Comprendre le fonctionnement des CAPTCHA est en réalité plus simple qu’il n’y paraît !
En effet, tous les internautes se sont servis au moins une fois dans leur vie des CAPTCHA et reCAPTCHA lors d’une inscription à un service ou de l’envoi d’un message à travers un formulaire de contact, sans forcément connaître la raison de ces tests.
Comprendre le fonctionnement des CAPTCHA
Existant depuis l’an 2000, le CAPTCHA est un programme informatique utilisé pour détecter les spambots, en demandant à l’utilisateur d’identifier des lettres ou des chiffres apparaissant de manière déformée ou floue. Il est programmé pour refuser ou approuver l’accès de ce dernier à une page web. Pour réussir le test automatisé, il suffit de saisir les caractères dans une zone de texte prévu à cet effet.
Quant au reCAPTCHA, c’est une technologie qui a été développée par des chercheurs universitaires, en 2009, Google a racheté le service, qui est plus avancé que le test CAPTCHA classique, et le propose aujourd’hui gratuitement aux personnes qui gèrent un site internet.
L’utilité des CAPTCHA
Les CAPTCHA et reCAPTCHA servent à distinguer l’être humain d’un ordinateur car les tests empêchent les accès non autorisés à un compte. C’est pourquoi les internautes doivent les passer pour accéder à des données sensibles (compte bancaire par exemple).
Ils sont utilisés également pour se protéger contre les fraudeurs et renforcer la sécurité à certains points d’accès lorsque l’on :
- S’inscrit à un service (YouTube, Gmail, etc.) ;
- Modifie le mot de passe d’un compte ;
- Configure les services Google pour un appareil tiers (Outlook, iPhone, etc.)
Quelles différences entre le CAPTCHA et le reCAPTCHA ?
Ces systèmes ont un objectif commun, celui d’authentifier l’utilisateur par des questions-réponses, mais le reCAPTCHA est une version perfectionnée, ils se retrouvent généralement dans :
- Un formulaire d’inscription ou de connexion ;
- Une page de paiement ;
- Un sondage en ligne.
Ils assignent une tâche brève, qui est difficile pour un ordinateur/robot et qu’un être humain peut réaliser facilement. Dépendant de la perception visuelle, tous deux présentent l’inconvénient de ne fonctionner que pour les personnes qui n’ont aucun problème de vue.
Les différents types de CAPTCHA et reCAPTCHA
Certaines plateformes utilisent différents types de systèmes. Pour le cas de Mailchimp, elle peut proposer, soit une case à cocher soit un reCAPTCHA invisible, ce dernier effectue donc des analyses en arrière-plan et améliore ainsi l’UX. Il demande de passer un test uniquement s’il détecte une anomalie. En effet, il le déclenche seulement si l’utilisateur se comporte comme un bot, par exemple en cliquant trop de fois sur des hyperliens.
Mais le propriétaire d’un site internet a encore le choix entre d’autres types de CAPTCHA et reCAPTCHA. Dans la liste, on peut citer par exemple les tests basés sur des opérations mathématiques simples.
Test avec une seule case à cocher
Les bots peuvent difficilement imiter ce geste. Le test automatisé tient compte des mouvements du curseur de l’utilisateur. Il invite tout simplement ce dernier à cocher une case qui se trouve près de la déclaration « Je ne suis pas un robot ». En cas de doute sur le résultat obtenu, il peut encore proposer un défi supplémentaire.
Reconnaissance d’image
Comme l’indique son nom, ce type de reCAPTCHA présente des photos que l’utilisateur doit identifier : Un être humain pourra passer facilement le test, alors qu’un ordinateur parviendra difficilement à résoudre un tel problème. Il aura en effet du mal à supprimer certains objets d’images floues.
Dans le cas où l’utilisateur n’arrive pas à déchiffrer l’image, il aura juste à actualiser la page et une autre photo s’affichera. Il est bon de noter que des versions audio sont souvent disponibles pour les personnes qui ont une déficience visuelle. Bien entendu, elles ne conviennent pas à celles qui ne peuvent pas percevoir les sons.
reCAPTCHA sans interaction avec l’utilisateur
Ce test figure parmi les dernières versions de reCAPTCHA. Il est en mesure de prendre en compte :
- Le comportement de l’utilisateur ;
- L’historique des interactions de l’internaute avec le contenu.
En fonction de ces facteurs, le programme informatique saura s’il s’agit d’un bot ou non. Si l’utilisateur ne réussit pas le test, un autre défi lui sera proposé.
