La fonction Texte en direct permet de résoudre rapidement certains CAPTCHA
La fonctionnalité Texte en direct intégrée aux prochaines versions de macOS et d'iOS pourrait bien enterrer définitivement les anciens CAPTCHAS. Comme on peut le voir sur cette vidéo, il suffit de sélectionner le texte de l'image pour le coller dans la barre de réponse. Cela fonctionne aussi bien sur Mac que sur iPhone ou iPad à condition d'être sous iOS 15 ou macOS Monterey.
Si la plupart des sites utilisent désormais des tests CAPTCHA basés sur des images ou des énigmes comme le reCAPTCHA de Google, certains continuent d'utiliser des tests reposant sur des mots. Ceux-ci sont progressivement abandonnés, car très facilement contournables avec un logiciel d'OCR comme TextSniper et bien d'autres. L'arrivée de Texte en direct pourrait bien accélérer l'abandon de ce système de vérification.
Et parfois / souvent ils sont hyper pénibles pour l’utilisateur légitime et honnête, surtout quand il deviennent systématiques.
@lactel
Les captcha de Google à trouver les images où il y a des vélos ou des passages piétons, c’est assommant.
Les images sont tellement pourries, que tu vois humainement aucun vélo en arrière plan de l’image. J’en peut plus de çes trucs…
@julien74
C’est vraiment pénible surtout quand tu te tapes plusieurs pages de suites avec divers vélos à peine visibles dans un coin sans trop savoir si c’est un vélo ou une escalope.
En plus il me semble que c’est interdit d’automatiser la chose dans les conditions générales.
@lactel
Le fameux feu tricolore
Que dois je sélectionner ?
Juste le feu. ?
Le pylône associé ?😭
@Fego007
Effectivement celle là je l’adore !!!
@Fego007
I am a simple man. Je sélectionne le pilonne, et les nord qui dépassent ! :)
@lactel
Pourquoi tant de sites continuent d’utiliser ces Captcha pénibles lors du log in ? Paresse de modifier ce qui est en place depuis longtemps ? Peur d’un afflux du piratage ? Ou encore, en mode un peu complotiste - désolé -, est-ce que Google incite d’une manière ou d’une autre à utiliser ces Captcha qui fournissent de la main-d’oeuvre gratuite (la notre) pour améliorer ses algo de reconnaissance d’images ?
@rua negundo
Pourquoi les banques utilisent des tonnes de sécurités moisies juste pénibles pour ceux qui ne veulent pas frauder ?
@rua negundo
Depuis longtemps je pense également que les Capchas de Google permettent d’entraîner leurs reconnaissance d’image
@kiddsoso
C’est un fait
@pommier
D’accord mais pourquoi des sites qui ne dépendent pas du groupe Google utilisent tant ces Captcha aussi désagréables pour l’utilisateur ? Ce n’est pas par altruisme vis-à-vis de Google
@rua negundo
Parce que c'est un anti-spam efficace, tout simplement.
Je l'utilise sur tous les formulaires de contact sur les sites Internet que je développe par exemple. Sans ça, les clients reçoivent des spams en permanence.
Édit: Je précise que les images agaçantes n'apparaissent que lorsque Google détecte un VPN par exemple, ou une activité suspecte, et parfois sur mobile. Sinon, les internautes ne s'aperçoivent même pas qu'il y a un anti-spam.
@AlexG
Merci.
Je tombe aussi sur des Captcha non pas pour remplir un formulaire mais pour me connecter à un site après avoir complété identifiant et mdp. Alors oui c’est plutôt sur un navigateur bien chargé en options et extensions contre le traçage. Mais même lorsque j’ajoute le site en question dans les listes blanches les Captcha peuvent quand même apparaître. D’où l’impression qu’il faudrait aussi ajouter Google en liste blanche, ce qui fait perdre l’un des principaux intérêts d’utiliser des options comme le traçage.
@rua negundo
Si c'est lors de la connexion que le Captcha apparaît, c'est que ce n'est pas Google qui cherche à valider que vous n'êtes pas un robot, mais le site sur lequel vous vous connectez. Donc si vous l'avez déjà mis en liste blanche, j'ai bien peur que vous ne puissiez pas faire grand chose de plus. D'ailleurs, peut-être que c'est un test systématique du site, pour tout le monde.
@AlexG
Merci pour cette précision. C’est donc le site qui est responsable
@AlexG
"Je précise que les images agaçantes n'apparaissent que lorsque Google détecte un VPN par exemple, ou une activité suspecte, et parfois sur mobile."
Et aussi quand Google détecte un bloqueur de pub ou de cookie, activités suspectes par excellence.
Le pire c’est qu’avec un bon bloqueur, tu peux ne pas voir le captcha, sans pouvoir non plus accéder au site. Ça m’arrive assez souvent avec le Privacy Badger de l’Electronic Frontier Foundation.
@AlexG
Dommage pour les aveugles comme moi …
@dolbyEX
Le service de Captcha de Google n'a rien prévu pour les aveugles qui viendrait automatiquement remplacer les images ?
On peut très facilement se faire un anti-spam maison qui ne saoule pas l’utilisateur et n’envoie pas les données de navigation à Google, et, éventuellement, alourdissent toutes les pages.
Par exemple tu mets quelques champs cachés, tu concatènera dans un autre champ sur le onsubmit et tu vérifies ce qui est reçu… les bots de spam ne passent même pas ce genre de tests. Ou tu charges une image et tu vérifies les dimensions, ou un truc basé sur l’heure/le jour…
@jackhal
Que mets-tu dans le champ caché de ton premier exemple pour que les bots ne réussissent pas le test ? Les bots le remplissent automatiquement donc tu vérifies s'il est bien vide ?
@pommier
Ah merci pour la confirmation !
@kiddsoso
"Depuis longtemps je pense également que les Capchas de Google permettent d’entraîner leurs reconnaissance d’image"
C’est leur but premier
@rua negundo
Ben Google les fournit gratuitement et fournit les API pour les intégrer, c’est largement suffisant pour que les développeurs les utilisent.
@lactel
Bah quand même au goût entre une escalope et un piéton y’a une légère différence.
@julien74
Le plus amusant dans tout ça, c’est quand on pense que dans un monde où on nous promet que les voitures vont très bientôt se conduire toutes seules grâce à une IA, on dirait que le test ultime pour prouver qu’un utilisateur n’est PAS une IA, c’est de pouvoir reconnaître des vélos / passages piétons / feux tricolores…
@lactel
Le mieux c’est FlareSolver pour l’automatisation sur les anciens Captcha
C’est énorme ça !! Du coup c’est un robot qui permet de répondre à la question : je ne suis pas un robot 🤣
@romainB84
+1 😂
L’intelligence artificielle un bien ou un mal vaste sujet de philo , c’est d’époque 😜
Mais perso ça ne m’enthousiaste pas du tout.
@Seb42
L'intelligence humaine ne m'enthousiasme pas plus que ça non plus 😈
@macfredx
« L'intelligence humaine ne m'enthousiasme pas plus que ça non plus 😈 »
Pas d’inquiétude.
Pour des tâches spécialisées, on y est et la puissance et les usages vont exploser.
En revanche, dénués d’émotions, ces IA sont ses des monstres, incapables de déterminer par elles mêmes la pertinence de leurs actions et de leurs résultats.
Même si ces nouvelles architectures se rapprochent plus du fonctionnement du cerveau (multiples traitements en parallèle de l’information par des structurées spécialisées), on en est tellement, tellement loin.
Et ce qu’on découvre encore récemment en neurosciences éloigne encore et toujours du graal qu’est l’IA autonome.
Donc, pas de panique.
Enfin, si.
Précisément parce qu’on lache tout de mêmes ces IA dans la nature, et que, même si des comités d’éthique y réfléchissent en ce moment, les armes dotées d’IA, par exemple, ça fait totalement flipper.
@Bigdidou
C’est bien résumé.
On le voit bien l’homme est incapable de se réguler tant bien meme que les comités éthiques existent vouloir mettre cette possibilité dans les mains de Mr tout le monde autant dire que c’est un suicide collectif (les réseaux sociaux l’ont montré).
@macfredx
Oui c’est exact alors est ce nécessaire d’en rajouter une couche 😊
Tant mieux ! À chaque fois je dois m’y reprendre à plusieurs fois, c’est exaspérant !!!
Ça existe des plugin pour les éviter sur Firefox et Safari ? Je suis preneur !
Etant aveugle, il m’arrive tout simplement de ne pas pouvoir avoir accès à un site
@ dolbyEX
Et oui, et même chez les "voyants", la qualité de vue n'est pas la même pour tout le monde.
De plus, nombre de sites ou même d'applications ne prennent pas non plus en compte les règles concernant par exemple les contrastes, pour obtenir au final des trucs illisibles avec du texte en bleu clair sur un fond bleu à peine plus foncé par exemple. Toutes ces règles « d'accessibilité » ne sont que trop rarement prises au sérieux, aussi bien par les décideurs qui n'y voient ;-) que des coûts supplémentaires, que les développeurs sous pression ou un peu fainéants.
Même ici, "on" ne considère pas les autres.
Il aura fallu que tu mettes trois commentaires pour que quelqu'un te réponde.
PS: dolbyEX, j'imagine que tu as un interface en braille ?
Comment passent les Emojis ? Est-ce la même chose pour toi un emoji provenant de la palette idoine comme celui-ci : 🙃 ou bien à l'ancienne comme avec :-)
Ça fait bien longtemps que je n'ai vu des captcha aussi simple, voire simpliste.
Oops !
Devant les réactions des intervenants, quelques précisions s’imposent.
1. Les captcha ne sont pas sur les sites Web pour emmerder les gens, mais pour ajouter une couche de sécurité en essayant de reconnaître et bloquer les robots.
2. L’intelligence artificielle l’étant de plus en plus (intelligente), les captcha sont devenues de plus en plus compliquées. Au point de dépasser parfois l’intelligence de certains humains (moi aussi, il m’est arrivé d’échouer à un test de captcha…)
3. Oui, Google s’est bien servi de son système de captcha pour améliorer sa reconnaissance d’images.
4. Les captcha texte ayant fait la preuve de leur inefficacité depuis longtemps, on ne devrait plus en trouver. Les captcha images commence aussi à être déjouées. Il va falloir trouver autre chose… pourtant, même des services pros comme Datadome continuent à utiliser ce système pour l’instant…
@Derw
Merci pour ces précisions.
Dans la mesure où coexistent des sites concurrents et semblables dont l’un utilise les Captcha qui embêtent les utilisateurs et d’autres qui ne le font pas, sans que leur sécurité ne semble comprise, on peut s’interroger sur la nécessité absolue et sans alternative d’utiliser ces Captcha.
Et puisque Google à un intérêt économique à disposer de main-d’oeuvre gratuite pour entraîner ses algo, on peut légitimement critiquer le fait d’être contraint de d’abord travailler gratuitement pour Google avant d’être autorisé à se connecter à un site
@rua negundo
Je ne suis pas un spécialiste de la sécurité et je ne connais pas toutes les alternatives. Toutefois j’en vois au moins 2 : virer les captcha et avoir moins de sécurité, ou remplacer les captcha par l’authentification a double facteurs. Ma banque n’a pas de captcha, elle fait un mélange des 2… (authentification basique ID mot de passe pour se connecter et double facteur [SMS] pour tout ce qui peut déboucher sur un transfert d’argent…)
ils ont des captcha mais avec des numéros (à la place de l'image) qui changent de place à chaque rechargement de page, et où tu dois composer ton code. c'est le plus efficace.
Petit tips pour les captcha avec Les images (feu tricolore, tout ça…).
Le système attend de que vous sélectionnez au moins 3 images.
Est-ce que je prends en compte ce petit pylône sur lequel le feu est monté ? Et bien la réponse est : Si vous avez sélectionné déjà 3 carrés avant dans lequel de sûr il y’a des feux, vous pouvez ne pas cliquer dessus.
@Nad70
Merci pour l’astuce, c’est toujours ça de pris !
TextSniper m'a changé la vie ! Hâte de voir la fonction native sur macOS.
Les reCAPTCHA de Google… la pire invention du net
Le pire c’est quand il demande le passage piéton ou les feux de circulation répartis sur plusieurs cases 😡
@laraigneegypsymontealagouttiere
Le pire pour moi c’est quand les images se rechargent au fur et à mesure que l’on clique dessus, ça peut durer très longtemps. Vraiment l’impression d’être pris pour l’esclave de Google
@rua negundo
ah oui en effet tu cliques sur les 3 vélos et puis tu crois que t’as fini et en fait ça met une plombe à charger et t’as encore 2 ou 3 vélos à cliquer
Au final t’as perdu 2 minutes pour accéder à une page 😡🤦♂️
Pages