Lorsque vous vous connectez à un site Web en ligne ou que vous saisissez des informations sensibles, vous pouvez parfois être invité à cocher une case, à associer des images ou à saisir une série aléatoire de chiffres et de lettres.

C'est ce qu'on appelle un CAPTCHA . Il est conçu pour arrêter les comportements non humains en ligne. Mais qu'est-ce que cela veut vraiment dire? Et un CAPTCHA avec une étape aussi simple que de cocher une case peut-il vraiment empêcher les bots d'effectuer des actions en ligne ?

Examinons plus en détail ce qu'est CAPTCHA et comment il est utilisé pour assurer la sécurité sur Internet.

Qu'est-ce que le CAPTCHA ?^{(What Is CAPTCHA?)}

CAPTCHA est un acronyme étrange pour une phrase assez facile à comprendre - il signifie C ompletely A utomatod P ublic Turing test to tell C omputers^(T) and H umans A part.

Donc, essentiellement CAPTCHA , tel que nous le connaissons en ligne, est un test automatisé pour déterminer si un utilisateur est un humain ou un bot. Un bot peut être un logiciel automatisé conçu pour publier des commentaires de spam en ligne, des pages de connexion par force brute avec une série de mots de passe, ou peut-être un logiciel qui tente de récupérer automatiquement des informations sur d'autres sites Web. En utilisant un CAPTCHA , les bots peuvent être empêchés d'effectuer un comportement automatisé comme celui-ci.

Un CAPTCHA peut vraiment être n'importe quoi, tant qu'il peut utiliser une sorte de test qui ne peut être réussi qu'en pensant comme un humain. Dans le passé, le type de CAPTCHA le plus courant était une série de lettres et de chiffres confus que les utilisateurs tapaient pour réussir le test.

Les lettres ont été dessinées avec une police presque inadmissible, ce qui rend leur lecture très difficile pour tout type de logiciel automatisé. Cela a fonctionné, mais avec l'IA devenant plus puissante, la sécurité qu'elle offrait était discutable au fil des années.

De nos jours, le CAPTCHA le plus courant que vous verrez en ligne provient de Google , appelé re CAPTCHA . Il existe des alternatives, mais nous pouvons utiliser Google pour expliquer comment tout cela fonctionne.

Les types de reCAPTCHA et fonctionnent-ils ?^{(The Types Of reCAPTCHA & Do They Work?)}

Google a maintenant traversé trois itérations majeures du logiciel reCAPTCHA. Voyons en quoi chaque version diffère l'une de l'autre et comment elles fonctionnent pour arrêter les bots.

reCAPTCHA v1 – Test de texte traditionnel^{(– Traditional Text Test)}

Le reCAPTCHA v1 original peut vous sembler nostalgique maintenant, et c'est parce qu'il n'est plus utilisé, pour une bonne raison. Cette méthode obligerait les utilisateurs à taper des mots en lisant et en réécrivant ce qu'ils voyaient à l'écran. Le texte était toujours difficile à lire, dans le but d'empêcher les robots de le déchiffrer.

En fin de compte, ce niveau de CAPTCHA n'a pas fourni beaucoup de protection pendant longtemps, et avec un système aussi frustrant, il a ennuyé les utilisateurs et perdu le trafic de nombreux propriétaires de sites Web.

Alors que nous entrions dans l'ère du mobile et de l'affaiblissement de la durée d'attention, Google voulait créer une meilleure solution et ainsi, reCAPTCHA v1 a été abandonné et v2 est né.

reCAPTCHA v2 – Case à cocher Je ne suis pas un robot^{(Robot Checkbox)}

reCAPTCHA v2 a été un grand pas dans la bonne direction. Avec reCAPTCHA v2, le logiciel de Google prêtera attention à vos pressions sur les touches et à la façon dont votre souris se déplace pour déterminer si vous êtes un robot ou non.

À chaque interaction sur un site Web avec reCAPTCHA v2, le logiciel en apprendra davantage sur ce qu'est et n'est pas le comportement humain, ce qui le rendra plus précis au fur et à mesure de son apprentissage. Si votre comportement est humain, vous vous en sortirez en cliquant simplement sur la case à cocher.

Si vous êtes signalé comme suspect, il vous sera demandé de cliquer sur les images correspondantes sur une photo. Il s'agit d'un test qui ne donne à l'utilisateur final que 55 secondes pour le résoudre. Pour un bot, cela semblerait délicat, et Google semble s'en tenir à la protection des sites Web contre les bots. Cependant, une recherche sur Google révélera toutes sortes d'études, de tests et de logiciels qui prétendent avoir cassé le système avec un bot.

En résumé, reCAPTCHA v2 arrêtera les bots, il ralentira les bots, peut-être au point que cela ne vaut pas la peine d'essayer, mais cela n'arrêtera pas toujours une personne ou une organisation motivée.

reCAPTCHA v3 – CAPTCHA caché

reCAPTCHA 3 est différent des options susmentionnées. Au lieu de servir un test pour déterminer si un utilisateur est un bot ou non, reCAPTCHA surveillera l'interaction d'un utilisateur avec un site Web pour donner un score à cet utilisateur.

Ce score utilisera divers facteurs, tels que la façon dont ils se déplacent sur le site ou les pages qu'ils visitent en premier, et le sauvegardera avec les données précédentes.

Un propriétaire de site Web peut ensuite configurer reCAPTCHA v3 pour bloquer ou refuser l'accès d'un utilisateur en fonction de son niveau de score. Alternativement, il peut être configuré de sorte que les actions soient limitées ou limitées pendant une courte période, que les publications soient envoyées aux files d'attente de modération ou qu'une authentification secondaire soit requise.

Encore une fois, des études sont en cours pour essayer de craquer reCAPTCHA v3^{(try to crack reCAPTCHA v3)} . Cette fois, cependant, les chercheurs cherchent à créer une IA capable de visiter une page Web et d'y effectuer des actions aussi humaines que possible pour réussir les tests CAPTCHA invisibles.^(CAPTCHA)

CAPTCHA fonctionne-t-il vraiment ?^{(So Does CAPTCHA Actually Work?)}

Jusqu'à présent, une chose est claire - la recherche a montré que CAPTCHA , ou re CAPTCHA , n'arrête pas toute activité non humaine. Cependant, il limite considérablement le trafic des bots et en arrête la majorité dans son élan. Donc, en ce sens, on peut dire que CAPTCHA fonctionne, même s'il n'a pas un taux de réussite de 100 %.

Peut-être que l'IA deviendra plus intelligente et pourra agir de manière plus humaine, mais dans ce cas, Google abandonnera le CAPTCHA v4, ou d'autres développeurs de CAPTCHA publieront quelque chose de nouveau.

C'est comme un jeu sans fin du chat et de la souris. En fin de compte, un site Web fait beaucoup mieux d'avoir CAPTCHA et il peut réduire l'activité des bots de milliers en quantités presque infimes.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a website online, or entering sensitіve informatіоn, you may sometimes be asked to click a tick box, match images together, or type in a random series of numbers and letters.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Axelle Derambure

About the author

Je suis un ingénieur windows,ios,pdf,erreurs,gadgets avec plus de 10 ans d'expérience. J'ai travaillé sur de nombreuses applications et frameworks Windows de haute qualité tels que OneDrive for Business, Office 365, etc. Mes travaux récents ont inclus le développement du lecteur pdf pour la plate-forme Windows et travaillé à rendre les messages d'erreur plus clairs pour les utilisateurs. De plus, je suis impliqué dans le développement de la plate-forme ios depuis quelques années maintenant et je connais très bien ses fonctionnalités et ses particularités.

HDG explique : Qu'est-ce que CAPTCHA et comment fonctionne-t-il ?

Qu'est-ce que le CAPTCHA ?^{(What Is CAPTCHA?)}