La fonction Texte en direct permet de résoudre rapidement certains CAPTCHA

Félix Cattafesta |

La fonctionnalité Texte en direct intégrée aux prochaines versions de macOS et d'iOS pourrait bien enterrer définitivement les anciens CAPTCHAS. Comme on peut le voir sur cette vidéo, il suffit de sélectionner le texte de l'image pour le coller dans la barre de réponse. Cela fonctionne aussi bien sur Mac que sur iPhone ou iPad à condition d'être sous iOS 15 ou macOS Monterey.

Si la plupart des sites utilisent désormais des tests CAPTCHA basés sur des images ou des énigmes comme le reCAPTCHA de Google, certains continuent d'utiliser des tests reposant sur des mots. Ceux-ci sont progressivement abandonnés, car très facilement contournables avec un logiciel d'OCR comme TextSniper et bien d'autres. L'arrivée de Texte en direct pourrait bien accélérer l'abandon de ce système de vérification.

Tags
avatar lactel | 

Et parfois / souvent ils sont hyper pénibles pour l’utilisateur légitime et honnête, surtout quand il deviennent systématiques.

avatar julien74 | 

@lactel

Les captcha de Google à trouver les images où il y a des vélos ou des passages piétons, c’est assommant.
Les images sont tellement pourries, que tu vois humainement aucun vélo en arrière plan de l’image. J’en peut plus de çes trucs…

avatar lactel | 

@julien74
C’est vraiment pénible surtout quand tu te tapes plusieurs pages de suites avec divers vélos à peine visibles dans un coin sans trop savoir si c’est un vélo ou une escalope.
En plus il me semble que c’est interdit d’automatiser la chose dans les conditions générales.

avatar Fego007 | 

@lactel

Le fameux feu tricolore
Que dois je sélectionner ?
Juste le feu. ?
Le pylône associé ?😭

avatar lactel | 

@Fego007

Effectivement celle là je l’adore !!!

avatar Link1993 | 

@Fego007

I am a simple man. Je sélectionne le pilonne, et les nord qui dépassent ! :)

avatar rua negundo | 

@lactel

Pourquoi tant de sites continuent d’utiliser ces Captcha pénibles lors du log in ? Paresse de modifier ce qui est en place depuis longtemps ? Peur d’un afflux du piratage ? Ou encore, en mode un peu complotiste - désolé -, est-ce que Google incite d’une manière ou d’une autre à utiliser ces Captcha qui fournissent de la main-d’oeuvre gratuite (la notre) pour améliorer ses algo de reconnaissance d’images ?

avatar lactel | 

@rua negundo

Pourquoi les banques utilisent des tonnes de sécurités moisies juste pénibles pour ceux qui ne veulent pas frauder ?

avatar kiddsoso | 

@rua negundo

Depuis longtemps je pense également que les Capchas de Google permettent d’entraîner leurs reconnaissance d’image

avatar pommier | 

@kiddsoso

C’est un fait

avatar rua negundo | 

@pommier

D’accord mais pourquoi des sites qui ne dépendent pas du groupe Google utilisent tant ces Captcha aussi désagréables pour l’utilisateur ? Ce n’est pas par altruisme vis-à-vis de Google

avatar Alex Giannelli | 

@rua negundo

Parce que c'est un anti-spam efficace, tout simplement.
Je l'utilise sur tous les formulaires de contact sur les sites Internet que je développe par exemple. Sans ça, les clients reçoivent des spams en permanence.

Édit: Je précise que les images agaçantes n'apparaissent que lorsque Google détecte un VPN par exemple, ou une activité suspecte, et parfois sur mobile. Sinon, les internautes ne s'aperçoivent même pas qu'il y a un anti-spam.

avatar rua negundo | 

@AlexG

Merci.
Je tombe aussi sur des Captcha non pas pour remplir un formulaire mais pour me connecter à un site après avoir complété identifiant et mdp. Alors oui c’est plutôt sur un navigateur bien chargé en options et extensions contre le traçage. Mais même lorsque j’ajoute le site en question dans les listes blanches les Captcha peuvent quand même apparaître. D’où l’impression qu’il faudrait aussi ajouter Google en liste blanche, ce qui fait perdre l’un des principaux intérêts d’utiliser des options comme le traçage.

avatar Alex Giannelli | 

@rua negundo

Si c'est lors de la connexion que le Captcha apparaît, c'est que ce n'est pas Google qui cherche à valider que vous n'êtes pas un robot, mais le site sur lequel vous vous connectez. Donc si vous l'avez déjà mis en liste blanche, j'ai bien peur que vous ne puissiez pas faire grand chose de plus. D'ailleurs, peut-être que c'est un test systématique du site, pour tout le monde.

avatar rua negundo | 

@AlexG

Merci pour cette précision. C’est donc le site qui est responsable

avatar pat3 | 

@AlexG

"Je précise que les images agaçantes n'apparaissent que lorsque Google détecte un VPN par exemple, ou une activité suspecte, et parfois sur mobile."

Et aussi quand Google détecte un bloqueur de pub ou de cookie, activités suspectes par excellence.
Le pire c’est qu’avec un bon bloqueur, tu peux ne pas voir le captcha, sans pouvoir non plus accéder au site. Ça m’arrive assez souvent avec le Privacy Badger de l’Electronic Frontier Foundation.

avatar dolbyEX | 

@AlexG

Dommage pour les aveugles comme moi …

avatar Alex Giannelli | 

@dolbyEX

Le service de Captcha de Google n'a rien prévu pour les aveugles qui viendrait automatiquement remplacer les images ?

avatar jackhal | 

On peut très facilement se faire un anti-spam maison qui ne saoule pas l’utilisateur et n’envoie pas les données de navigation à Google, et, éventuellement, alourdissent toutes les pages.
Par exemple tu mets quelques champs cachés, tu concatènera dans un autre champ sur le onsubmit et tu vérifies ce qui est reçu… les bots de spam ne passent même pas ce genre de tests. Ou tu charges une image et tu vérifies les dimensions, ou un truc basé sur l’heure/le jour…

avatar Alex Giannelli | 

@jackhal

Que mets-tu dans le champ caché de ton premier exemple pour que les bots ne réussissent pas le test ? Les bots le remplissent automatiquement donc tu vérifies s'il est bien vide ?

avatar kiddsoso | 

@pommier

Ah merci pour la confirmation !

avatar draco1544 | 

@kiddsoso

"Depuis longtemps je pense également que les Capchas de Google permettent d’entraîner leurs reconnaissance d’image"

C’est leur but premier

avatar pat3 | 

@rua negundo

Ben Google les fournit gratuitement et fournit les API pour les intégrer, c’est largement suffisant pour que les développeurs les utilisent.

avatar JOHN³ | 

@lactel

Bah quand même au goût entre une escalope et un piéton y’a une légère différence.

avatar Rez2a | 

@julien74

Le plus amusant dans tout ça, c’est quand on pense que dans un monde où on nous promet que les voitures vont très bientôt se conduire toutes seules grâce à une IA, on dirait que le test ultime pour prouver qu’un utilisateur n’est PAS une IA, c’est de pouvoir reconnaître des vélos / passages piétons / feux tricolores…

avatar SOSx xSPECTRExZ | 

@lactel

avatar Minileul | 

Le mieux c’est FlareSolver pour l’automatisation sur les anciens Captcha

avatar cecile_aelita | 

C’est énorme ça !! Du coup c’est un robot qui permet de répondre à la question : je ne suis pas un robot 🤣

avatar lepoulpebaleine | 

@romainB84

+1 😂

avatar Seb42 | 

L’intelligence artificielle un bien ou un mal vaste sujet de philo , c’est d’époque 😜
Mais perso ça ne m’enthousiaste pas du tout.

avatar macfredx | 

@Seb42

L'intelligence humaine ne m'enthousiasme pas plus que ça non plus 😈

avatar Bigdidou | 

@macfredx

« L'intelligence humaine ne m'enthousiasme pas plus que ça non plus 😈 »

Pas d’inquiétude.
Pour des tâches spécialisées, on y est et la puissance et les usages vont exploser.
En revanche, dénués d’émotions, ces IA sont ses des monstres, incapables de déterminer par elles mêmes la pertinence de leurs actions et de leurs résultats.
Même si ces nouvelles architectures se rapprochent plus du fonctionnement du cerveau (multiples traitements en parallèle de l’information par des structurées spécialisées), on en est tellement, tellement loin.
Et ce qu’on découvre encore récemment en neurosciences éloigne encore et toujours du graal qu’est l’IA autonome.

Donc, pas de panique.

Enfin, si.
Précisément parce qu’on lache tout de mêmes ces IA dans la nature, et que, même si des comités d’éthique y réfléchissent en ce moment, les armes dotées d’IA, par exemple, ça fait totalement flipper.

avatar Seb42 | 

@Bigdidou

C’est bien résumé.
On le voit bien l’homme est incapable de se réguler tant bien meme que les comités éthiques existent vouloir mettre cette possibilité dans les mains de Mr tout le monde autant dire que c’est un suicide collectif (les réseaux sociaux l’ont montré).

avatar Seb42 | 

@macfredx

Oui c’est exact alors est ce nécessaire d’en rajouter une couche 😊

avatar jerry75 | 

Tant mieux ! À chaque fois je dois m’y reprendre à plusieurs fois, c’est exaspérant !!!

avatar ifranz67 | 

Ça existe des plugin pour les éviter sur Firefox et Safari ? Je suis preneur !

avatar dolbyEX | 

Etant aveugle, il m’arrive tout simplement de ne pas pouvoir avoir accès à un site

avatar marc_os | 

@ dolbyEX

Et oui, et même chez les "voyants", la qualité de vue n'est pas la même pour tout le monde.
De plus, nombre de sites ou même d'applications ne prennent pas non plus en compte les règles concernant par exemple les contrastes, pour obtenir au final des trucs illisibles avec du texte en bleu clair sur un fond bleu à peine plus foncé par exemple. Toutes ces règles « d'accessibilité » ne sont que trop rarement prises au sérieux, aussi bien par les décideurs qui n'y voient ;-) que des coûts supplémentaires, que les développeurs sous pression ou un peu fainéants.

Même ici, "on" ne considère pas les autres.
Il aura fallu que tu mettes trois commentaires pour que quelqu'un te réponde.

PS: dolbyEX, j'imagine que tu as un interface en braille ?
Comment passent les Emojis ? Est-ce la même chose pour toi un emoji provenant de la palette idoine comme celui-ci : 🙃 ou bien à l'ancienne comme avec :-)

avatar HoulaHup | 

Ça fait bien longtemps que je n'ai vu des captcha aussi simple, voire simpliste.

avatar Lucas | 

Oops !

avatar Derw | 

Devant les réactions des intervenants, quelques précisions s’imposent.

1. Les captcha ne sont pas sur les sites Web pour emmerder les gens, mais pour ajouter une couche de sécurité en essayant de reconnaître et bloquer les robots.
2. L’intelligence artificielle l’étant de plus en plus (intelligente), les captcha sont devenues de plus en plus compliquées. Au point de dépasser parfois l’intelligence de certains humains (moi aussi, il m’est arrivé d’échouer à un test de captcha…)
3. Oui, Google s’est bien servi de son système de captcha pour améliorer sa reconnaissance d’images.
4. Les captcha texte ayant fait la preuve de leur inefficacité depuis longtemps, on ne devrait plus en trouver. Les captcha images commence aussi à être déjouées. Il va falloir trouver autre chose… pourtant, même des services pros comme Datadome continuent à utiliser ce système pour l’instant…

avatar rua negundo | 

@Derw

Merci pour ces précisions.
Dans la mesure où coexistent des sites concurrents et semblables dont l’un utilise les Captcha qui embêtent les utilisateurs et d’autres qui ne le font pas, sans que leur sécurité ne semble comprise, on peut s’interroger sur la nécessité absolue et sans alternative d’utiliser ces Captcha.
Et puisque Google à un intérêt économique à disposer de main-d’oeuvre gratuite pour entraîner ses algo, on peut légitimement critiquer le fait d’être contraint de d’abord travailler gratuitement pour Google avant d’être autorisé à se connecter à un site

avatar Derw | 

@rua negundo

Je ne suis pas un spécialiste de la sécurité et je ne connais pas toutes les alternatives. Toutefois j’en vois au moins 2 : virer les captcha et avoir moins de sécurité, ou remplacer les captcha par l’authentification a double facteurs. Ma banque n’a pas de captcha, elle fait un mélange des 2… (authentification basique ID mot de passe pour se connecter et double facteur [SMS] pour tout ce qui peut déboucher sur un transfert d’argent…)

avatar marenostrum | 

ils ont des captcha mais avec des numéros (à la place de l'image) qui changent de place à chaque rechargement de page, et où tu dois composer ton code. c'est le plus efficace.

avatar Nad70 | 

Petit tips pour les captcha avec Les images (feu tricolore, tout ça…).

Le système attend de que vous sélectionnez au moins 3 images.
Est-ce que je prends en compte ce petit pylône sur lequel le feu est monté ? Et bien la réponse est : Si vous avez sélectionné déjà 3 carrés avant dans lequel de sûr il y’a des feux, vous pouvez ne pas cliquer dessus.

avatar rua negundo | 

@Nad70

Merci pour l’astuce, c’est toujours ça de pris !

avatar Gregoryen | 

TextSniper m'a changé la vie ! Hâte de voir la fonction native sur macOS.

avatar laraigneegypsymontealagouttiere | 

Les reCAPTCHA de Google… la pire invention du net

Le pire c’est quand il demande le passage piéton ou les feux de circulation répartis sur plusieurs cases 😡

avatar rua negundo | 

@laraigneegypsymontealagouttiere

Le pire pour moi c’est quand les images se rechargent au fur et à mesure que l’on clique dessus, ça peut durer très longtemps. Vraiment l’impression d’être pris pour l’esclave de Google

avatar laraigneegypsymontealagouttiere | 

@rua negundo

ah oui en effet tu cliques sur les 3 vélos et puis tu crois que t’as fini et en fait ça met une plombe à charger et t’as encore 2 ou 3 vélos à cliquer
Au final t’as perdu 2 minutes pour accéder à une page 😡🤦‍♂️

Pages

CONNEXION UTILISATEUR