tous les humains ne peuvent pas réussir le test, bien que cela soit rare. Mais avez-vous déjà remis en question l’efficacité de Google reCAPTCHA ?

Le reCAPTCHA de Google est utilisé dans 97 % du million de sites Web les plus importants et prétend être précis à 99,8 %. Le fournisseur DNS Cloudflare, cependant, a déclaré que les CAPTCHA sont inefficaces et a déclaré qu’il cherchait un moyen de s’en débarrasser.

Il est possible de bloquer les CAPTCHA avec une extension de navigateur gratuite qui prend la peine de terminer un test en les résolvant pour vous. Google a créé une machine virtuelle qui utilise la propre langue du moteur de recherche qui est cryptée deux fois et décodée avec une clé.

Lorsque vous cliquez sur la case à cocher, vos données, y compris votre adresse IP, la taille et la résolution de l’écran, le navigateur et le nombre de frappes, de clics de souris et de tapotements ou de défilements que vous avez effectués, sont analysées.

Qu’en est-il d’une alternative ?

Si vous ne trouvez pas le reCAPTCHA de Google convaincant, il existe d’autres alternatives gratuites comme hCaptcha , qui fonctionne sur 15 % d’Internet. Il est presque identique à tout autre service CAPTCHA et prend en charge tous les principaux navigateurs.

Même si reCAPTCHA est encore largement utilisé, il a ses limites. Par exemple, reCAPTCHA Enterprise est un modèle payant qui peut devenir coûteux pour les entreprises à fort trafic, telles que les sites de commerce électronique et les applications bancaires numériques.

Les principaux avantages de hCaptcha sont la possibilité de supprimer les faux commentaires, e-mails et comptes, et son utilisation est gratuite, à l’exception de son plan d’entreprise. Mieux encore, lorsque les utilisateurs résolvent un hCaptcha, les utilisateurs sous le plan de l’éditeur peuvent gagner de l’argent en récompense, selon les plans de hCaptcha .

Ils sont ennuyeux, mais les CAPTCHA fonctionnent

Quelle que soit votre opinion sur les CAPTCHA, leur objectif est de protéger les sites Web. Bien qu’ils puissent arrêter les bots malveillants, ils ne sont pas entièrement infaillibles et ne réduisent le spam que dans une certaine mesure en raison de l’évolution continue des spam bots.

Il y aura toujours des avis contradictoires sur les CAPTCHA, ce qui peut entraîner une baisse du trafic sur le site Web si les gens les trouvent difficiles ou ne les complètent pas. Les sites Web doivent se méfier des menaces potentielles à mesure que les bots évoluent et chercher des moyens de contourner les mesures de sécurité. Avez-vous pensé à créer votre propre validation CAPTCHA pour sécuriser votre site web ?