CAPTCHA: Les différents types

Technologie et développement

Notre agence web vous expose les différents types de captcha existants

Si vous êtes en train de lire cet article c’est que vous êtes connecté à Internet et que vous savez vous en servir, vous avez donc obligatoirement croisé une fois le fameux CAPTCHA !

Petit rappel rapide pour ceux qui ne le sauraient pas encore, le CAPTCHA (ou « Completely Automated Public turing Test to tell Computers and Humans Apart » de son vrai nom) est un test mis en place sur les sites web, en général en bas des formulaires de contact ou des modules de commentaires pour détecter si vous êtes humains ou si vous êtes un robot. Cette solution est mise en place dans le but d’éviter de vous faire spammer vos contacts et vos articles avec des liens pour acheter du Viagra ou des sacs Louis Vuitton !

 

Il existe différents types de CAPTCHA, dont une toute dernière version sortie récemment par Google.

Notre agence web les a listés pour vous :

 

** Le texte déformé et présenté sous forme d’image **

Il est demandé pour réussir le test d’écrire le texte décrypté dans un champ et de le soumettre. Une alternative est toujours offerte au cas où vous n’arriveriez vraiment pas à déchiffrer le texte et il existe certains modules qui proposent également une version audio pour les non-voyants par exemple.

Enfin, il existe également ce même principe avec une image générée en 3D. L’avantage c’est que ces derniers résistent mieux pour l’instant aux robots.

 

captcha-texte-deforme

 

** Le jeu du question/réponse **

Il s’agit de poser une question très simple à laquelle toute personne peut répondre facilement, du style « Quel est la version de l’Iphone 5 ? ». L’utilisateur saisit alors sa réponse dans le champ correspondant pour valider ou non le test. Pour le mettre en place il faut définir plusieurs questions différentes et les afficher de manière aléatoire. Cela est très utilisé également sous la forme de petites additions très faciles à résoudre.

L’avantage de ce captcha c’est qu’il est simple à mettre en œuvre et encore efficace. L’inconvénient c’est qu’il est disponible en un seul langage (vous posez la question dans une langue bien précise), donc difficile à utiliser pour des sites multilingues.

 

captcha-question

 

** L’extrait audio **

Disponible en alternative accessible pour les mal voyants, il peut également être envisagé comme solution permanente. Cela consiste à diffuser un extrait sonore assez parasité dans lequel on peut tout de même entendre une série de nombre. Il faut ainsi recopier ces chiffres pour valider son test.

L’inconvénient de cette solution c’est qu’il faut que le son soit activé sur l’ordinateur de l’utilisateur, sans quoi il est obligé de le faire et cela risque de le freiner dans la soumission de son formulaire ou de son commentaire (il risque de renoncer).

 

** Le champ invisible **

Cette bonne ruse consiste à mettre en place un champ invisible dans le formulaire. Ainsi les humains ne le remplissent pas car ils ne le voient pas (caché dans le code) mais les robots, eux, ne font pas la distinction et remplissent automatiquement tous les champs qu’ils trouvent. En ajoutant ce champ supplémentaire, vous instaurez une règle qui dit que le formulaire ne peut être soumis si ce champ est rempli et c’est ainsi que vous pouvez filtrer vos utilisateurs.

Une alternative existe également un peu sur le même principe mais de manière visible. Il s’agit de mettre en place un champ avec l’intitulé « A ne pas remplir si vous êtes humain ». De la même façon, vous piégez le robot qui va automatiquement le remplir.

L’avantage de cette technique c’est qu’elle est passive pour l’utilisateur, qu’il n’a pas besoin d’agir pour prouver sa bonne fois. L’inconvénient c’est que cette technique est maintenant bien connue donc beaucoup de robots savent la déjouer.

 

** L’annonce publicitaire **

Cela reprend la même idée que les captchas de textes déformés présentés sous forme d’image sauf que cette fois-ci l’image propose le logo d’une marque. L’utilisateur doit alors recopier le nom de la marque dans le champ approprié. Cette solution peut vous permettre de faire d’une pierre deux coups en protégeant vos formulaires et en vous servant du captcha comme encart publicitaire.

 

captcha-publicitaire

 

** Le test de logique **

Il s’agit d’un procédé simple où l’utilisateur doit répondre à des tests de logiques, ludiques et simples. Par exemple, on peut proposer à l’utilisateur un jeu avec des images où il faut cliquer sur les images dans un ordre précis ou cliquer sur toutes les images qui se rapportent au même thème.

On peut également proposer de réaliser une action basique comme déplacer une glissière ou trier une liste par glissé-déposer.

Enfin, il existe aussi d’autres systèmes basés sur les réseaux sociaux comme Facebook par exemple où l’on vous présente la photo de certains de vos amis ; vous devez alors donner leurs noms pour valider votre formulaire ou commentaire.

 

captcha-avec-image

 

Enfin, on ne pouvait conclure cet article sans évoquer la récente version de Google reCAPTCHA.

Cette nouvelle version propose un simple bouton « I’m not a robot » à cocher. A travers ce bouton, le système va détecter si vous avez eu des micro-tremblements au moment de le cocher ou non. Il va également vérifier votre historique (s’il est vide ou non) et vos cookies (attestant que vous avez déjà validé des captchas sur d’autres sites) pour vous permettre ou non de passer le test.  

Ces tests fonctionnent dans 80% des cas et dans les 20% restants proposent un captcha très classique à déchiffrer. Ils ont également été améliorés sur mobile pour offrir une expérience beaucoup plus simple et ludique aux utilisateurs : vous retrouverez une liste d’images à regrouper par similarités.

 

reCaptcha-google

Credit photo Google reCaptcha

 

 

Voilà, notre agence web a terminé son petit tour d’horizon des différents types de CAPTCHA. Bien entendu cette liste n’est pas exhaustive donc n’hésitez pas à nous soumettre les solutions que nous n’aurions pas citées !