Les Captcha

Les captcha sont des tests qui permettent de différencier l’homme d’une machine.
Les captcha peuvent être demandés sur internet, selon divers occasions.

Cette page donnent quelques explications autour des captcha.

Robots VS Humain

Avant d’entrer dans des explications sur les captcha et exemples.
Il faut comprendre qu’internet est continuellement parcouru par des robots ou bots.
Par bots, on entend des programmes ou périphériques réseaux automatisés qui parcourent la toile à diverses fins (collectes de données, attaques informatiques etc).
Ces bots peuvent être légitimes, par exemple, les robots des moteurs de recherche pour alimenter les bases de données, on appelle ces derniers les robots d’indexations.
Il existe aussi des bots qui « surveillent » les sites WEB pour alimenter des bases de cache et ainsi historiser l’internet comme cachedview.com

Enfin, il existe des bots néfastes qui sont généralement constitués de machines infectées (on parle alors de botnet), mais il peut aussi s’agit de serveur piraté ou loué à cet effet, pour se connecter à des sites WEB, spammer, tenter des attaques informatiques.

Ainsi, le Googlebot représenterait environ 4% du trafic internet mondial.

D’après l’étude menée par Imperva sur plus de 16,7 milliards de visites et 100 000 sites Internet, l’être humain ne génère que 48,2 % du trafic web. Le reste se partage donc entre les logiciels robots, bons mauvais.

Plus d’informations, lire l’étude de Imperva : Etude Imperva

Les sites WEB ou service internet peuvent chercher à se protéger des bots, soit pour protéger certains contenus ou son abus.
Il est tout à fait possible techniquement de récupérer toutes les informations d’un site en ligne, à travers un programme informatisé.
Soit pour se protéger d’attaques informatiques automatisées (Brute-force, attaques DoS, etc).
Lorsque vous saisissez plusieurs mots de passe erronés de suite, une vérification captcha peut alors s’afficher.

C’est là que le captcha est utilisé, car il permet de différencier un humain d’une machine.

Les captcha

Les captchas peuvent prendre différentes formes, en général, il s’agit d’une question ou d’un petit casse-tête à résoudre.
Ces casses-têtes sont très simples mais assez difficiles ou impossible pour une machine à résoudre.

Les recherches Google sont protégées par des captcha, si Google détecte des potentiellement recherches automatisées.
Le message suivant peut alors s’afficher :

Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. Cette page permet de vérifier que c’est bien vous qui envoyez des requêtes, et non un robot. Que s’est-il passé ?

Ce texte peut arriver si un ordinateur fait des requêtes automatiques sur Google depuis un logiciel malveillant.

Vous devez alors saisir une suite de lettre dans l’image. Ici le but est d’empêcher la reconnaissance de texte et ainsi empêcher de répondre à cette étape automatiquement.
Seul un humain peut faire cela.

 

De même, les inscriptions sur les forums peuvent être protégées par des Captcha.
Le but est d’empêche l’inscription automatique de bot qui peuvent ensuite spammer sur le forum.
Ici aussi, il est difficile d’automatiser la réponse à la question.

Par exemple, le site VirusTotal protège ses recherches et donc ses données à travers un Captcha.
Il s’agit ici d’un Captcha de type ReCaptcha.
Aucune question ou problème à résoudre, il suffit de cocher la case.

 

Même chose avec le site SimilarWeb qui propose l’analyse de sites WEB avec une partie payante.
Afin d’éviter toute récupération automatisée des données. Un captcha peut s’afficher.

Facebook peut afficher un « Contrôle de sécurité » avec un captcha

Les sites de téléchargement ou hébergement de fichiers peuvent aussi afficher des captcha lors d’une tentative de téléchargement.

Enfin, les protections DoS peuvent aussi activer un captcha afin de différencier le trafic légitime, d’un trafic malveillant.
Exemple avec la solution CloudFlare.

(Visité 669 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet