On a testé la vérification d’âge pour accéder aux sites pornos

Quoi ?! 60 ans, moi !!!

On a testé la vérification d’âge pour accéder aux sites pornos

Ça se passe comment, concrètement, pour accéder à un site porno lorsqu’une vérification de l’âge est demandée ? Nous avons tenté l’expérience sur quelques sites. L’accès nous a toujours été accordé… parfois avec une certaine amertume quant à l’estimation de l’âge.

Le 06 août à 14h31

Commentaires (69)

votre avatar
Pour le ticket à 1€, je sens bien les jeunes majeurs de 18ans vendre les ticket dans les cours de lycée (voir pire, collège) pour 5 ou 10€ !

Ben oui, y a pas de petit commerce facile, sans aucun risque (la loi ne prévoit rien donc ça rapporte moins que la drogue ou les clope mais c’est 100% sans risque) mieux que ça.

Voir même des images de carte d’identité des parents/grand frère/grande soeur (c’est gratuit mais un peu plus risquer pour le jeune si les parents s’en aperçoivent xD)
votre avatar
Il faudrait essayer avec les cartes d'identités ''Spécimen'' ou trouvés sur internet dans les ''images'' 😁
votre avatar
en Angleterre, les gens utilisent les jeux vidéos (tel que Death Stranding) pour passer la reconnaissance faciale. donc bon.
votre avatar
Ça se passe comment, concrètement, pour accéder à un site porno lorsqu’une vérification de l’âge est demandée ? Nous avons tenté l’expérience sur quelques sites. L’accès nous a toujours été accordé… parfois avec une certaine amertume quant à l’estimation de l’âge.
C'est surtout une excuse pour regarder du porno au boulot :mdr:
votre avatar
Tellement pensé la même chose
votre avatar
En télétravail à la maison, ça fait combo ? (surtout quand je suis pas tout seul à la maison car ma femme est en vacances :D)
votre avatar
Ah non, ça compte pas, faut être dans un TGV pour que le combo fonctionne ! :D
votre avatar
Comment font les applications qui vérifient en local l'âge ?
Si c'est du bête javascript, il y a un risque que ce soit détournable et donc perd de son intérêt, non ?
votre avatar
Oui je me pose la question aussi, est-ce qu'ils ont des solutions d'obfuscation révolutionnaires ? Sinon j'ai l'impression qu'un plugin firefox (manifest V3 bien sûr) bien senti pourrait détourner le traffic et répondre toujours oui
votre avatar
J’ai l’impression que la méthode de vérification de l’adresse email à partir de bases de données s’appuie sur les différents leaks qui pourraient contenir adresse email et date de naissance.
Si c’est bien le cas, je trouve ça très malin.
votre avatar
Je pense que ce n'est pas légal en Europe.
votre avatar
Pas besoin, il suffit de regarder de quand date le leak de l'adresse émail.
L'adresse émail est présente dans un leak de 2000 ? la personne est majeure.
votre avatar
Ce journalisme total ❤️
votre avatar
"Le journaliste total, c'est totalement con"
Monde de m*rde :roule:
votre avatar
Faut en discuter au "Restaurant Mexican Food", ils font apparemment de bonnes ouiches.
votre avatar
Une ouiche lorraine bien sûr 😉
votre avatar
Tant que tu évite la mousse au chocolat du patron ...
votre avatar
Drrring Drrring !! Drrring Drring !!
Je peux te la refaire 10 fois.
votre avatar
cest carrement du gonzo
votre avatar
C'est la première fois que je vois un patron féliciter un de ses collaborateurs d'avoir mater du porno au boulot. :eeek2:

Je viens de me prendre un de ces coups de vieux :phiphi:
votre avatar
Avez-vous tenté la méthode de l'usage d'un VPN vers un pays civilisé ?
votre avatar
Un VPN en dehors de la France, depuis un pays de l’UE n’affiche généralement pas de système de vérification de l’âge. :chinois: Jacquie et Michel fait figure d’exception, que ce soit depuis Berlin ou Barcelone la vérification est la même qu’en France
votre avatar
Ce que je me demande, c'est si ces outils se font avoir par une vidéo de quelqu'un. Ou par une vidéo générée par IA. Il va y en avoir un paquet, des visages de quinquas générés par IA, si ça fonctionne.
votre avatar
J'ai lu une news un peu partout disant que des petits malins ont contourné via le mode photo du jeu Death Stranding 2, où l'on peut faire faire des grimaces à l'acteur Norman Reedus.

Je suis d'accord avec toi, pour avoir eu une démo en direct au taf, l'intervenant avait changé sa tête pour celle de Keanu Reeves, il fallait regarder de près pour voir la supercherie : ça fait froid dans le dos.
votre avatar
de quoi faire des armées d'impuissants... :musicos:
votre avatar
Toutes les images dans l'article sont des captures d'écrans de smartphone on dirait, est-ce que ces services sont accessible depuis un desktop aussi ? Ou bien c'est réservé aux mobiles ? (avec play integrity ?)
votre avatar
Je vois que Seb a besoin de vacances surtout :P
votre avatar
Ok, tu as vérifié qu'en étant majeur, tu pouvais avoir accès. Mais as-tu vérifié avec un cobaye mineur que l'accès ne lui est pas accordé ?
votre avatar
Non, pas envie d’envoyer des images de mineurs pour des vérifications :o Déjà que j’ai du mettre ma tête « au nom de la science », mais je m’arrête la. Le problème de la véracité de la détection est un autre sujet, certainement tout aussi intéressant, mais différent. Mais de toute façon avec la suite de l’article on va vite voir que c’est parfois juste de la poudre aux yeux ces systèmes de vérification d’age…
votre avatar
Tu peux essayer d'y accéder sans utiliser ta CI ou ton visage, genre vidéo, CI récupérée sur le net, ou créée avec une IA, que sais-je :)
votre avatar
As tu essayé de tester un peu le système ? Par exemple, si tu imprimes une photo et que tu l'as montre à la caméra, est-ce que ça passe ? Et si tu fais une caméra fictive (par ex. avec OBS Studio qui fait ça très bien) et que tu diffuses une vidéo à la place ?
votre avatar
Ce n’est pas si simple à gruger avec une approche du genre : l’application demande de rentrer dans un cadre précis, de s’approcher, de se reculer, de tourner la tête (dans plusieurs directions), de sourire, etc. Ce genre de demande suffit à ne pas se faire duper par une impression sur feuille de papier.

J’ai pas essayer davantage pour le moment à « gruger » les outils de vérif, avec une fausse vidéo ou un masque pour le moment (c’est pour le coup une autre histoire), mais je tenterais une prochaine fois de faire un peu mumuse avec ^^
votre avatar
oki oki. Peut être avec un deep fake en temps réel. Ce serait intéressant de voir si le manque de FPS sera pris en compte ou pas !
votre avatar
As tu essayé de tester un peu le système ? Par exemple, si tu imprimes une photo et que tu l'as montre à la caméra, est-ce que ça passe ? Et si tu fais une caméra fictive (par ex. avec OBS Studio qui fait ça très bien) et que tu diffuses une vidéo à la place ?
J'avais essayé avec l'un d'eux et des photos de stock footage ou des visages générés par IA, le système a répondu que la photo n'était pas authentique. Même chose avec de la vidéo.

J'avais fait le test en affichant l'image depuis l'écran d'un autre smartphone, vu qu'ils ont plutôt une bonne définition.
votre avatar
Vivement le deuxième article, parce que c'est le côté hackable des systèmes qui me semble le plus intéressant.

Mais quelle machine à gaz tout de même. C'est pas l'État qui est sensé assurer l'identité des gens ?
Et puis, y'a pleins de moyens : j'ai une carte d'identité et une carte vitale avec des puces, et toutes deux peuvent attester de mon âge. Pourquoi l'État ne fournit pas de lecteur de cartes à puce ?
Les impôts et la sécu connaissent mon âge. Pourquoi je peux pas télécharger un certificat chiffré attestant de mon âge sur ces sites ?
Pourquoi l'État ne fournit pas une clé USB attestant de mon âge (comme les clés USB contenant les licences logicielles), qui permettent de passer les vérifications dès qu'elle est branchée ?

Bref, des solutions intelligentes, y'en a. Alors que là, le selfie qui permet de déterminer l'âge, l'adresse email, le document qu'on scanne… Tout ça peut se fabriquer plutôt facilement…
votre avatar
La carte d'identité a mieux que la puce : elle a le NFC. Mais a-t-on vraiment envie de s'authentifier sur ces sites via France Identité ?
votre avatar
France Identité je sais pas, mais le truc pour se connecter à la secu via le login/mdp des impôts permet de transmettre que les infos choisies. Du coup, si y'a que la date de naissance, ça pourrait suffire.
votre avatar
C'est ce que je me suis tjs dis, c'est l'état qui devrait fournir un jeton temporaire attestant de l'age.
Genre on génère un code, valable 3 minutes, on le colle sur n'importe quel site qui, via API, va vérifier sa validité sur le site de l'état.
Et c'est bouclé on en parle plus.
votre avatar
Et comme ça l'état sait pour quel site tu as eu besoin de justifier ton âge ...
votre avatar
Pas forcement, Le standard OIDC4VC permet justement de faire de l'authentification décentralisé. Cela mets jiste du temps à arrriver.
votre avatar
Pas besoin de vérifier la validité (sinon l'État sais quel site tu visite), on est capable de faire de la cryptographie pour valider ça en double anonymat :
- tu demande à l'État un certificat d'âge ne contenant que ton âge (l'État ne connais pas sur quel site tu l'utilise)
- tu envoie le certificat au site (le site je connais que ton âge, pas ton nom/prénom ni ta trombine)

C'est ÇA le double anonymat : aucune partie ne peut savoir l'intégralité de ce qui s'est passé (l'État sais qu'il t'as donné un justificatif mais pas pourquoi, le site sais qu'il a reçu un visiteur majeur mais pas qui).

Les entreprises qui prétendent faire du double anonymat c'est faux : le site porno n'a pas les infos, certes, mais l'entreprise intermédiaire est, elle, au courant et de ton identité et du site visité.
votre avatar
Quelle serait la validité du certificat ? Si elle est longue, alors ça perd de son intérêt pour la vérification car il pourrait facilement se transmettre.
Et pour les informations, on a un équilibre entre générer un certificat à chaque usage (l'Etat ne sait pas ce que tu fais, mais il sait quand), et en utiliser un plusieurs fois (identifiant unique fourni aux sites visités, permettant donc le tracking publicitaire, et potentiellement de recouper des données en cas de fuite).
votre avatar
Oui, équilibre à trouver.
Et puis j'ai pas dit que c'était la meilleure solution, je ne suis absolument pas pour l'interdiction.

Cela dit, si on veut interdire efficacement et avec le moins de problèmes de vie privée possible, c'est la meilleure méthode d'un point de vue technique.
votre avatar
Exactement. Personne ne sait rien, sauf ce qui est strictement nécessaire.

Pour la durée, la question se pose aussi sur les autres méthodes. Est-ce que tu dois prendre un selfie à chaque fois que tu veux voir un porno ? Envoyer un scan de ta carte d'identité à chaque fois ? Sur chaque site, ou globalement ?
Parce que si c'est à vie, je te garantis que les cookies de sessions vont se balader dans les cours de récré aussi.
Mais par contre, si c'est juste pour une session sur un seul site, ça va vite être la galère à chaque fois.

Dans tous les cas, c'est la merde. C'est vraiment pas une bonne solution la vérification de l'âge par les sites.
votre avatar
Si ça reste "sur votre appareil" ça veut dire qu'il faut se conserver un cookie ou un local storage du site de vérification.
Et est-ce qu'ils fonctionnent avec des photos de pièce d'identité filigranées (précaution de base quand on donne une image de pièce d'identité)
votre avatar
Euh... Pour que l'article soit complet, il aurait fallu l'url complète des sites susmentionnés. C'est pour un ami ! :D
Je ne voudrai pas tomber sur un site de cul parce que j'ai mal orthographié le site. :bocul:
votre avatar
Une fois l'accès autoriser, cette validation est-elle permanente ? Si rien n'est stocker par ces sites, comment fait-on lors d'une visite ultérieur ( cookies, empreinte numérique du pc/smartphone, etc...) ?
votre avatar
Ca peut être via la création d’un compte, le dépot d’un cookie, la création d’une clé d’acces… ça dépend des services et des solutions envisagées.
votre avatar
Ca signifie que le mineur qui passe derrière, avec le même compte Windows comme c'est souvent le cas sur un PC familial, aura également accès au site adulte ?
Le cas échéant, lors de cet accès, le site ne fait en réalité plus la vérification d'âge attendue alors qu'il ne connait pas l'âge de l'utilisateur réel... On voit qu'évidemment ça ne compense que partiellement la négligence des parents (qui est selon moi le vrai souci)
votre avatar
C'est bien, c'est bien. Le cauchemar de l'identification systématique et la violation permanente de vie privée sont en marche.

Personnellement je n'accorde absolument aucune confiance envers ces services qui peuvent dire ce qu'ils veulent dans leurs conditions. L'expérience montre à de trop nombreuses reprises que les services qui ne conservent pas de données en découvraient soudainement beaucoup lors d'une fuite.

Edit : tiens, un test à faire pour valider la notion du offline : mettre le portable en mode avion au moment du test.
votre avatar
L'article le dit bien "il n’y a pas grande chose de plus à faire que de faire confiance aux annonces des services".

Malheureusement il y a beaucoup de mentions de "tiers de confiance", y compris par la CNIL.
Je trouve ce terme trompeur : la confiance doit être accordée par l'utilisateur, il n'y a rien (certification officielle, un audit...) qui permettrait d'attribuer un qualificatif "de confiance" au service.
votre avatar
Ça se base sur la chaine de confiance, comme un peu partout sur Internet.

Tu fais confiance à l'ANSSI et l'ANSSI fait confiance à tel tiers ? Tu fais donc confiance à tel tiers.

C'est une des bases de la cryptographie web la chaine de confiance (tu fais confiance à Mozilla, Mozilla fait confiance à LetsEncrypt, donc tu fais confiance aux sites certifiés par LetsEncrypt)

Juste qu'ici, c'est "tu fais confiance au site porno et le site porno fais confiance à verifier-mon-age-legit.ru". Et le premier maillon de la chaine est pas forcément très fiable.
votre avatar
Ou sinon, regarder les trames réseau via Wireshark et regarder s'il y a des choses qui partent (si on envoie 1Mo/s lors de la vérification, c'est qu'il y a anguille sous roche).
votre avatar
pour bypass la vérification de SunPorno, il suffit de créer un cookie age_verified=true. Paye ta sécurisation :D
votre avatar
Et sur Tukif :
- le site charge les vidéos et images dès le début, mais les cache derrière du flou
- clic sur la vérification d'age => image de ageverif bloquée par une règle générique Easylist => erreur de vérification (un peu abusif...) => le site autorise l'accès (:mdr:)

Donc la vérification est purement locale, mais il n'y a pas besoin d'injecter le moindre script pour la contourner : la gestion des erreurs mal faite fait qu'il suffit simplement de bloquer le site de vérification (ici involontairement, en plus) pour se voir accorder l'accès !
votre avatar
Je soupçonne que ce soit volontaire.
Le site met en place ce qui est demandé au strict minimum, puisque de toute façon, c'est impossible de sécuriser le truc correctement.

Si le poste du client a une configuration non standard (un bloqueur de pub par exemple) alors tant pis. On ne pourra pas reprocher au site d'avoir mis en place la sécurité et tout le monde est content.
votre avatar
je viens de tester... et oui, c'est passé XD
votre avatar
Pourquoi est-ce un visage qu'il faut montrer ? :keskidit:
Une teub poilue et ridée, ça donne bien plus clairement une idée sur l'âge de son proprio. Et en plus c'est plus difficilement maquillable !
votre avatar
Et pourquoi une teub ? Une chatte avec les mêmes critères est aussi valable pour une femme. Elles ont le droit d'en regarder aussi !
votre avatar
Et avec une IA médicale, on fera du dépistage des IST!!
votre avatar
Oui j'y ai pensé. Mais je pense qu'il y a plus de différences entre les teubs que les chattes.
votre avatar
J'attends avec impatience le prochain Flock suite à cet article 😂

Très intéressant, cela dit, merci 👍
votre avatar
Un travail de pro d'utilié générale qui va faire avancer le débat sur la problématique du tier de "confiance".

Et cela pourrait concerner à l'avenir aussi les jeux d'argent et autres. Je pense que ce n'est qu'un début.

Merci
votre avatar
ça m'étonne qu'aucun site n'ai tenté quelque chose à base de paiement de 0€/1€ comme le font plein de services pour "tester" la carte bancaire. Ce serait un moyen facile (mais pas infaillible, comme les autres méthodes) d'écarter pas de mal de mineurs
votre avatar
Méthode envisagée mais retoquée par l'Arcom. A moins que cela ne soit par la CNIL (je ne sais plus). C'est compliqué de satisfaire les exigences, parfois diamétralement opposées, de ces deux organismes.
votre avatar
C'est l'Arcom qui l'avait d'abord acceptée, puis ensuite rejetée. Vu qu'elle s'est souvenue qu'un mineur peut avoir une CB...
votre avatar
Toute une usine à gaz ... alors qu'il suffit de demander à retrouver parmi 8 photos est Léon Zitrone, Sim ou Aldo Maccione :windu:
votre avatar
On a dit "interdit au moins de 18 ans", pas "interdit au moins de 60 ans"... faut suivre un peu :windu:
votre avatar
Où est ma chemise grise ?

On a testé la vérification d’âge pour accéder aux sites pornos

  • Selfie avec estimation de l’âge en direct ou document officiel

  • « Toute la vérification est effectuée sur l'appareil »

  • Vérification d’âge avec… « l'empreinte numérique de votre courriel »

  • Trois vérifications en « double anonymat »

  • Jacquie et Michel passe par My18Pass, qui délègue à Yoti

  • Selfie et document d’identité reviennent le plus souvent

Fermer