Un CAPTCHA est un terme inventé en 2000 voulant dire : “Completely Automated Public Turing Test To Tell Computers and Humans Apart”, se traduisant littéralement par « un test pour différencier les ordinateurs et les robots ». C’est devenu un service gratuit de Google depuis 2009 permettant de protéger votre site Internet contre les robots et les attaques malveillantes.
A quoi sert un CAPTCHA ?
Le CAPTCHA fait office de filtre pour différencier robots et humains. Il permet d’éviter l’exécution de programmes malveillants automatisés (robots) sur votre site Internet.
Mais qu’arrive-t-il si ce programme malveillant parvient à infiltrer votre site Internet dépourvu de CAPTCHA ? Vous risquez de recevoir des spams en masse, de vous faire voler vos données ou encore d’être victime d’attaques informatiques. Le CAPTCHA jour donc un rôle très important dans la santé de votre site Internet.
Aujourd’hui, la prise de contact est régulièrement faite via les formulaires de contact, ces formulaires sont vraiment des portes d’entrée pour spammer et pirater, c’est pourquoi vous retrouver souvent ce système « reCAPTCHA » vous demandant de sélectionner des images ou entrer un mot à la fin des formulaires.
Le CAPTCHA peut être aussi présent sur l’ensemble de votre site dans le but de protéger vos données et votre serveur. Les robots peuvent accéder à des pages et aspirer les informations de cette dernière, le CAPTCHA permet donc de restreindre cet accès abusif en déterminant la cadence des requêtes. Par exemple, il y a un bouton sur une page du site Internet, il y a beaucoup de clic et très rapidement sur ce même bouton, en conséquence le CAPTCHA déduit que ce n’est pas un humain, du fait qu’il nous est impossible de le faire manuellement, en conclusion, il bloque l’accès au site au robot.
Comment fonctionne un captcha ?
Tout simplement, il détecte la présence d’un robot via la cadence de requête, comme expliqué ci-dessus, ou via des petits programmes demandant aux utilisateurs de sélectionner les images ou d’entrer un code lors de l’envoi d’un formulaire.
Comment fonctionnent les tests reCAPTCHA avec une seule case à cocher ?
Certains tests reCAPTCHA invitent l’utilisateur à cocher une case à côté de « Je ne suis pas un robot ». Le test ne porte pas sur l’action de cliquer sur la case à cocher, mais sur la phase qui mène au clic.
Ce test reCAPTCHA prend en compte le mouvement du curseur de l’utilisateur à l’approche de la case à cocher. Le mouvement d’un humain est aléatoire, de minuscules mouvements inconscients que les bots ne peuvent pas imiter. Si le mouvement du curseur contient une partie de cette imprévisibilité, alors le test estime que l’utilisateur est probablement légitime. Le reCAPTCHA peut évaluer les cookies stockés et l’historique afin de savoir si l’utilisateur est susceptible d’être un bot.
Si le test n’arrive pas à déterminer la nature du visiteur, il peut présenter un défi supplémentaire, comme la reconnaissance d’images. Toutefois, la plupart du temps, les mouvements du curseur, les cookies et l’historique de l’appareil de l’utilisateur sont suffisamment concluants.
Comment fonctionne reCAPTCHA sans interaction avec l’utilisateur ?
Les dernières versions de reCAPTCHA sont capables de porter un regard global sur le comportement et l’historique d’un utilisateur. La plupart du temps, le programme peut conclure si l’utilisateur est un bot ou non, sans lui fournir de test à passer. Sinon, l’utilisateur se verra présenter un défi reCAPTCHA typique.
Rapide historique des captchas
Le terme CAPTCHA a été inventé en 2000, depuis il y a évidemment eu des améliorations. En 2009, Google souhaitant développer son propre moteur CAPTCHA a racheté une entreprise : reCAPTCHA. La technologie reCAPTCHA a été développée par les chercheurs de l’université Carnegie Mellon. Depuis ce rachat, 3 versions ont été développées, la plus connue actuellement est basée sur la reconnaissance d’images . La version a été développée en 2014 qui utilise l’intelligence artificielle permet de dissocier le clic humain du clic robotisé. Aujourd’hui, nous trouvons une version de CAPTCHA invisible, la distinction entre le robot et l’humain se fait automatiquement.
Est-ce qu’un captcha est nécessaire sur mon site web ?
Le CAPTCHA n’est pas obligatoire mais il est fortement recommandé afin de réduire tout piratage informatique et des tonnes de spams…