Captchas ce qu'ils sont et pourquoi ils sont si difficiles à entrer

Un captcha est un test qui vérifie si un humain, pas un programme informatique, soumet un formulaire en ligne. Il est destiné à empêcher les robots, les services d'entrée automatiques, les pirates et les connexions automatiques similaires de la tromperie du système.

Qu'est-ce qui est derrière le nom drôle? CAPTCHA est un acronyme qui signifie "Test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains."Un test Turing est un test d'intelligence dans un ordinateur ou un programme.

Les captchas ont un large éventail d'applications. Ils empêchent les pirates d'exercer des attaques "à force brute" où ils essaient de pénétrer dans un compte en devinant chaque combinaison de mots de passe possible. Ils empêchent également les inscriptions de tirage au sort frauduleuses et les votes illégitimes dans les concours.

Comment fonctionnent les captchas?

Les captchas les plus courants affichent une série de lettres et de chiffres. Le participant doit taper ces caractères avant de pouvoir soumettre le formulaire.

En théorie, les ordinateurs peuvent reconnaître le texte des images - mais pour le faire de manière fiable, ils ont besoin d'une image propre et nette.

Pour rendre difficile pour les ordinateurs de lire les personnages, les captchas sont souvent déformés ou placés sur un modèle de fond déroutant. Les logiciels ne peuvent pas facilement identifier les lettres et les chiffres par leur forme.

Au lieu de lettres et de chiffres étranges, certains captchas demandent aux gens de jouer à un jeu, comme mettre toutes les images en mouvement de nourriture dans une assiette tout en ignorant des images qui ne montrent pas de nourriture. C'est aussi un test difficile à passer pour un ordinateur.

Certains captchas offrent la possibilité d'écouter les lettres telles qu'elles sont prononcées à haute voix, ce qui est particulièrement important pour les troubles visuellement. Ils pourraient également vous demander d'effectuer d'autres actions, comme choisir toutes les photos qui montrent une maison ou un panneau routier.

Pourquoi les captchas sont-ils si délicats?

Bien qu'ils soient censés être faciles à résoudre pour les humains, les codes de captcha peuvent être confus frustrant. Cependant, il y a une bonne raison pour laquelle ils ne sont pas plus faciles.

Bloquer des tricheurs et des spammeurs est un jeu de chat et de souris; Les tricheurs essaient toujours de casser les captchas et les entreprises essaient toujours de renforcer leur sécurité pour les rendre plus difficiles à se déplacer tout en laissant les entrées légitimes.

Comprendre les méthodes que les spammeurs utilisent pour contourner le captcha met en lumière pourquoi ces codes captcha peuvent être difficiles à entrer. Voici quelques-uns des plus courants:

01 de 05

Éviter le captcha avec OCR

L'OCR, qui signifie la reconnaissance optique des caractères, est un moyen pour les ordinateurs d'identifier le texte à partir d'images. Si vous souhaitez scanner un document sur votre ordinateur et le modifier comme tout autre document électronique, vous scannez l'image en ordinateur, puis utilisez le logiciel OCR pour convertir l'image en texte.

Lorsque les captchas sont clairs et faciles à lire, les tricheurs peuvent utiliser le logiciel OCR pour casser le code. C'est pourquoi tant de codes captcha sont flous, ont des lignes ondulées derrière elles, tournent les lettres latéralement ou rendent le texte difficile à lire.

Si vous essayez d'OCR un document, vous remarquerez que de nombreux mots passent sans problèmes, mais tout ce qui rend le texte un peu clair, comme les frottis ou les taches sur le papier, fait en sorte que le logiciel OCR fasse des erreurs et confonde les mots.

Si vous rencontrez des problèmes avec un code difficile à lire, il y a quelques astuces qui vous aident à résoudre plus facilement les captchas.

02 de 05

Affichage des codes CAPTCHA sur d'autres sites Web

Les captchas sont conçus pour être faciles à résoudre pour les humains, mais difficile pour les ordinateurs d'entrer automatiquement. Mais cela n'aide pas si ce sont les humains qui résolvent les captchas.

Les tricheurs et les spammeurs ont contourné les captchas en transmettant le code à un autre site Web, où les gens entrent le code pour accéder à une autre fonctionnalité. Par exemple, les gens pensent qu'ils résolvent un puzzle ou tapent un code pour accéder à une image (souvent pornographique).

Pour lutter contre cela, de nombreux captchas expirent rapidement. Si un nouveau captcha doit être entré toutes les quelques secondes, cela réduit les chances que les tricheurs puissent inciter quelqu'un à taper la réponse à temps.

03 de 05

Payer les gens pour casser les captchas

Certaines entreprises proposent des programmes qui permettent aux tricheurs de payer une petite somme d'argent pour casser les captchas. Ils sont similaires à l'astuce ci-dessus, mais ils passent les codes Captcha aux personnes travaillant dans des ateliers de misère dans les pays du tiers monde pour résoudre. Un captcha qui explique rapidement peut également combattre ce genre de piratage.

04 de 05

Exploitant des captchas mal codés

Certains captchas ne sont pas codés correctement, ce qui permet de deviner la solution du code ou de faire accepter le même captcha encore et encore. Heureusement, les entreprises peuvent éviter ce problème en utilisant des programmes CAPTCHA gratuits et fiables comme le recaptcha de Google.

05 de 05

Conclusion:

Ce serait formidable si nous n'avions pas à sauter à travers des cerceaux pour soumettre des formulaires d'entrée, mais c'est moins frustrant lorsque vous gardez à l'esprit que ces cerceaux sont là pour notre protection.

Par exemple, Kmart a dû suspendre un gros cadeau lorsque les pirates ont commencé à gagner tous leurs prix. Le piratage du concours a été facile à faire car Kmart n'a pas utilisé CAPTCHAS.

De nos jours, il est rare de trouver un cadeau qui n'utilise pas une sorte de protection de hack - soit un captcha ou une méthode de vérification différente.

Les tribunaux ont constaté que le contournement du captcha viole le DMCA, ce qui le rend illégal. Néanmoins, tant qu'il y aura du profit dans le contournement des captchas, les criminels chercheront de nouvelles façons de les casser, tandis que les entreprises enquêtent sur de nouvelles façons de stimuler la sécurité.