Mais en 2017, cette procédure visuelle a été dépassée lorsque Google a introduit un Captcha n'utilisant qu'une simple case à cocher. Google a expliqué analyser l'ensemble du comportement de l'utilisateur précédent le clic. On peut supposer que cela comprend notamment des techniques de suivi de la souris. C'est alors que sont nés les tests où l'internaute doit regarder des images et sélectionner des objets tels que des voitures, des ponts ou des vélos.
Et Cloudflare voudrait s'en débarrasser. Par le biais de Thibault Meunier, ingénieur de recherche au sein de la structure, l'entreprise explique :
« Sur la base de nos données, il faut en moyenne 32 secondes à un utilisateur pour terminer un défi CAPTCHA. Il y a 4,6 milliards d'utilisateurs d'Internet dans le monde. Nous supposons qu'un utilisateur Internet typique voit environ un CAPTCHA tous les 10 jours.
« Ce calcul très simple du dos de l'enveloppe équivaut à quelque part de l'ordre de 500 années humaines gaspillées chaque jour – juste pour que nous puissions prouver notre humanité.
« Aujourd'hui, nous lançons une expérience pour mettre fin à cette folie. Nous voulons nous débarrasser complètement des CAPTCHA. L'idée est assez simple: un vrai humain devrait être capable de toucher ou de regarder son appareil pour prouver qu'il est humain, sans révéler son identité. Nous voulons que vous puissiez prouver que vous êtes humain sans révéler quel humain vous êtes ! Vous pouvez demander si cela est même possible ? Et la réponse est oui ! Nous commençons avec des clés USB fiables (comme YubiKey) qui existent depuis un certain temps, mais de plus en plus de téléphones et d'ordinateurs sont équipés par défaut de cette capacité ».
Le hic avec la proposition de Cloudflare ? L'utilisateur doit disposer d'une clé physique. En effet, la solution proposée par Cloudflare est une attestation cryptographique du statut de Personne. Du point de vue de l'utilisateur, cette attestation fonctionne comme suit:
- L'utilisateur accède à un site Web protégé par une attestation cryptographique du statut de Personne, tel que cloudflarechallenge.com.
- Cloudflare lance un test.
- L'utilisateur clique sur Je suis humain (version bêta) et est invité à indiquer un dispositif de sécurité.
- L'utilisateur décide d'utiliser une clé de sécurité matérielle.
- L'utilisateur branche l'appareil sur son ordinateur ou l'appuie sur son téléphone pour une signature sans fil (à l'aide de NFC).
- Une attestation cryptographique est envoyée à Cloudflare, ce qui autorise l'utilisateur à entrer après vérification du test de présence de l'utilisateur.
Doom CAPTCHA
Et si la solution était ailleurs ? Le développeur Miquel Camps Orteza a fait un clin d'œil à Doom, la série de jeux vidéo de tir à la première personne développé par id Software, en proposant Doom CAPTCHA. Le principe est simple : vous devez tuer quatre ennemis en un laps de temps pour prouver que vous êtes bien un humain.
Bien entendu, il faut garder à l'esprit que ce « test » n'est qu'une blague. D'ailleurs, lui-même prévient les lecteurs : « Ne prenez pas cela trop au sérieux, c'est un petit projet pour le plaisir, si vous savez coder, il est assez facile de briser la sécurité ici ». Et Doom CAPTCHA est personnalisable : l'utilisateur a la possibilité de modifier les paramètres pour :
- activer ou désactiver le son ;
- activer ou désactiver le compte à rebours ;
- modifier le texte avant captcha, vous pouvez même le laisser vide ;
- modifier le nombre total d'ennemis à tuer pour terminer le captcha, par défaut il est de 4.
Et la blague semble avoir du succès : Miquel note que DOOM Captcha est devenu le TOP 1 des produits du jour sur Product Hunt, une plateforme pour partager et découvrir de nouveaux produits. Dans la section « à propos de Product Hunt », Product Hunt explique « faire, chaque jour, remonter en surface les meilleurs nouveaux produits. C’est une plateforme sur laquelle les amoureux de produits peuvent partager et jouer aux geeks à propos des dernières applications mobiles, sites web, projets hardware, et créations tech ».
Après avoir remercié les utilisateurs, Miquel raconte : « C'est fou! J'ai eu l'idée ce vendredi, développé la première version samedi matin, publié ce soir-là et mis en ligne dimanche. Je pense qu'aujourd'hui il y a eu de bien meilleurs projets que celui-ci, mais d'une manière ou d'une autre DOOM Captcha vous a apporté une sorte de nostalgie et vous avez senti le projet comme le vôtre ».
Le code source est disponible sur GitHub.
Code source de Doom Captcha
Essayez le Doom CAPTCHA (GitHub)
Et vous ?
Que pensez-vous des CAPTCHA ? À quelle fréquence en rencontrez-vous lors de votre navigation web (rarement, parfois, souvent, tout le temps) ?
Avez-vous déjà joué à Doom ?
Que pensez-vous de Doom CAPTCHA ?
Avez-vous une idée de CAPTCHA que vous aimeriez bien voir implémenter ? Laquelle ?
Voir aussi :
« Il est temps de mettre fin à cette folie » : Cloudflare voudrait rendre obsolètes les CAPTCHA
Trolldi : un enfant publie du charabia sur le compte Twitter de l'USSTRATCOM, l'agence responsable de l'arsenal nucléaire américain, semant la confusion sur le réseau social
Trolldi : KFC présente la KFConsole qui embarquerait une «Chicken Chamber» pour garder votre poulet au chaud, serait VR Ready, Ray Tracing ready, compatible 4K-TV Gaming avec 1 To d'espace de stockage
TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Cloudflare a décidé d'abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha, parce que Google va facturer l'utilisation du service