(Completely Automated Public Turing test to tell Computers and Humans Apart) Une catégorie de technologies utilisées pour s’assurer qu’un humain effectue une transaction en ligne plutôt qu’un ordinateur. Développés à l’université Carnegie Mellon, des mots ou des lettres aléatoires sont affichés de manière camouflée et déformée afin qu’ils puissent être déchiffrés par des personnes, mais pas par des logiciels. Les utilisateurs sont invités à taper le texte qu’ils voient pour vérifier qu’ils sont humains.
ont été créés en réponse aux bots (agents logiciels) qui remplissent automatiquement les formulaires Web comme s’ils étaient des utilisateurs individuels. Les bots sont utilisés pour surcharger les sondages d’opinion, voler des mots de passe (voir attaque par dictionnaire) et, le plus populaire, pour enregistrer des milliers de comptes de messagerie gratuits destinés à être utilisés pour l’envoi de spams. Les s ont été conçus pour contourner les non-humains de ces opérations.
La bataille des bots et des s
Après le déploiement des s en 2001, les bots félons ont été mis à jour pour analyser le texte déformé, saisir le texte correct et rendre ainsi inefficaces de nombreux styles. Dans une bataille permanente entre les bots et les s, le texte est de plus en plus déformé et camouflé, ce qui le rend souvent difficile à décoder pour les humains.
D’autres approches ont été intégrées pour valider l’humanité ; par exemple, afficher plusieurs images et demander quel objet est commun entre elles, comme un arbre ou un chien. Ou encore, on peut afficher une phrase et demander à l’utilisateur de retaper un mot ; par exemple, « Entrez le deuxième mot de la phrase ». Voir re, I Am Not a Robot, attaque par dictionnaire et test de Turing.
Dans cet exemple précoce de Carnegie Mellon, un mot aléatoire est camouflé, et les utilisateurs sont invités à taper ce qu’ils voient. (Image reproduite avec l’aimable autorisation de la Carnegie Mellon School of Computer Science, www..net)
les mots sont de plus en plus déformés afin de tromper les robots, et les vrais mots ont laissé place à des lettres et des chiffres aléatoires. Cependant, tout comme les auteurs de virus, qui apprennent à coder leurs programmes plus efficacement, les auteurs de bots font de même… une bande de créatifs qui aiment s’amuser.