Pourquoi les captchas ne sont pas fiables

Publié le 7 mai 2012 - E-Books. Tags :

Si vous êtes attentifs, vous avez sans doute remarqué que le célèbre générateur de confirmations visuelles reCaptcha devient de plus en plus compliqué à déchiffrer pour les humains. Pire, la solution est désormais officiellement plus compliquée à lire pour les humains que pour les machines, ce qui s’avère pour le moins contre productif…

Si la raison aboutissant à cette complexité grandissante semble logique, on peut s’étonner de la facilité déconcertante qu’on certains scripts à passer outre ces confirmations visuelles.

Par chance, je viens de tomber sur une étude fascinante de la School of Computer Science, expliquant tout ceci de façon simple et concrète. Exemples à l’appui (de nombreux types de captchas on été étudiés, parmi lesquels ceux de Google, Yahoo, Microsoft, etc.), on comprend de façon claire, la méthodologie utilisée par les spammers, rendant ces techniques de détections de plus en plus inefficaces.

Outre différents motifs de détection des caractères étudiés, les auteurs partagent également leur vision du captcha idéal (à lire en page 11). Un document théorique très instructif.