Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Captcha à trier

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

"Captcha à trier" est une forme de Challenge message (Captcha) qui n'est pas percée par les spammeurs et autres cybercriminels.

Captcha à trierCaptcha à trierCaptcha à trier

Captcha est l'acronyme de Completely Automated Public Turing test to tell Computers and Humans Apart.

Pour plus d'informations sur les Captcha, voir les articles Test de Turing et Capcha.

Le Captcha à trier est un Test de Turing (Challenge message (Captcha)) qui résiste depuis des années aux robots d'inscription automatique sur les sites et forums. Les contre-mesures trouvées par les spammeurs et autres cybercriminels ne peuvent s'appliquer aux Captchas à trier.

Il permet de bloquer totalement les inscriptions automatiques dans les forums de discussion, les sites et les blogs.

Il consiste à poser une question à l'interlocuteur (l'internaute qui tente de s'inscrire sur un blog ou un forum...) et de lui proposer des réponses possibles. L'une des réponses proposées (ou plusieurs) sont bonnes, les autres sont mauvaises.

Ses points forts sont :

  • Il y a deux colonnes : bonnes réponses et mauvaises réponses. Toutes les réponses, bonnes et mauvaises, apparaissent dans l'une des colonnes, aléatoirement.
  • Toutes les réponses, bonnes et mauvaises, apparaissent dans un ordre aléatoire (jamais le même), empêchant la création d'un automatisme de réponse.
  • L'internaute doit faire glisser les propositions de réponses dans l'une des deux colonnes, ce qui nécessite une manipulation physique devant l'ordinateur (Drag and Drop - Glisser et Déposer).
  • Les questions, et toutes les propositions de réponses, sont totalement inventées par chaque administrateur de chaque site ou blog ou forum, etc. ... Il n'y a donc quasiment aucune chance pour que deux forums au monde aient les mêmes propositions de réponses à une question qui, elle-même, a peu de chance de se retrouver sur plusieurs forums. Même en cas de robot doté d'un outil de reconnaissance de caractères (OCR), l'ordre aléatoire des propositions de réponses, elles-mêmes étant du texte totalement aléatoire aux yeux d'un robot, rend impossible la traversée robotisée d'une telle protection.

Il n'a pas de point faible.

Exemple de création d'une question et ses réponses possibles :


Exemple de création d'un Test de Turing de type Captcha à trier. Création d'une question et de ses réponses possibles. Ici, l'implémentation de ce Captcha à trier est faites dans le panneau d'administration d'un forum phpBB.
Exemple de création d'un Test de Turing de type Captcha à trier. Création d'une question et de ses réponses possibles. Ici, l'implémentation de ce Captcha à trier est faites dans le panneau d'administration d'un forum phpBB.


Exemple de Captcha à trier vu côté utilisateur.
Exemple de Captcha à trier vu côté utilisateur.
Exemple de Captcha à trier vu côté utilisateur.
Exemple de Captcha à trier vu côté utilisateur.
Exemple de Captcha à trier vu côté utilisateur.
Exemple de Captcha à trier vu côté utilisateur.

Le seul moyen de pratiquer du spamdexing sur un site ou blog ou forum protégé par un Captcha à trier est de le faire manuellement.

Contre-mesuresContre-mesuresContre-mesures

Aucune connue. Les spammeurs ne peuvent pénétrer de manière robotisée les sites et forums protégés par un Captcha à trier. C'est la meilleure solution existance.

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "


RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "

Tests de Turing appliqués à la lutte contre les robots d'inscription sur les sites