Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

reCAPTCHA : Google veut prouver que vous n’êtes pas un robot avec une case à cocher

cE N'3St p4S DOmM4gE

reCAPTCHA : Google veut prouver que vous n'êtes pas un robot avec une case à cocher

Le 04 décembre 2014 à 10h20

Google a décidé d’en finir avec les CAPTCHA traditionnels en présentant une nouvelle solution. Baptisée reCAPTCHA, elle abandonne les textes tordus et autres astuces visuelles pour se baser sur une simple case à cocher. Explications.

Des textes de plus en plus difficiles à lire

Les CAPTCHA sont célèbres. Il s’agit de ces groupes de lettres et/ou de chiffres, le plus souvent tordus, que l’utilisateur doit lire et reproduire correctement dans un champ texte. L’objectif est de prouver que l’utilisateur est bien ce qu’il prétend être, à savoir un humain, afin de laisser à la porte tous les systèmes automatisés. Certains bots ont en effet la fâcheuse habitude de créer des comptes pour générer du spam par exemple.

Le problème des CAPTCHA habituels est qu’ils procurent une expérience utilisateur assez médiocre. Dans de nombreux cas, ils sont difficiles à lire, ce qui est d’ailleurs leur comble : il est parfois difficile pour un être humain de prouver qu’il l’est vraiment tant le texte est illisible. Ce qui l’oblige du coup à rafraîchir le CAPTCHA jusqu’à ce qu’il tombe sur un groupe de lettres à peu près compréhensible. Et la situation ne faisait qu’empirer puisque les bots étaient de plus en plus sophistiqués, forçant les solutions à s’adapter en conséquence, avec du texte toujours plus difficile à lire.

Le CAPTCHA facile : une simple case à cocher  

Chez Google, une équipe chargée d’inspecter la sécurité réelle des CAPTCHA s’est rendu compte il y a environ un an et demi qu’elle pouvait leurrer le système en faisant passer un programme informatique pour un être humain. Conséquence : si les ingénieurs de Google pouvaient y arriver, d’autres pouvaient le faire. La firme trouvait également que l’expérience pouvait être largement améliorée et de nombreux systèmes tiers de remplacement ont fait leur apparition avec les années, basés sur Flash, HTML5 ou d'autres.

La nouvelle solution de la firme se nomme reCAPTCHA, un nom hérité de l'entreprise rachetée en 2009. Fini le texte, et place à la case à cocher.

Comme le montre la vidéo ci-dessus, l’utilisateur n’a qu’une case à cocher pour indiquer qu’il n’est pas un robot. Mais un bot ne pourrait-il justement pas cocher lui-même la case ? Si, mais l’important n’est l’action elle-même, c’est la manière dont elle a été effectuée.

Un moteur analyse les risques et sépare le bon grain de l'ivraie 

Sur la page officielle consacrée à reCAPTCHA, Google explique en effet que le système est pourvu d’un moteur d’analyse de risque qui prend en compte toutes les actions de l’utilisateur qui ont mené vers la case afin de déterminer s’il est bien humain ou pas. Si le moteur estime que c’est le cas, il laisse passer l’utilisateur vers l’étape suivante. S’il a un doute, il passe par une seconde phase : une série de photos présentant un intrus à retrouver. Une étape simple sur le plan cognitif pour un cerveau, beaucoup plus complexe pour un programme (trouver une photo similaire à celle présentée). Pour Google, ces grilles de photos offrent également l’avantage d’une plus grande simplicité depuis un appareil mobile. Notez cependant que la seconde phase peut utiliser également un CAPTCHA classique.

Le moteur d’analyse de risque est selon Google particulièrement évolué. Il s’enrichit également sans cesse : toutes les actions menées par les utilisateurs servent à lui apprendre à affiner sa détection de ce qui semble réel ou, au contraire, de ce qui est simulé. On imagine que les mouvements de la souris sont particulièrement précieux. Vinay Shet, responsable du produit chez Google, a ainsi indiqué à The Next Web que le moteur « utilise l’apprentissage automatique, qui utilise un certain nombre de stratégies et apprend à quoi ressemble un utilisateur normal, pour que la prochaine fois qu’un nouveau venu se présente, il sache quoi chercher ».

Une solution déjà utilisée par d'autres 

Mais attention, on ne rencontrera pas reCAPTCHA tout de suite dans toutes les pages d’inscription de Google. Vinay Shet a précisé en effet qu’une « fraction » des utilisateurs seulement profitera de la nouvelle protection, le temps que le moteur d’analyse de risque s’adapte petit à petit. Ce qui n’empêche pas Google de proposer sa solution sous la forme d’une API afin que d’autres puissent l’utiliser.

Et reCAPTCHA a bien en fait déjà été utilisé. Google était en effet en relation avec diverses entreprises ou structures qui ont adopté la solution précocement pour en tester l’efficacité. C’est le cas par exemple de Wordpress, Vinay Shet indiquant que 60 % des utilisateurs bénéficient désormais du service à l’inscription. Snapchat en bénéficie également, mais c’est sans doute l’offre Humble Bundle de la semaine dernière qui a vu le plus haut score d’utilisation de reCAPTCHA avec 80 % des inscriptions.

Sachez enfin que reCAPTCHA propose également une variante pour les malvoyants avec une version audio. Là encore, le moteur d’analyse entre en action pour déterminer si l’utilisateur semble humain ou informatique. Le CAPTCHA sonore présenté alors est plus ou moins difficile en fonction du résultat, la version plus complexe étant réservée aux suspicions de robots.

Les intéressés pourront consulter le site officiel de cette solution (en anglais) ainsi que les informations pour les développeurs qui aimeraient l’intégrer sur leurs pages web.                                                   

Commentaires (85)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

une solution, par exemple est de suivre le “cheminement” du curseur … si en 12 seconde il se “pose” sur la case au milieu, il y a de TRES grandes chances que ça soit un bot.



si il prend 2 secondes, a une phase d’acceleration, puis d’une décélération pour se placer au dessus de la case et qu’il ne clique pas exactement au centre, déjà il y a plus de chances que ça soit un humain.



Aussi ils peuvent identifier des plages d’IP qui seront “plus surveillés” … si une IP a déjà créé 5 comptes Google par exemple …



Les methodes ne manquent pas en fait&nbsp;<img data-src=" />

votre avatar

Sécurité par obscurité.

S’ils filent leur algo, t’imagines bien que les bots n’auront aucun mal à simuler le comportement humain.

votre avatar

On n’a pas d’explication, mais on peut se douter que les infimes variations dans le parcours de la souris d’un point à un autre doit servir (pour les bots, ça doit être plus tendance ligne droite sans aucun écart, voire rien du tout si tout est traité par le code source)



bref, ceux qui ont Parkinson devraient être plus humains que les autres… (pas tapé !! <img data-src=" />)

votre avatar

Et la prochaine étape utilisera ta webcam pour te faire passer un test de Voight-Kampff.

votre avatar

un robot = progamme informatique, il ne peut réellement simuler le mouvement humain d’une souris, les consultations de pages, ou autre comportement humain avec la même exactitude. pour t’en convaincre, imagine un vrai robot et ses mouvements. Ils ne seront pas aussi fluides que ceux d’un humain. Après, la question est plutot de savoir comment google fait la différence et arrive à voir lequel est humain. J’ai mis en place un recaptcha (la version avec les textes) sur un WP il y a 2 semaines, ca n’empechait pas les bots de balancer 100 commentaires de spam par jours.. donc parfois, les bots sont simplements des humains, payés pour faire le boulot de captcha. cocher une case sera encore plus rapide et simple à faire….

votre avatar







A33 a écrit :









Vanilys a écrit :







Je comprend bien tout ça. Mais rien n’empêche un bot de faire le mouvement entre 1 à 5 seconde (aléatoirement) avec un trajet qu’il peut avoir appris par un indien qui a fait 1500 foi le mouvement et un bruit aléatoire avec un clic qui arrive aléatoirement un peu n’importe ou dans la case à cocher.



Bref ça me semble plus simple a craquer qu’un ORC complexe.


votre avatar

D’après l’article, reCAPTCHA a l’air d’être un tout nouveau truc, alors que le CAPTCHA classique de chez Google (http://imgur.com/ktfTAm6 ) s’appelait déjà reCAPTCHA. 




(Je comprends bien que la case à cliquer est nouveau, mais ici c'est comme si "reCAPTCHA" n'existait pas avant).
votre avatar

non mais tu peu enregistrer la trajectoire et vitesse d’une souris et le faire reproduire à l’identique ou modifier par algorithme par un robot.

votre avatar

Certains humains, par contre, ils n’arrivent même pas à faire ça. Par exemple, cocher le fait qu’on accepte les conditions qu’on ne lit jamais quand on installe un truc, des utilisateurs appellent la hotline parce qu’ils sont bloqués là.

votre avatar

Cool, bientôt on va craquer son forfait avant de s’être identifié &nbsp;<img data-src=" />



Y a des solutions simples et moins lourdes que le chargement de photos, que ce soit en Java ou en HTML5.

votre avatar

Comment ça se passe sur écran tactile ?? Et les raccourcis clavier ?

votre avatar

le captcha audio pour malvoyant est facilement “‘hackable” avec une analyse audio, exemple :http://en.hackdig.com/?1968.htm

votre avatar

exactement d’accord, j’ai eu la même impression à la lecture

alors que ce nouveau systeme s’appele “no CAPTCHA reCAPTCHA” il me semble

votre avatar

% des actifs sur le net ? rassure moi <img data-src=" />

votre avatar

Et pour ceux qui comme moi utilisent Dashlane? Dashlane permet de pré-remplir les champs de texte, et je n’aurais plus qu’à cliquer sur la case à cocher + ENTER. re-CAPTCHA va-t’il considérer ça comme trop rapide?

votre avatar

Parce que Google ne donne pas plus d’informations. Faut imaginer que c’est un peu leur recette et qu’ils n’ont clairement pas envie qu’on vienne la leur piquer.

votre avatar

Tu gruge juste l’OCR.



l I 1 L



O 0 Q



T 7

votre avatar
votre avatar







Xaelias a écrit :



Ça passe seulement sur les captcha en 2 parties dont la moitié n’est pas vraiment utilisée. Ou alors tu vas sur des sites qui ne sont pas capable d’utiliser un vrai captcha ^^





c’est même le principe je crois. L’une des parties du captcha existe justement pour faire tourner en bourrique le bot quand reconnaitre l’autre (ce qui est déjà difficile pour le bot) est suffisant :p

Ou alors je me trompe


votre avatar

Ils semblent utiliser un genre d’algo d’apprentissage avec un réseau neuronal pour construire au fur et à mesure des “signatures” de comportement humain (passer la souris autour de la case avant de la cocher, le temps de réfléchir, ce genre de truc).

Alors en face, pour gruger, il faudrait un algo qui peut générer aléatoirement ce genre de tracé “humain”.



Si le robot se contente de reproduire un tracé fourni par un humain sans le modifier, la signature de son mouvement sera “taguée” robotique parce qu’on l’aura vue reproduite plusieurs fois (comme un SPAM en fait).

votre avatar

Donc, si on résume, avec reCAPTCHA, les captcha traditionnelles sont utilisées pour apprendre aux bots à les déchiffrer, là ça servira en fait à apprendre aux robots à se faire passer pour des humains (et à pénétrer les sanctuaires humains lors de la “guerre finale” )

Dans peu de temps vous verrez qu’ils seront capables de toquer à la porte en vous demandant si vous êtes bien vous…

votre avatar

Quitte à analyser le comportement de l’utilisateur sur la page, est-ce encore vraiment nécessaire de mettre une case à cocher ? L’analyse peut très bien se faire directement sur les champs du formulaire.

votre avatar

Google semble avoir fini de nous utiliser pour faire de la reconnaissance de caractère.



Maintenant, ils sont passés à la description d’images (comme vu dans un précédent article, une IA est capable d’identifier les objets et les couleurs dans une image) et nous font construire une belle base de données pour améliorer le système.



Je ne suis pas contre servir la science, mais j’aimerais qu’on me le dise franchement plutôt que de me faire croire que c’est la meilleure solution pour les CAPTCHA

votre avatar







knos a écrit :



Je comprend pas comment peu être déterminé si le clic provient d’un robot ou d’un humain.







  1. Filtrer si la souris arrive directement sur la case (la souris est probablement pilotée par un programme, sinon c’est du tactile mais là c’est difficile à capter)

  2. Filtrer les trajectoires en ligne droite (programme)

  3. Filtrer les trajectoires identiques (trajectoires pré-enregistrées)

  4. Filtrer les trajectoires se déplaçant en aléatoire (une trajectoire absurde)

  5. Filtrer les trajectoires à vitesse constante

  6. Filtrer les machines qui valident 50 fois un captcha dans la minute

  7. Créer de nouvelles règles en fonction des observations


votre avatar

Pourquoi&nbsp;<img data-src=" />&nbsp;… tu en as une meilleure ? Ou c’est juste raler pour le plaisir de raler ?&nbsp;<img data-src=" />

votre avatar

Même en tactile, sur mobile, sur mon Galaxy par exemple, je peux naviguer de champ en champ en faisant “suivant” (qui devient “ok” à la fin), et sur clavier, tu peux faire de même avec la tabulation.

votre avatar

C’EST UN BOT TUEZ LE !&nbsp;<img data-src=" />





&nbsp;<img data-src=" />





<img data-src=" />



Même avec ça tu as toujours les rythmes de frappes qui seront pas linéaires, les allez/retour de frappe …&nbsp;

votre avatar

Tss, tous ça alors le système simple que j’ai mis sur mon vieux site StarCraft basé sur un champ texte de formulaire dans lequel il faut écrire “pouet” n’a jamais connu aucune faille en 8 ans. <img data-src=" />

votre avatar

Ben si les 2 servent.

Le “premier” permet de vérifier que tu es un humain capable de reconnaitre un texte dans une &nbsp;image identifiée.

Le “deuxième” permet d’enrichir la base de données des images reconnues : l’image est présenté à plusieurs internautes et Google conserve le meilleur résultat (statistiquement).



&nbsp;Si un grand nombre de personnes répondait systématiquement “toto” au deuxième captcha alors progressivement les images seraient étiquettées ainsi et il suffirait de répondre toto pour passer le captcha.



Je suppose que Google alterne les positions du captcha connu/inconnu pour éviter cela.

&nbsp;

votre avatar

non en général dans le captcha, un des mots est barré/déformé, et le second est toujours “normal et lisible”. Le 1er est la validation, le second est l’enrichissement de base.

votre avatar

Comme&nbsp; le script “google.com” est&nbsp; désactivé chez moi, il m’arrive de me faire jeter car je ne vois pas le captcha.

J’aime pas ce système il m’oblige à activer (même pour quelques secondes) quelque chose que je ne veux pas et donc à Google de récupérer des données que je ne voulais pas qu’il récupère.

votre avatar

Ben je peux confirmer que les bots se sont deja adaptes pour wordpress meme avec ce nouveau recaptcha de google. Je prends 20-30 spams par jour sur mon blog.

votre avatar

On doit pas parler des mêmes captcha.

Je ne parle pas des captcha avec des textes générés à la volée avec des polices ou des couleurs différentes (plus des lignes et des déformations pour en compliquer la lecture)



Dans le captcha auquel je pense il faut identifier 2 mots (ou des numéros de plaque de rue) que les OCR de Google ont eu du mal à reconnaître.

Un mot “de référence” a déjà été identifié (via des captcha précédents) et il a été jugé facile à discriminer (&gt; 95% des gens lisent “titi”)

Si tu l’identifies comme “titi” tu passes le test.



Un second mot est inconnu (ou n’a pas encore été reconnu par un nombre suffisant de personne).

Tu peux&nbsp;pourrais écrire n’importe quoi ta réponse ne sera pas utilisée pour passer la captcha.

Lorsqu’un nombre suffisant de personnes auront identifié ce mot inconnu et si ce mot est jugé suffisamment facile à discriminer alors il intègrera la base des mots identifiés.



En alternant la position du mot de référence/inconnu alors il devient difficile de prédire lequel doit être correctement renseigné. Résultat tu es obligé de renseigner correctement les 2.

&nbsp;

&nbsp;

votre avatar

Moi j’utilise un système de question réponse tout con et c’est fiable . Je n’ai pas de spam.

&nbsp;Exemple : Combien de lettre comporte le mot “bonjour” ? quel est le prénom du chef de l’état Français ? &nbsp;…

votre avatar

Mine de rien c’est une sacrée petite révolution dans l’internet de tous les jours.

votre avatar

Moi je parle de ceux là&nbsp;



http://www.webhostinghub.com/help/images/stories/Concrete5/recaptcha/recaptcha-6…



Alors oui, en regardant Google Image, il semble y en avoir plein de différents, mais je parlais de ce genre en particulier.

votre avatar

Tout cela est honteux ! C’est de la discrimination. Je ne vois pas pourquoi un robot ne pourrait pas participer à un forum sur les machines à laver. En plus il s’y connaît peut-être plus que la majorité des humains. Faut pas s’étonner après si un jour ils nous pètent la gueule comme le craint Stephen Hawking <img data-src=" />.

votre avatar







zitrams a écrit :



Faut pas s’étonner après si un jour ils nous pètent la gueule comme le craint Stephen Hawking <img data-src=" />.





d’ailleurs c’est son fauteuil roulant qui parle à sa place depuis 20 ans <img data-src=" />


votre avatar



le moteur « utilise l’apprentissage automatique, qui utilise un certain nombre de stratégies et apprend à quoi ressemble un utilisateur normal, pour que la prochaine fois qu’un nouveau venu se présente, il sache quoi chercher ».





Le problème de l’apprentissage automatique, c’est que le moteur doit être entrain d’apprendre actuellement le comportement des bots et des humains mélangés. <img data-src=" />

votre avatar

Bonsoir



La meilleure solution est ici&nbsphttps://www.keycaptcha.com/



Cliquez sur demo et tester



Fonctionne aussi sur smartphone et le bots et autres robots ne le passe pas

votre avatar

Ca c’est très mauvais ! Les étrangers qui ne parlent pas la langue du site&nbsp;ont du mal à s’inscrire avec ce genre de questions.

votre avatar

J’espère que tu au moins activé la double authentification sur dashlane !

votre avatar

Alors on parle du même



http://www.my-wp-pro.com/wp-content/uploads/2014/04/recaptcha.png

je croyais que le simple était à gauche&nbsp;



http://www.captcha4us.com/images/badRecaptcha.png

gauche ? droite ??



http://cartadvisor.com/wp-content/uploads/2013/08/google-recaptcha.gif

“overlook toto” ou “toto inquiry” pour passer le captcha ? Ou dans le double tu remplis les 2 ?

votre avatar

Oula faut pas mettre un captcha dans ce genre là sur les sites de casting de téléréalité.

votre avatar

C’est de la discrimination envers les robots, mais que fait arlem désir?

votre avatar

Il n’y a rien pour les personnes handicapées.

votre avatar
votre avatar

AHMA, il faudrait surtout changer de paradigme.

Internet en 2014, c est la course au clic: on privilégie la quantité plutôt que la qualité.

Du coup, on se retrouve avec tellement de m. que c est pénible de trouver une info vraiment intéressante.

PageRank est dans le même sac: en se basant sur la “qualité” des liens entrant -&gt; une merde en génère encore plus.

Il faudrait par ex pouvoir évaluer la qualité de chq article (par ex, vote du lecteur, la détection des bots devient primordiale), et trier (et vendre / pub ) les articles non par nbre de clics, mais par qualité avérée.

&nbsp;NextInpact veut commencer?

votre avatar

Perso j’ai fait un truc simple.



Une question avec un choix de 4 réponses possibles choisie aléatoirement parmi un petit panel.

Aucun piège, aucune ambiguïté, elles sont d’une évidence totale avec des choix disposés de manière aléatoire. (genre “etes vous humain ?” oui/non/pwet/et ta soeur ?)



Pour le moment je dirais que ça marche puisque je n’ai pas constaté de flood botien sur mon formulaire de contact.



Pour le forum que j’administre, j’ai juste ajouté un champ de profil supplémentaire obligatoire avec une réponse unique possible et une simple question (genre un simple 2 + 2 = ?), ça a diminué de manière drastique les inscriptions de bots.

M’enfin pour le forum, le meilleur moyen serait de bannir les adresses gmail (100% des bots à spam utilisent du gmail sur mes stats) mais ça reviendrait à gêner les utilisateurs légitimes, donc non.



Le captcha est par définition relou, c’est le DRM des inscriptions en ligne qui fait plus de mal à l’utilisateur légitime qu’au robot spammeur. C’est une bonne chose qu’il évolue d’une manière simple, maintenant il ne faut pas non plus que ça bloque les personnes atteintes d’handicaps diverses et ayant recours à des logiciels d’assistance qui pourraient voir leur efficacité réduite.

votre avatar

J’avais bidouillé à partir d’un mod pour phpBB;

Le principe était d’avoir un ou plusieurs champs piège.

Pour que le piège fonctionne, il suffisait que l’un de ces champs soit rempli (si en plus c’est un champ hidden… bravo, bot spotted).

Je générais une valeur partiellement aléatoire pour chaque champ, bon ou mauvais, avec certains bits “réservés” sur les pièges, et forcément à 0 (les bits, pas la valeur globale) pour les bons.

Un simple OU côté serveur des valeurs avec le masque du piège écartant les bots.

Je ne crois plus avoir vu un seul bot s’inscrire après ça, et le compteur de bots supposés avait pas mal grimpé…

votre avatar

Ce moment où tu es en train de comprendre que tu es un robot !

votre avatar

Ah ben vivement parce que certains captcha sont justes super pénibles et donnent envie de faire passer la machine par la fenêtre !

votre avatar

Perso, j’ai préféré une autre solution.



Une question avec plusieurs réponses possibles avec une sortie en&nbsp;sélectionner/glisser sur une partie à droite.

votre avatar

Google espionne encore un peu plus nos comportements <img data-src=" />

votre avatar

Selon Google, ce sont les actions sur la page qui décident du type de captcha (facile/difficile), ce qui me parait déjà limite. Mais des utilisateurs ont déjà déterminé qu’avoir un compte Google connecté ou un certain historique sur des sites avec Google Analytics/Adwords avec les cookies activés valident automatiquement la case à cocher, même si elle est cochée dès le chargement de la page par un bot…

votre avatar

Oui il va sûrement connaitre ton orientation sexuelle à la façon dont tu coches une case, gaffe.

votre avatar

Si Google abandonne les captcha traditionnels, vont-ils continuer à utiliser le travail gratuit des internautes pour les aider à améliorer leur système de reconnaissance de caractères ?

votre avatar

Je suis rarement tombé sur des Captcha indescriptibles, mais ça m’est arrivé il y a quelques jours pour télécharger un fichier, c’était très difficile, parfois le mot étais à 90% en dehors de la fenêtre, j’ai dû rafraîchir plusieurs fois la fenêtre, et m’y reprendre 5 ou 6 fois, détestable d’en arriver là :s

votre avatar

Merci Google!

votre avatar

Orange utilise un captcha malin: 9 photos, et 5 questions:

“cliquez sur l’avion”

“cliquez sur l’éléphant”

“cliquez sur la voiture”

etc…

Le tout randomisé

votre avatar

Je comprend pas comment peu être déterminé si le clic provient d’un robot ou d’un humain.

votre avatar







knos a écrit :



Je comprend pas comment peu être déterminé si le clic provient d’un robot ou d’un humain.





C’est vrai qu’absolument rien n’est expliqué.


votre avatar

Ha oui exact, visible surtout quand il y a 1 captcha en 2 parties, l’une à côté de l’autre :




  • La première sert vraiment à l’identification

  • La deuxième (c’est souvent un nombre) n’est PAS utilisée, même si on le croit : on peut ne pas le taper dans le champ de saisie, car ça n’a aucune importance, il est seulement là pour envoyer l’information et participer, à notre insu, à l’amélioration du système de reconnaissance de caractères ….

votre avatar

C’est quand même bien lourd comme procédé, quand tu es à moitié endormi et que ton œil a du mal à balayer toutes les images d’un coup tout en les analysant (ou que ta main est en mode troll et clique sur la mauvaise image pendant que ton cerveau lui hurle dessus).

Non, ça sent pas le vécu ! <img data-src=" />

votre avatar

ah j’ai déjà eu droit à cette version, moins casse c* que les textes à la noix

votre avatar

+1, je trouve le système d’orange très malin même si avec de la reconnaissance d’image ca pourra être contourné à terme

votre avatar







Razorgore a écrit :



Orange utilise un captcha malin: 9 photos, et 5 questions:

“cliquez sur l’avion”

“cliquez sur l’éléphant”

“cliquez sur la voiture”

etc…

Le tout randomisé





2 problèmes avec ce système :




votre avatar

Bah ça passe par un apprentissage du comment l’humain arrive sur la case. Mais je ne vois pas comment un robot ne pourrait pas faire de même.

votre avatar

En fait, la case à cocher est un leurre.

Quand tu arrives sur la page, Google vérifie si tu as une webcam :




  • Si c’est le cas, il l’active, prend une photo de toi, analyse tes vêtements ou l’environnement pour te proposer des pubs adaptées, et il te met une case à cocher.

  • Si t’en as pas, pas de case à cocher, mais le questionnaire “trouver l’intrus”.



    Ils sont forts chez google.

votre avatar

ca insinuerait que le clique part toujours du même endroit ? pour arriver au même endroit, avec la même modifs ? car si c’est modifé, c’est que ca part de la même source

et si ce n’est pas modifié, mais “créé”, alors c’est bien plus complexe

je suppose qu’avec un bot, la souris apparait par magie à un endroit de la page et fait son chemin vers la case

le script doit prendre en compte les mouvements précédents de la souris, avant que tu arrives à cliquer sur la case, voir même les précédentes consultations sur le site

le bot ne pourra pas simuler ca aussi efficacement qu’un captcha, et si il y arrive, il prendra plus de temps par captcha (pour simuler un humain),&nbsp; donc au final c’est un bon frein au spam car au lieu d’en avoir 100 par jour, tu en auras moins, et après un certain moment, l’étape 2 s’active, et ca complique encore les choses.

votre avatar







gokudomatic a écrit :



Certains humains, par contre, ils n’arrivent même pas à faire ça. Par exemple, cocher le fait qu’on accepte les conditions qu’on ne lit jamais quand on installe un truc, des utilisateurs appellent la hotline parce qu’ils sont bloqués là.





Lol, c’est pas faux !! Mais souvent, les utilisateurs (l’entourage dans ce cas) ne sont pas bloqués, ils se demandent juste pourquoi leur ordinateur rame alors qu’il est quasi neuf&nbsp; <img data-src=" />


votre avatar

oui, en effet je l’ai déjà vu sur Humble Bundle. mais plus ancien! il devait être en test à ce moment là.

votre avatar

Ça marche pas en tactile le suivi de curseur <img data-src=" />

votre avatar

Par contre le Captcha de Google, s’il se base sur la manière d’aller cocher la case, utilise un modèle de déplacement. Et une fois le reverse engineering effectué, le bot pourra toujours simuler le déplacement de manière à rentrer dans les cases du modèle.

votre avatar







kade a écrit :



Comment ça se passe sur écran tactile ?? Et les raccourcis clavier ?







Excellente question. Sur le tactile il n’y a pas de mouvement de souris. Peut être qu’il prend en compte les endroits ou tu touches ou encore dont tu fais défilé la page (maintient descent)



&nbsp;


votre avatar

La case a cocher c’est une verification mineure du systeme (c’est la cerise sur le gateau).



Le but principal est de fouiller l’historique google/google+/gmail/youtube/google-analytics/&lt;inserer un autre projet google&gt; pour determiner si oui ou non l’utilisateur est humain.

votre avatar

&nbsp;J’adore la question… “What is your favorite color”… ca se fini mal

votre avatar







hycday a écrit :



un robot = progamme informatique, il ne peut réellement simuler le mouvement humain d’une souris, les consultations de pages, ou autre comportement humain avec la même exactitude. pour t’en convaincre, imagine un vrai robot et ses mouvements. Ils ne seront pas aussi fluides que ceux d’un humain.



&nbsp;

Affirmation péremptoire. Qu’est-ce qui empêche un robot d’avoir des mouvements fluides, si on le construit de telle sorte que, justement, ses mouvements soient fluides ?



Vu qu’à l’autre bout de la chaîne, Google utilise un algo pour déterminer si le comportement est humain, il n’y a aucune raison qu’un algo n’arrive pas à tromper celui de Google.


votre avatar







Litteulquentin a écrit :



J’adore la question… “What is your favorite color”… ca se fini mal





WHAT is your quest ? <img data-src=" />


votre avatar







FrenchPig a écrit :



Si Google abandonne les captcha traditionnels, vont-ils continuer à utiliser le travail gratuit des internautes pour les aider à améliorer leur système de reconnaissance de caractères ?





Google a dû considérer qu’ils avaient suffisamment amélioré leur reconnaissance de caractères, grâce à l’aide des internautes, pour enfin changer le système. Parce qu’un partie de ces retranscriptions imposées ne visait clairement à tromper aucun robot.



&nbsp;





mistigrite a écrit :



Vu qu’à l’autre bout de la chaîne, Google utilise un algo pour déterminer si le comportement est humain, il n’y a aucune raison qu’un algo n’arrive pas à tromper celui de Google.





Effectivement, ça devient une compétition d’algorithmes avec la possibilité de tromper celui de Google.

&nbsp;


votre avatar

Chuuuuut faut pas leur dire&nbsp;<img data-src=" />

votre avatar

J’ai toujours répondu de la merde sur les Captcha et ça passe assez souvent :p

votre avatar

Ça passe seulement sur les captcha en 2 parties dont la moitié n’est pas vraiment utilisée. Ou alors tu vas sur des sites qui ne sont pas capable d’utiliser un vrai captcha ^^

votre avatar

Moi, c’est franchement l’inverse : en répondant juste parfois, je me suis fait jeter par le captcha. Rarement, mais ça m’est arrivé plus d’une fois…

votre avatar

http://demo.areyouahuman.com

Ludique, accessible et sans plugin <img data-src=" />

reCAPTCHA : Google veut prouver que vous n’êtes pas un robot avec une case à cocher

  • Des textes de plus en plus difficiles à lire

  • Le CAPTCHA facile : une simple case à cocher  

  • Un moteur analyse les risques et sépare le bon grain de l'ivraie 

  • Une solution déjà utilisée par d'autres 

Fermer