Francis Chouquet Graphiste Lettering

Pourquoi les CAPTCHAs ne sont pas infaillibles

0

Les captchas, ce sont ces petits textes ou chiffres que l’on vous demande souvent de réécrire avant de pouvoir valider un de vos commentaires sur un blog. Ils sont très souvent utilisés et dans un article de la semaine dernière, je parlais de leurs limites en tant que protection contre les spams.

Et bien, ce matin, on lisant les news RSS sur Netvibes, je suis tombé sur un article de Mark Styles qui nous explique tout simplement pourquoi les captchas ne servent à rien !

Tout d’abord, selon lui, ces captchas sont pénibles dans le sens qu’on les trouve partout et dès que vous voulez laisser un commentaire, vous devez toujours vous amuser à retaper les lettres déformées que vous voyez à l’écran. Parfois, on vous demande même de réfléchir et de répondre à des questions de calculs (combien font 1+6) ou parfois de géographie (quelle est la capitale de la France). Les captchas sont alors utilisés par les blogueurs comme solution de rapidité pour essayer d’enrayer le problème des spams.

Selon lui, les captchas sont une mauvaise idée car:

  • Il peut décourager les commentateurs de poster leur commentaire, personnellement ça ne me dérange pas plus que ça,
  • Parfois les images sont tellement distordues qu’elles peuvent être difficiles à déchiffrer,
  • On peut hacker les captchas. C’est pas ça qui va empêcher les spammeurs de venir faire leur boulot,
  • Toute personne aveugle ne peut pas poster de commentaire, même si on commence à trouver des captchas audio,
  • C’est également difficile pour les dyslexiques,
  • Ils existent de meilleurs solutions, plus simples et plus agréables pour le visiteur.

Alors, quelles sont-elles ces fameuses solutions ?

Pour Mark Styles, les besoins sont les suivants:

  • Avoir une solution qui requiert peu de la part du visiteur et possible commentateur,
  • Une solution qui demande peut d’effort également pour le webmaster ou pour celui qui s’occupe du blog,
  • Stopper un maximum de spams sans bloquer avec des commentaires valides.

Et les solutions sont les suivantes:

1. Base de données centralisée

On y trouve les outils comme Askimet. Tous les commentaires arrivent sur une base de données centralisée qui analysent la provenance de ces commentaires et les valide comme commentaire ou comme spam. Cet outil est un plugin généralement et une fois installé, s’occupe de tout. Le propriétaire du blog comme le visiteur n’ont rien à faire. C’est ce qui semble être la meilleure solution actuelle de ce type sur WordPress.

2. Analyseurs de contenus

C’est ces plugins qui analysent le contenu de vos commentaires pour déterminer si c’est un spam ou non. Bad Behavior, que j’ai installé en fait partie. Utilisant les données cachées dans les entêtes HTTP, ces outils sont capables de vous dire si le commentaire provient d’une personne physique ou d’un robot de spams. Fonctionne très bien en relation avec Askimet. Et une fois de plus, plus rien à faire une fois le plugin installé. Par contre, je trouve que l’outil est assez restreint parce que les commentaires stoppés ne sont pas visibles et ne peuvent pas être remis en ligne si le plugin s’est trompé…moyen quand même…

3. Filtrer et backlister

Pour cette troisième solution, il ne vous reste plus qu’à faire le boulot vous même. Vous pouvez autoriser des commentateurs comme leur interdire l’accès à votre blog. Pour cela, vous pouvez bannir des utilisateurs via leur adresse IP par exemple. Quoi qu’il en soit, les spammeurs réussiront d’une manière ou d’une autre à contourner vos « murs ».

Donc, pour conclure, Mark Styles pense que l’on peut facilement trouver des solutions sans pour autant utiliser les captchas qu’il qualifie comme « captchas are bad ». Maintenant, reste à voir si les autres solutions proposées sont tout aussi performantes et qu’elles filtrent correctement les bons des mauvais commentaires.

Fran6

Et si cet article vous a plu, n’hésitez pas à vous abonner au blog !

7 Commentaires

  • Excellent post clair net et precis, je vais venir faire mes courses de bonnes lectures regulièrement ici 🙂
    mon blog a été la cible de spams toute la journée d’hier. Dans l’urgence, j’ai donc mis un des bads captcha obligeant mes visiteurs à dépoussièrer leurs compétances en calcul mental :).
    Je vais essayer tes conseils, askimet voir ce que ca donne
    Bonne continuation 😉

  • Salut Amine, et merci pour ton soutien !!

    En ce qui me concerne, je ne dis pas que les captchas sont chiants. Ca ne me pose pas de problèmes de prendre le temps d’écrire quelques lettres ou chiffres de plus. Mais je trouve que ça n’empêche pas les spams !! Là, j’ai installé Bad Behavior 2 et il m’a déjà bloqué une cinquantaine de spams depuis vendredi…

    A très bientôt

    Fran6

  • olivier

    Bonjours. Je voudrais juste commenter l’argument sur les dyslexiques. Je suis moi dyslexiques et les captchas ne me posent aucun problème. Il m’est beaucoup plus dur d’écrire ce commentaire que de recopier 4 lettres sur une image !! Après si il existe d’autres solutions on va pas cracher dessus !! 🙂

    a+

  • Ah ouais ! je l’ai pas vu venir cet argument !
    Finalement après le fiasco de mon captcha pour matheux qui a tenu en echec pas mal de monde avec des operations comme 9 + 7*0, je me suis limité à Askimet … très efficace à mon échelle de spammage

  • Salut, prend pas ça pour un spam, c’est LA solution:

    http://www.emob.fr/dotclear/in.....ir-le-spam

    Enjoy ! ! !

Success, your comment is awaiting moderation.