IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trolldi : estimant que les CAPTCHA sont ennuyeux sous leur forme actuelle, un développeur propose Doom CAPTCHA,
Faisant revivre la série de jeux vidéo de tir à la première personne

Le , par Stéphane le calme

10PARTAGES

19  0 
Le CAPTCHA (acronyme de l'anglais « Completely Automated Public Turing test to tell Computers and Humans Apart ») est une mesure de sécurité de type « authentification par question-réponse ». La vérification utilise généralement la capacité d'analyse d'image ou de son de l'être humain. Au début, un test CAPTCHA pouvait être constitué de deux parties : une séquence aléatoire de lettres et/ou de chiffres qui apparaissent de manière déformée, et une zone de texte. Pour réussir le test, il vous suffisait de saisir les caractères de l'image dans la zone de texte. Certains sites web préféraient afficher une image qui contenait une question mathématique.

Mais en 2017, cette procédure visuelle a été dépassée lorsque Google a introduit un Captcha n'utilisant qu'une simple case à cocher. Google a expliqué analyser l'ensemble du comportement de l'utilisateur précédent le clic. On peut supposer que cela comprend notamment des techniques de suivi de la souris. C'est alors que sont nés les tests où l'internaute doit regarder des images et sélectionner des objets tels que des voitures, des ponts ou des vélos.

Et Cloudflare voudrait s'en débarrasser. Par le biais de Thibault Meunier, ingénieur de recherche au sein de la structure, l'entreprise explique :

« Sur la base de nos données, il faut en moyenne 32 secondes à un utilisateur pour terminer un défi CAPTCHA. Il y a 4,6 milliards d'utilisateurs d'Internet dans le monde. Nous supposons qu'un utilisateur Internet typique voit environ un CAPTCHA tous les 10 jours.

« Ce calcul très simple du dos de l'enveloppe équivaut à quelque part de l'ordre de 500 années humaines gaspillées chaque jour – juste pour que nous puissions prouver notre humanité.

« Aujourd'hui, nous lançons une expérience pour mettre fin à cette folie. Nous voulons nous débarrasser complètement des CAPTCHA. L'idée est assez simple: un vrai humain devrait être capable de toucher ou de regarder son appareil pour prouver qu'il est humain, sans révéler son identité. Nous voulons que vous puissiez prouver que vous êtes humain sans révéler quel humain vous êtes ! Vous pouvez demander si cela est même possible ? Et la réponse est oui ! Nous commençons avec des clés USB fiables (comme YubiKey) qui existent depuis un certain temps, mais de plus en plus de téléphones et d'ordinateurs sont équipés par défaut de cette capacité ».

Le hic avec la proposition de Cloudflare ? L'utilisateur doit disposer d'une clé physique. En effet, la solution proposée par Cloudflare est une attestation cryptographique du statut de Personne. Du point de vue de l'utilisateur, cette attestation fonctionne comme suit:
  1. L'utilisateur accède à un site Web protégé par une attestation cryptographique du statut de Personne, tel que cloudflarechallenge.com.
  2. Cloudflare lance un test.
  3. L'utilisateur clique sur Je suis humain (version bêta) et est invité à indiquer un dispositif de sécurité.
  4. L'utilisateur décide d'utiliser une clé de sécurité matérielle.
  5. L'utilisateur branche l'appareil sur son ordinateur ou l'appuie sur son téléphone pour une signature sans fil (à l'aide de NFC).
  6. Une attestation cryptographique est envoyée à Cloudflare, ce qui autorise l'utilisateur à entrer après vérification du test de présence de l'utilisateur.


Doom CAPTCHA

Et si la solution était ailleurs ? Le développeur Miquel Camps Orteza a fait un clin d'œil à Doom, la série de jeux vidéo de tir à la première personne développé par id Software, en proposant Doom CAPTCHA. Le principe est simple : vous devez tuer quatre ennemis en un laps de temps pour prouver que vous êtes bien un humain.

Bien entendu, il faut garder à l'esprit que ce « test » n'est qu'une blague. D'ailleurs, lui-même prévient les lecteurs : « Ne prenez pas cela trop au sérieux, c'est un petit projet pour le plaisir, si vous savez coder, il est assez facile de briser la sécurité ici ». Et Doom CAPTCHA est personnalisable : l'utilisateur a la possibilité de modifier les paramètres pour :
  • activer ou désactiver le son ;
  • activer ou désactiver le compte à rebours ;
  • modifier le texte avant captcha, vous pouvez même le laisser vide ;
  • modifier le nombre total d'ennemis à tuer pour terminer le captcha, par défaut il est de 4.

Et la blague semble avoir du succès : Miquel note que DOOM Captcha est devenu le TOP 1 des produits du jour sur Product Hunt, une plateforme pour partager et découvrir de nouveaux produits. Dans la section « à propos de Product Hunt », Product Hunt explique « faire, chaque jour, remonter en surface les meilleurs nouveaux produits. C’est une plateforme sur laquelle les amoureux de produits peuvent partager et jouer aux geeks à propos des dernières applications mobiles, sites web, projets hardware, et créations tech ».

Après avoir remercié les utilisateurs, Miquel raconte : « C'est fou! J'ai eu l'idée ce vendredi, développé la première version samedi matin, publié ce soir-là et mis en ligne dimanche. Je pense qu'aujourd'hui il y a eu de bien meilleurs projets que celui-ci, mais d'une manière ou d'une autre DOOM Captcha vous a apporté une sorte de nostalgie et vous avez senti le projet comme le vôtre ».

Le code source est disponible sur GitHub.

Code source de Doom Captcha

Essayez le Doom CAPTCHA (GitHub)

Et vous ?

Que pensez-vous des CAPTCHA ? À quelle fréquence en rencontrez-vous lors de votre navigation web (rarement, parfois, souvent, tout le temps) ?
Avez-vous déjà joué à Doom ?
Que pensez-vous de Doom CAPTCHA ?
Avez-vous une idée de CAPTCHA que vous aimeriez bien voir implémenter ? Laquelle ?

Voir aussi :

« Il est temps de mettre fin à cette folie » : Cloudflare voudrait rendre obsolètes les CAPTCHA
Trolldi : un enfant publie du charabia sur le compte Twitter de l'USSTRATCOM, l'agence responsable de l'arsenal nucléaire américain, semant la confusion sur le réseau social
Trolldi : KFC présente la KFConsole qui embarquerait une «Chicken Chamber» pour garder votre poulet au chaud, serait VR Ready, Ray Tracing ready, compatible 4K-TV Gaming avec 1 To d'espace de stockage
TROLLDI : combien faut-il d'utilisateurs de GNU/Linux pour changer une ampoule ? Vous pouvez utiliser une calculatrice pour les compter
Cloudflare a décidé d'abandonner reCAPTCHA de Google pour se tourner vers le service alternatif hCaptcha, parce que Google va facturer l'utilisation du service

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kain_tn
Membre expert https://www.developpez.com
Le 28/05/2021 à 12:07
Citation Envoyé par Stéphane le calme Voir le message
Le hic avec la proposition de Cloudflare ? L'utilisateur doit disposer d'une clé physique. En effet, la solution proposée par Cloudflare est une attestation cryptographique du statut de Personne. Du point de vue de l'utilisateur, cette attestation fonctionne comme suit:
  1. L'utilisateur accède à un site Web protégé par une attestation cryptographique du statut de Personne, tel que cloudflarechallenge.com.
  2. Cloudflare lance un test.
  3. L'utilisateur clique sur Je suis humain (version bêta) et est invité à indiquer un dispositif de sécurité.
  4. L'utilisateur décide d'utiliser une clé de sécurité matérielle.
  5. L'utilisateur branche l'appareil sur son ordinateur ou l'appuie sur son téléphone pour une signature sans fil (à l'aide de NFC).
  6. Une attestation cryptographique est envoyée à Cloudflare, ce qui autorise l'utilisateur à entrer après vérification du test de présence de l'utilisateur.
Ce n'est pas le seul "hic" avec leur solution, non. Comme expliqué sur ce post, Cloudflare voit passer une grande partie du traffic Internet mondial, et ils seraient à même de nous identifier grace à l'étape 1 listée ci-dessus (en gros, nous associer à une clé publique). Avec leur solution, adieu le restant d'anonymat.

Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de Doom CAPTCHA ?
Ça peut être amusant. [mode parano]Tant qu'on ne commence pas à faire de l'analyse comportementale [/mode parano]

Citation Envoyé par Stéphane le calme Voir le message
Avez-vous une idée de CAPTCHA que vous aimeriez bien voir implémenter ? Laquelle ?
Il y a des trucs tout bêtes qui existent déjà comme demander de faire une simple opération (addition, soustraction, etc).
3  0 
Avatar de philouZ
Membre expérimenté https://www.developpez.com
Le 28/05/2021 à 11:44
Moi je vote pour, ça me rappellera le bon vieux temps...
2  0