Je l'avais lu à haute voix, mais j'ai bien peur que cela ne réveille Azathoth.
Vous êtes-vous déjà demandé quel esprit noir et tordu avait imaginé l'abomination de Captcha? Vous êtes-vous déjà demandé quelles profondeurs stygiennes avaient engendré cette horrible mesure anti-spam - et pourquoi, pour l'amour de tout ce qui est juste et bon, elle doit être si illisible? Cette question m'est venue à l'esprit l'autre jour, alors j'ai décidé de faire quelques recherches.
Nous allons commencer par un très bref historique de la technologie.
La première utilisation de quelque chose de similaire à CAPTCHA remonte à 1997, lorsque la plate-forme de recherche Alta-Vista cherchait un moyen de bloquer la soumission automatisée des URL à son moteur. Vous voyez, alors que la possibilité de soumettre des URL à l'organisation les aidait définitivement à élargir leurs horizons et à améliorer leurs recherches, il y avait beaucoup d'individus peu scrupuleux qui rassemblaient des bots conçus pour envoyer des spams à leurs serveurs - un effort sournois pour fausser le classement du moteur. algorithmes en leur faveur.
Le scientifique en chef d'Alta Vista, Andrei Broder, a estimé qu'il avait trouvé une solution en développant un algorithme générant de manière aléatoire une image de texte imprimé - la toute première instance de la technologie CAPTCHA. L'algorithme a été mis au point par des chercheurs de Carnegie Mellon en 2000, qui ont appelé la technologie CAPTCHA, abréviation de Test de Turing public entièrement automatisé, qui permet de distinguer l'ordinateur et les humains. Ouais… les acronymes n'étaient pas vraiment leur truc.
Quoi qu’il en soit, les ordinateurs n’ont pas pu le reconnaître, mais les humains étaient toujours parfaitement capables de lire le message et de le saisir. La technologie a rapidement fait son chemin et s’est répandue sur Internet. Un brevet a été délivré à Broder et à son équipe en avril 2001.
Pour le moment, la course aux armements entre programmeurs professionnels et agents de spam a été assez meurtrière.
Regardez - et voici la raison pour laquelle les CAPTCHAS modernes sont si souvent illisibles et presque impossibles à lire - les spammeurs n'ont pas mis longtemps à trouver un moyen de contourner la technologie. Beaucoup d’entre eux ont simplement forcé leur chemin au-delà d’une sécurité faible pour pouvoir entrer, mais beaucoup d’entre eux ont mis au point des spambots encore plus intelligents, capables de reconnaître les personnages dans les images.
Personne n'a dit que les spammeurs étaient stupides - bien au contraire, les meilleurs d'entre eux sont aussi intelligents que les plus brillants professionnels.
Une fois encore, l’Université Carnegie Mellon a mis au point une nouvelle technologie appelée GIMPY CAPTCHA, qui déforme légèrement et déforme les mots, les rendant souvent contre des arrière-plans étranges. Cela a fonctionné en sélectionnant une sélection de mots aléatoires dans le dictionnaire. L'utilisateur devait en identifier au moins quelques-uns correctement pour réussir le test et se rendre où il voulait.
À ce stade, les ordinateurs étaient en fait plus aptes à reconnaître des caractères uniques que les humains.
Une fois encore, la technologie s’avéra finalement inefficace, les applications étant développées assez rapidement, permettant aux ordinateurs de «segmenter» les images en parties, de reconnaître les caractères individuels et de les assembler en mots. La course aux armements s’est à nouveau accélérée et le CAPTCHA moderne, le gobbledygook souvent illisible que nous voyons le plus souvent, est né. Cette forme de CAPTCHA utilise de hauts niveaux de distorsion, rassemble les caractères et les rend généralement extrêmement difficiles à lire et à segmenter.
Autres formes de CAPTCHA
Les CAPTCHA graphiques ne sont pas la seule forme de protection anti-spam qui existe, elles sont simplement les plus courantes (et les plus irritantes). Il existe des légendes audio (qui sont souvent déformées pour contrecarrer les programmes de reconnaissance audio), des questions textuelles que les ordinateurs ne sont pas encore capables de comprendre (c'est-à-dire «L'un de ces mots appartient à Potato»), et même des PiCAPTCHAs, qui présentent à l'utilisateur une série d’images et dites-leur de cliquer dessus dans un ordre particulier.
Malheureusement, même ces formes de CAPTCHA ne sont pas incassables, et nous avons commencé à constater une tendance des polluposteurs à utiliser d'autres êtres humains pour résoudre leurs problèmes. Parfois, ce sont des «travailleurs de l'atelier numérique» obligés de s'asseoir devant un ordinateur pour trouver des solutions aux problèmes de CAPTCHA afin que ces spammeurs puissent les ajouter à leur base de données.
Parfois, ils pourraient bien être des dupes involontaires, tels que les pauvres imbéciles qui ont involontairement augmenté l'arsenal du polluposteur parce qu'ils voulaient du porno gratuit.
Nous n'avons pas encore trouvé de solution à cette voie d'attaque et nous pourrions ne jamais en trouver une.
Quoi qu'il en soit, vous l'avez. Une brève histoire derrière les lignes onduleuses induisant des maux de tête sur l'écran de votre ordinateur.
