Comment fonctionne le captcha et pourquoi est-ce si difficile ?
Vous essayez d’acheter un article ou de vous connecter à votre compte. Vous entrez vos informations d’identification, mais avant de continuer, vous devez prouver que vous êtes une personne. Cochez la case « Je ne suis pas un robot ». Vous pouvez voir des images floues avec des chiffres inclinés qui doivent être déchiffrés. Ce sont des codes captcha, et même s’ils peuvent être ennuyeux, ils sont nécessaires.
à droite?
Que sont les captcha et comment fonctionnent-ils ? En quoi sont-ils différents de reCAPTCHA ? Pourquoi beaucoup d’entre eux sont-ils si difficiles ?
Qu’est-ce qu’un code de vérification ?
CAPTCHA signifie Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains. Ils portent le nom du génie cryptanalyste Alan Turing qui a créé le test de Turing. C’est une façon d’examiner l’esprit d’une machine pour voir si son comportement est indiscernable de celui d’un humain.
Le test de Turing standard implique une personne réelle jugeant les sujets. Les CAPTCHA ne le font pas : ils sont généralement gérés par un ordinateur. Par conséquent, certains les appellent « Reverse Turing Tests », tandis que d’autres les appellent Human Interaction Proofs (HIP).
Captcha est créé pour empêcher les bots de spammer des sites Web. N’importe quel connaisseur en technologie peut créer un programme qui enregistre automatiquement des millions de comptes ; les captchas sont conçus pour empêcher que cela ne se produise.
C’est parce que les ordinateurs ont du mal à déchiffrer le texte déformé – ou du moins plus difficile que les humains. La plupart des captchas sont associés à différents dégradés de couleurs en arrière-plan pour obscurcir davantage les informations.
Faire une vidéo du jour
Il y a un débat sur qui a créé CAPTCHA, bien que le terme ait été inventé en 2003 par l’Université Carnegie Mellon de Pittsburgh.
L’équipe universitaire a émis l’hypothèse qu’ils pourraient être utilisés pour protéger les e-mails, le vote en ligne et d’autres services qui nécessitent un enregistrement, notamment les robots des moteurs de recherche, les vers et les spams, ainsi que les attaques par dictionnaire. Ils sont également utiles pour lutter contre les attaques par déni de service distribué (DDoS).
Comment fonctionne le captcha ?
Le texte peut être très vague, mais vous pouvez généralement toujours comprendre ce qu’il signifie. Plus le symbole est incliné, plus le captcha est efficace. En effet, les humains présentent des hallucinations, un phénomène dans lequel notre cerveau essaie de donner un sens au hasard. Essayer de distribuer l’ordre à partir du chaos est votre esprit.
La paréidolie est la raison pour laquelle vous déduisez des visages qui ne devraient pas être là – dans les nuages, les bâtiments, les falaises, les arbres, les boissons, les fleurs, etc.
Les exemples les plus connus de cette bizarrerie psychologique sont généralement la religion (les gens prétendent avoir vu Jésus dans leur nourriture) et l’astronomie. Vous connaissez l’expression familière de Barnard 33 à cause de la nébuleuse de la tête de cheval ; d’autres ont vu un lapin sculpté dans les cratères de la lune.
C’est pourquoi vous pouvez distinguer les mots en CAPTCHA, même s’ils sont barrés et déformés. Notre cerveau établit des connexions que les programmes informatiques ne peuvent normalement pas.
Pourquoi le code de vérification est-il si difficile ?
Il faut en moyenne 9 secondes pour résoudre un CAPTCHA, explique Luis von Ahn, prédécesseur de l’équipe CAPTCHA de l’Université Carnegie Mellon. 92% ont bien compris. Cela pourrait vous faire sentir stupide d’avoir tapé la mauvaise combinaison, mais ce n’est pas le cas. Tout le monde fait partie des 8% restants de temps en temps.
En effet, si le CAPTCHA est sensible à la casse, le taux d’échec passe de 8% à près de 30%.
Le problème avec la déduction d’informations est que nous pouvons facilement déduire Incorrect information. Un « je » peut devenir un « 1 ». C’est encore plus difficile lorsque le CAPTCHA n’est pas composé de mots mais de lettres aléatoires.
Heureusement, le service sait que les humains sont faillibles et ne peuvent pas toujours lire un texte ambigu. La plupart des CAPTCHA vous donnent la possibilité de générer un nouveau CAPTCHA, donc si vous êtes bloqué, actualisez-le.
La principale raison pour laquelle le captcha est si puissant est la nécessité. Au fur et à mesure que les captchas évoluent, les attaquants aussi. L’intelligence artificielle (IA) peut même lire un texte particulièrement déformé avec une précision de 99 %. Captcha doit améliorer son jeu.
Il est à noter que Google a considérablement avancé la technologie, mais nous y reviendrons.
Comment un programme bat-il CAPTCHA ? Ils sont fissurés à l’aide d’algorithmes qui recherchent des formes spécifiques. Ceux-ci convertissent généralement la zone de texte en niveaux de gris, ce qui supprime la distorsion des artefacts de couleur. Ensuite, ils se concentrent sur les modèles et les croisent avec des lettres et des chiffres standard.
L’algorithme fait une supposition éclairée lorsqu’il s’agit de numéros non reconnus.
Captcha : Qu’est-ce qui ne va pas ?
Captcha a de nombreux problèmes – en particulier pour les personnes handicapées. Cela est particulièrement vrai pour les personnes ayant une mauvaise vision ou celles souffrant de dyslexie.
Oui, CAPTCHA a été développé pour lutter plus efficacement contre les robots et faciliter la tâche des humains. Dans certains cas. Il le fait de certaines manières importantes. Le premier est un changement par validation. Un exemple largement utilisé consiste à remplacer du texte par des photos.
Vous pouvez voir des images dans une grille et devez cliquer sur chaque case qui affiche des panneaux de signalisation. Cela fonctionne parce que les programmes sont soumis à la vision par ordinateur, qui est la difficulté de comprendre le contenu des images numériques.
Certaines intelligences artificielles peuvent distinguer et comprendre ce que contient une photo. Considérez la technologie DeepFace de Facebook, qui reconnaît les traits du visage et suggère des profils. Néanmoins, ces types de captchas présentent un défi supplémentaire pour les bots, un obstacle supplémentaire aux attaques par force brute et autres.
Les images fonctionnent également pour les utilisateurs de smartphones et de tablettes : il est beaucoup plus facile d’appuyer pour sélectionner le bon carré. C’est-à-dire tant que les photos se chargent correctement !
Une autre adaptation est le captcha audio, qui lit le texte pour ceux qui ont du mal à déchiffrer les chiffres. Ceux-ci sont généralement accompagnés de bruits de fond. Cela pourrait causer plus de problèmes aux spammeurs utilisant un logiciel de reconnaissance vocale.
Une autre façon importante dont le captcha a évolué est l’intégration avec Google et l’introduction de reCAPTCHA. Non, ce ne sont pas exactement les mêmes…
CAPTCHA et reCAPTCHA : quelle est la différence ?
La plupart des captcha que vous voyez sont en fait des reCAPTCHA. Ce dernier fait le même travail que le premier, mais va au-delà avec un apprentissage automatique plus poussé.
Plus important encore, reCAPTCHA est utilisé pour la numérisation des livres.
Ils ont été développés par la même équipe de l’Université Carnegie Mellon qui nous a donné le mot « CAPTCHA ». Le logiciel open-source vise à « préserver la littérature en déchiffrant les mots que les ordinateurs ne peuvent pas lire ». En fait, chaque fois que vous déchiffrez un mot trouvé dans reCAPTCHA, il est utilisé pour l’apprentissage automatique. Vous aidez le programme à comprendre les différentes formes et modèles de symboles.
Un CAPTCHA est une combinaison aléatoire ; un reCAPTCHA est composé de mots cibles que le robot ne pouvait pas analyser auparavant.
Il est sorti en 2007 et acquis par Google en 2009. Beaucoup de gens pensent que Google est un grand conglomérat auquel on ne peut pas faire confiance, mais reCAPTCHA a fait beaucoup de bien. Deux ans seulement après l’acquisition, la technologie a entièrement numérisé les archives de Google Books et du New York Times. Les deux sont de précieux référentiels d’informations.
Ironiquement, la technologie comprend désormais le texte si efficacement que reCAPTCHA devient redondant. C’est pourquoi Google pousse l’idée plus loin.
Vous êtes-vous déjà demandé ce qui se passe lorsque vous cliquez sur « Je ne suis pas un robot » et continuez immédiatement sans rien déchiffrer ? Le nouveau reCAPCTHA de Google analyse votre activité sur le site, puis vous attribue secrètement un score de probabilité pour déterminer si vous êtes un humain ou un robot.
Essentiellement, cela détermine si vos interactions avec le service sont plus représentatives de personnes ou de programmes réels.
Facile pour les humains, difficile pour les robots ?
À mesure que les robots deviennent plus intelligents, les systèmes de sécurité doivent également évoluer. ReCAPTCHA est une idée assez solide. Actuellement.
Mais beaucoup ont remis en question le pouvoir de Google. L’IA peut reconnaître le comportement humain. C’est certainement une source de préoccupation, étant donné tout ce que Google sait déjà sur vous.
A propos de l’auteur
