Les CAPTCHA sont de plus en plus difficiles à résoudre et il y a une raison à cela : les robots basés sur l'IA deviennent plus performants que les humains pour résoudre ces puzzles. Des millions de personnes ont rapporté que les CAPTCHA sont de plus en plus difficiles et ennuyeux. Certains utilisateurs sont invités à effectuer des tâches à la fois absurdes et complexes. Les développeurs de CAPTCHA conçoivent des tests de plus en plus complexes afin d'empêcher les robots basés sur l'IA de les résoudre facilement. Cette évolution suscite un sentiment de frustration chez les internautes, car elle se transforme souvent en un obstacle gênant à l'accès aux sites Web.Les CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) sont des puzzles utilisés pour protéger les sites Web contre les robots malveillants, notamment les robots de spam (spambots). Ce type de spam peut totalement submerger les sites et les mettre hors service s'il n'est pas traité, c'est pourquoi les CAPTCHA sont très importants pour le bon fonctionnement de l'Internet. Ils permettent également d'empêcher les pirates d'insérer des logiciels malveillants dans les formulaires en ligne. Cependant, leur complexité croissante commence à donner de sérieux maux de tête aux internautes.
Les CAPTCHA posaient autrefois une simple question du type "copiez le texte", mais ils ont maintenant évolué pour demander aux internautes de résoudre des questions" qui leur demandent de se creuser les méninges. Une tâche aussi simple que de se connecter à un compte de média social ou d'essayer de payer ses factures d'électricité devient un casse-tête, car un nombre croissant de personnes se plaignent que le CAPTCHA, autrefois facile à résoudre, s'est transformé en un obstacle frustrant qui les empêche d'accéder à un site. Et pour ne rien arranger, les CAPTCHA sont susceptibles de devenir encore plus difficiles à l'avenir.
« Pour être tout à fait honnête, les choses vont devenir encore plus étranges parce que maintenant, vous devez faire quelque chose qui n'a pas de sens. Sinon, les grands modèles multimodaux seront capables de comprendre », a déclaré Kevin Gosschalk, fondateur et PDG d'Arkose Labs, une entreprise de sécurité Web qui conçoit des CAPTCHA. Au cœur de ces CAPTCHA se trouve une simple équation : le CAPTCHA doit être plus facile à résoudre pour un humain que pour une machine. Mais comme les robots sont devenus plus performants dans les tâches et la reconnaissance d'image, les entreprises ont été obligées de s'adapter.
Les entreprises qui développent les CAPTCHA ont dû élever le niveau des tests. Un rapport de l'université de Californie à Irvine a montré que les robots pouvaient répondre systématiquement au texte déformé des CAPTCHA avec une précision de près de 100 %. Les chercheurs attribuent ce phénomène aux progrès de la vision par ordinateur et de l'apprentissage automatique (ML), ainsi qu'aux "fermes à CAPTCHA", qui sont des ateliers de misère où des humains sont rémunérés pour résoudre des CAPTCHA. (Ces ateliers sont similaires aux fermes à clics.) Le taux de précision des humains est plus faible : il se situe entre 50 et 86 %.
« Ce qui a commencé comme une noble cause pour empêcher les robots malveillants d'attaquer les sites Web est devenu plus compliqué et plus ennuyeux, car les utilisateurs doivent passer un temps considérable à prouver qu'ils sont des êtres humains », a écrit un critique. Les CAPTCHA ont évolué au fil des ans et il en existe aujourd'hui plusieurs types. En voici quelques-uns :
- le CAPTCHA textuel, qui est la forme la plus élémentaire de CAPTCHA et qui se présente sous la forme d'une séquence de lettres et de chiffres, souvent mélangés à des images de fond déroutantes pour confondre les robots ;
- le CAPTCHA audio, conçu pour aider les utilisateurs malvoyants, utilise un enregistrement audio d'une série de lettres et de chiffres. Ils sont souvent associés à des CAPTCHA textuels classiques ;
- les CAPTCHA mathématiques comportent un problème mathématique simple dans une image brouillée qu'un ordinateur aurait du mal à lire et que l'utilisateur doit résoudre pour prouver qu'il est humain ;
- les CAPTCHA d'image sont un ensemble d'images que l'on montre à l'utilisateur et pour lesquelles on lui demande d'identifier une caractéristique. Par exemple, il peut être demandé à l'utilisateur d'identifier toutes les images représentant une voiture ou un vélo ;
- entre-temps, les utilisateurs ont signalé certains des captchas les plus ridicules qu'ils ont rencontrés. Il s'agit notamment de "Cliquez sur le nœud papillon du raton laveur", "Cliquez sur celui qui ne peut PAS vivre sous l'eau", et même de devinettes comme "Cliquez sur l'objet rouge devant l'objet qui n'apparaît qu'une seule fois".
Arkose Labs se présente comme l'entreprise qui propose "le CAPTCHA le plus solide jamais conçu" et, pour les niveaux de menace généraux, ne l'approuve que si les utilisateurs parviennent à résoudre le puzzle du premier coup. Mais au fur et à mesure que les machines ont réussi à résoudre les CAPTCHA, ils ont dû les rendre plus complexes et plus difficiles, exigeant une intelligence réelle pour résoudre le problème. Les CAPTCHA de l'entreprise peuvent parfois demander à internaute de résoudre une simple équation mathématique. Selon certains critiques, les CAPTCHA sont devenus obsolètes avec la montée en puissance de l'IA.
Toutefois, un porte-parole de hCaptcha, qui développe aussi des systèmes de CAPTCHA, n'est pas d'accord. « Les défis hCaptcha ne deviennent pas plus difficiles à résoudre pour les utilisateurs, comme le montrent le temps nécessaire et le pourcentage de personnes qui réussissent du premier coup, mais tout changement dans un système familier peut créer une perception temporaire de difficulté », a-t-il déclaré. Selon hCaptcha, les nombreuses années de progrès relativement lents dans le domaine de l'IA ont fait que "les gens se sont habitués à voir un petit nombre de questions sur les bicyclettes ou les passages pour piétons".
Le fait que l'IA ait rattrapé une mesure de sécurité destinée à nous en protéger en a troublé plus d'un, et ce n'est pas la première fois que les mesures de sécurité en ligne déstabilisent les gens. L'année dernière, les internautes étaient mécontents de découvrir ce qui se passe réellement lorsque vous confirmez que vous n'êtes pas un robot. Cette action incite le site Web à vérifier votre historique de navigation et à collecter vos données. Les données collectées comprennent votre fuseau horaire, votre adresse IP, votre navigateur et vos plug-ins, ainsi que les touches pressées, les clics de souris, l'historique de votre navigation, etc.
L'IA va certainement rendre les robots encore plus intelligents et leur permettre de résoudre des captchas qui posaient auparavant problème. Cependant, la technologie évolue également, ce qui, selon certains experts, devrait permettre de résoudre le problème. Par exemple, les sites Web peuvent intégrer l'analyse du comportement, la preuve du travail et l'empreinte numérique de l'appareil pour distinguer les humains des robots. Cela dit, aussi ironique que cela puisse paraître de devoir prouver son humanité à un programme, le problème n'est pas près de disparaître, car les robots deviennent de plus en plus furtifs grâce à l'IA.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la complexité sans cesse croissante des CAPTCHA ? Les CAPTCHA sont-il obsolètes ? Quelles sont les potentielles alternatives aux CAPTCHA ?Voir aussi
Les CAPTCHA sont-ils encore efficaces ? Les bots IA sont désormais plus rapides et plus précis que les humains pour les résoudre, selon une étude Les CAPTCHA sont-ils plus qu'ennuyants ? Une analyse évoque les conséquences négatives de leur implémentation, notamment en termes d'expérience utilisateur CAPTCHA ou pas CAPTCHA ? Gartner préconise leur utilisation, mais recommande de recourir aux moins ennuyeux que vous puissiez trouver