Combattre le spam: Captchas – vraiment nécessaire?
Alors pourquoi cela?
Vous probablement avez vous demandé cette question aussi après des captchas apparaissaient sur de plus en plus sites. Spam certes est un problème durable et tant qu'il y a assez de gens qui cliquent sur des liens contenus là-dedans ou s'engagent dans des offres, cette problématique ne se changera pas tant que ça. La seule faculté à juguler est bloquer des voies de distribution, mais ça produit un résultat contraire en règle générale: Au lieu que des spammeurs désespèrent étant énervés, ils vont se soucier à contourner des mesures de sécurité et donc ultérieurement pouvoir distribuer leurs déchets.
En fin de compte c'est la même chose avec des captchas: Tant qu'on les utilisa
rarement, il n'était pas rentable à outiller des bots de spam avec un analyseur
pour des captchas. Mais dès lors que de plus en plus sites Web qui mettent des
tribunes, livres d'or, etc. en disposition intègrent des captchas, les
spammeurs avaient suivis et ont outillé leurs bots de spam avec des facultés
nécessaires – sans compter qu'il ne va empêcher des spammeurs à manuellement
distribuer leurs déchets si nécessaire.
Dans le cadre des captchas quelques autres problèmes se produisent qui ne
simplifient pas tant que ça. En plus, comme déjà montré ailleurs, ils s'avèrent
comme
superflu et insensé; au même cours des facultés à gâcher spammer pour des
spammeurs sont montrées.
Je vais préciser des individuels aspects des divers captchas et éclairer des
problèmes corrélatifs.
Indéchiffrable!
Franchement: Combien de fois avez-vous vous fâché à devoir déchiffrer une
séquence de caractères difficile ou impossible à déchiffrer ou interpréter des
images mal connaissable lorsque vous voudriez vous inscrire à un site?
Malheureusement des captchas présentés sont reconnaissable plus mal, donc il
faut parfois deviner ce qu'est à lire. On pourrait demander un nouveau captcha
dans ce cas, mais s'il n'y a aucun image qui apparaît après la sixième ou
septième fois? Tout essai sans succès suivant fait le grogne du visiteur
monter et lui fait se départir, et en règle générale il ne retournera pas si
tôt. Le visiteur d'un site Web veut l'opérer le plus facilement possible au
lieu de faire un jeu d'images des heures. Seulement cette raison fortement
contredit utiliser des captchas.
Pas sans barrières!
Ce que devient déjà un problème pour des gens sans faiblesse de la vue devient
une impossibilité pour des gens avec la faiblesse de la vue ou des aveugles.
En fin de compte les concernés ne peuvent guère ou pas déchiffrer le captcha.
Ceci est pris en compte par des offreurs de quelques captchas comme on pourrait
délivrer ce qu'est présenté par audio, mais il tourne court aux autres barres,
p. ex. la langue étant utilisée.
Lorsque l'odinateur n'a aucun sortie audio disponible, des aveugles ou des
gens avec la faiblesse de la vue trop grave ne peuvent pas travailler avec le
formulaire sans aide.
Il est pour cette raison que le CW3 contredit
utiliser
des captchas pour refouler le spam – sans parler de qu'il va à
contre-courant les règlements légals pour éliminer des handicaps pour des
handicapés ayant cours aux différents états.
Si vous voulez rester accessible à tous, il faut que vous avisez quelque chose
pour refouler le spam sans rendre la vie difficile pour vos usagers avec la vue
faible.
Les captchas graphiques étaient entre-temps renforcés par des captchas purement textuels qui peuvent être montrés sans problèmes par une ligne braille ou délivrés par la synthèse vocale, mais il y a encore une fois quelques problèmes que peuvent se produire, p. ex. pour des gens ayant une faiblesse de lire ou des difficultés à comprendre, donc il faut qu'un captcha textuel soit formulé de manière bien compréhensive.
en hautDifficile à intégrer!
On y découvre un autre hic: Dépendant sur le type de document ou type MIME il pourrait que vous ne puissiez intégrer des captchas, même si vous le souhaitez. Beaucoup de captchas dépendent sur le navigateur à mettre certains moyens à la disposition pour qu'on puisse intégrer le captcha dans une page, en règle générale l'iframe même si la méthode JavaScript document.write(). Ce moyen ne peut pas être appliqué si un de ces deux composantes n'est pas disponible pour qu'on y ne puisse pas intégrer le captcha. Quelques variantes de l'(X)HTML ne contiennent pas l'iframe, et comme il n'y a aucune autre possibilité à intégrer le captcha, on se bat pour une cause perdue. L'autre restriction se produit toutes les fois que le document est transmis par le type MIME application/xhtml+xml comme la méthode document.write() n'est pas à la disposition. Ceci finalement empêche intégrer un captcha dans telles pages, mais heureusement il y a des autres méthodes qu'on pourrait effectuer essentiellement plus facile.
en hautNon sécuritaire!
Malheureusement l'implémentation des divers captchas s'a révélée comme non sécuritaire, donc il était bien facile à les déplomber et distribuer du spam malgré de la protection active. Ceci sont les faiblesses les plus souvent qui apparaîtraient dans les captchas, en règle générale plusieurs à une fois:
- Jeu de caractères prétexté
- Nombre limité de caractères disponible
- Aucune ou insuffisante déformation
- Aucune ou trop insignifiante variance de couleurs ou trop faible gradient de couleur dans l'écrit
- Aucune ou trop insignifiante variance de couleurs ou trop faible gradient de couleur dans l'arrière-plan
- Aucun ou trop faible brouillage
- Différentes plaines pour l'écrit et l'arrière-plan
- Ordre de caractères trop régulière
Des sites comme
PWNtcha,
Breaking Gimpy
et aiCaptcha
démontrent comment des captchas peuvent être craqués facilement. En plus
l'ingénierie
sociale est appliquée pour contourner des
captchas. Il devient faisable, parce qu'il faut toujours donner une
identification dans le code (X)HTML pour créer un captcha comme le service
utilisé doit reconnaître qui a demandé le captcha. Autrefois il ne serait pas
possible à vérifier la solution donnée.
C'est exactement cette identification qui est capté par des spammeurs pour
demander des captchas qui débloquent l'accès à une zone sanctuarisée après le
résoudre avec succès.
Bilan
Quelle que soit la manière dont on prenne la chose: Les avantages offerts par
des captchas sont dépassés par les désavantages par plusieurs magnitudes. Il y
est tellement difficile ou impossible, notamment concernant des captchas
graphiques, pour des gens avec la faiblesse de la vue pour avoir l'accès à une
page affecté, que donc signifie qu'il n'est pas accessible à tous. Mais il ne
sont pas eulement des gens avec la faiblesse de la vue qui y ont des problèmes,
quelques captchas sont déformés si intensement que des gens sans faiblesse de
la vue ont des problèmes à déchiffrer ce qu'est montré. Normalement un lien est
offert pour obtenir un nouveau captcha, mais dans le cas extrème il faut
attendre pour longtemps pour une image utile. Un visiteur frustré y est presque
assuré.
Ces désavantages sont tempérés par des captchas purement textuels comme ils
sont transmises en texte clair et donc peuvent être montrés par des lignes
braille ou la synthèse vocale, mais il y a la question qui se pose quand et
dans quelle mesure les spammeurs suivront et outillent leurs bots de spam avec
des modules que leur permettent à craquer ce type de captcha.
Un déficit capital est l'aspect de la sécurité comme quelques captchas sont
trop facile à déchiffrer et donc ne posent aucun réel obstacle à un bot. En
revanche la facilité d'utilisation par des gens ordinaires est considérablement
rendue plus mauvaise, étant dû aux représentations presque indéchiffrables.
Des captchas alternatifs montrant quelconques symboles ou objets sont
particulièrement problématique aussi comme des gens avec la faiblesse de la vue
ne peuvent rien connaître raisonnablement et leur donc claque la porte au nez.
En plus les technologies à reconnaître des motifs deviennent encore plus
sophistiquées, donc il n'est qu'une question de temps quand on peut entièrement
contourner des captchas.
Regardé sous ces aspects le bénéfice des captchas est plus de questionnable.
Il y a en outre des mesures plus effectives pour rendre la vie d'un bot de spam
plus difficile, donc il sera définitivement mieux à les préférer. En plus on
peut garantir et l'accessibilité à tous et la facilité d'utilisation de votre
site Web, donc vos visiteurs ne deviendront fâchés à cet égard.