Comment ils protègent les sites Web et les systèmes contre les bots

On ne nous a pas demandé de prouver que « je ne suis pas un robot  ». Ou le moment où nous devons « cliquer sur les images contenant des collines  » ou « cliquer sur les images contenant des feux de circulation  » ou simplement entrer dans le dur cryptique -à-lire une collection de lettres et de chiffres qui garantissent que nous sommes une personne réelle et non un robot, essayant d'accéder au système. Eh bien, ces tests ennuyeux sont appelés CAPTCHA, un acronyme pour le test de Turing public complètement automatisé pour dire Computers and Humans Apart. Ces tests protègent les sites Web et les comptes en générant des tests ou des énigmes que les humains peuvent réussir, mais pas les robots. Bien qu'un CAPTCHA n’empêche pas l'infection par des logiciels malveillants ou les intrusions sur le réseau par des escrocs professionnels qui peuvent embaucher des décodeurs humains, il peut vaincre les pirates occasionnels.

Alors que le CAPTCHA antérieur était composé de lettres, de chiffres et de mots déformés, les versions ultérieures montrent un assortiment d'images. Dernièrement, ces images nécessitent une confirmation 2 à 3 fois. Alors, qu'est-ce qui a fait évoluer le simple « je ne suis pas un robot » en grilles d'images bizarres ?

Comment ils protègent les sites Web et les systèmes contre les bots

Évolution du CAPTCHA

Selon le site Web de l'Université Carnegie Mellon de Pittsburgh, ses chercheurs ont développé les premiers CAPTCHA pour Yahoo pour empêcher les programmes automatisés de créer rapidement des comptes de messagerie gratuits, qui, à leur tour, seraient utilisés pour pomper le spam. En 2014, lorsque Google a lancé l'un de ses algorithmes d'apprentissage automatique contre les humains pour résoudre les CAPTCHA textuels les plus déformés, il a constaté que l'ordinateur réussissait le bon test 99,8% du temps, tandis que les humains n'obtenaient que 33%. Cela a conduit Google à passer à NoCaptcha ReCaptcha, qui observe les données et le comportement des utilisateurs pour laisser passer certains humains en un clic sur le bouton « Je ne suis pas un robot » et présente aux autres l'étiquetage de l'image, que nous voyons aujourd'hui.

Menaces par les robots

Et on s'attend à ce que ces CAPTCHA deviennent de plus en plus complexes et délicats à mesure que les robots deviennent plus intelligents et mieux les reconnaître. Alors que les robots peuvent lire du texte, ils ne peuvent pas reconnaître les images.Par conséquent, pour contourner un CAPTCHA, les spammeurs se tournent souvent vers un logiciel de reconnaissance optique de caractères (OCR) qui numérise les documents en texte modifiable, aidant les robots à contourner les tests d'examen. De plus, certaines entreprises proposent de payer pour que les gens craquent des CAPTCHA pour 2 $ US ou moins par crack.

Solutions proposées

Nan Jiang, professeur d'interaction homme-machine à l'Université de Bournemouth, déclare: « Il y a toujours une bataille entre l'utilisabilité et la sécurité. » Pour contrer ce problème, de nombreuses alternatives ont été proposées. Ceux-ci incluent des CAPTCHA basés sur des comptines familières dans la région où un utilisateur aurait grandi, des CAPTCHA pour indexer d'anciens pétroglyphes, et bien d'autres. En 2016, Google a annoncé un reCaptcha invisible qui utiliserait les algorithmes d'analyse avancée des risques. En cela, le système d'intelligence artificielle de Google recherche des signes de comportement humain en s'exécutant en arrière-plan, en détectant les mouvements du curseur de la souris, le temps qu'il faut aux utilisateurs pour cliquer sur une page et en supprimant la boîte « Je ne suis pas un robot  » des pages Web. . Il évalue également le trafic en fonction de l'activité suspecte des utilisateurs. D'autres méthodes d'authentification incluent la vérification de deux clés, la réponse à des questions génériques définies par l'utilisateur lui-même, des mots de passe, etc.

Adoption

Bien que CAPTCHA réussisse à minimiser les commentaires de spam, empêchant les faux enregistrements, ce n'est toujours pas une solution infaillible. De plus, cela n'aide pas les personnes ayant une déficience visuelle et peut entraîner une mauvaise expérience pour les utilisateurs en interrompant leur activité. Par conséquent, jusqu'à ce que nous trouvions ou concevions une meilleure solution ou une version mise à jour de CAPTCHA qui ne peut pas être craquée et sûre; les chercheurs doivent continuer à expérimenter, les sites Web peuvent avoir une couche de sécurité supplémentaire. Donc, en attendant, ces chiffres et images générés par ondulations sont nos meilleurs paris.

Partagez cet article

Faites le partage

Tags: