Journal J'en peux plus des captchas

Posté par  .
Étiquettes : aucune
0
19
déc.
2006
Déjà absolument inaccessibles aux mal-voyants, ces systèmes sont une torture pour les daltoniens lorsqu'ils sont présentés avec des couleurs pâlottes sur fond baveux "pour faire joli".

Depuis quelques temps ces systèmes fleurissent sur le web, et j'ai un peu l'impression d'être le seul à être embêté.

Savez-vous que ces systèmes de protection peuvent être démontés par des programmes, et surtout qu'il existe d'autres méthodes moins discriminatoires pour certaines catégories d'internautes ?

L'inaccessibilité des « CAPTCHA » : http://www.yoyodesign.org/doc/w3c/turingtest-20051123/

  • # un exemple ?

    Posté par  (site web personnel) . Évalué à 3.

    Aurais-tu un exemple à donner ? Je ne suis jamais tombé là-dessus, et en tant que daltonien, je voudrais me rendre compte...

    • [^] # Re: un exemple ?

      Posté par  (site web personnel) . Évalué à 8.

      T'as jamais utilisé le système de vote d'ici? C'est déjà merdique à la base mais en plus, il faut que tu te battes contre une de ces merdes pour arriver à pertinenter ou inutiliser un commentaire.

    • [^] # Re: un exemple ?

      Posté par  . Évalué à 1.

      Quasiment tous les forums utilisent ce systèmes, cependant certains sites ont deja pensé à ca en rajoutant la possibilité d'avoir l'equivalent audio.
      https://accountservices.passport.net/PPNetworkHome.srf?lc=1036 <= section inscription.
      (ok c'est microsoft mais bon c'est pour l'exemple)
      Cependant je me pose toujours une question, comment en étant aveugle peut-on utiliser un pc ?
      J'ai deja vu les système de console en braille mais il me semblait que c'était un "prototype" peu exploitable.

      • [^] # Re: un exemple ?

        Posté par  (site web personnel) . Évalué à 2.

        Il n'y a pas que ça: sous windows un système qui je crois bien s'appelle JAWS permet de "lire" le contenu des fenêtres, menus, titres de fenêtres, etc, à haute voix.

        C'est loin d'être parfait, et dans tout un tas de cas sur le web (sites en flash, sites tout en images sans balises alt) c'est une horreur, mais pour faire du traitement de texte par exemple, ça change la vie.

        Il y a de ça une dizaine d'années j'ai aidé une personne aveugle à utiliser un ordinateur en lui donnant des cours (à l'époque sous Windows, je ne connaissais pas Linux) et c'était parfois difficile, mais il voulait vraiment apprendre et faire des choses différentes avec son PC.

        • [^] # Re: un exemple ?

          Posté par  (site web personnel) . Évalué à 3.

          Sous Gnome tu as Gnopernicus qui apporte la synthèse de la parole au bureau, sous KDE il y a Kmouth qui fait de la synthèse vocale (fouiller le menu accessibilité pour trouver l'équivalent de Gnopernicus).

          J'avais pris pas mal de notes sur http://wiki.eagle-usb.org/wakka.php?wiki=SyntheseParole

          J'ai récemment testé https://gna.org/projects/lliaphon/ (que j'ai réussi à compiler sur x86_64 après correction de 2*2 lignes de cast int en cast long int, en crade) pour obtenir une prononciation française.

          • [^] # Re: un exemple ?

            Posté par  (site web personnel) . Évalué à 1.

            Je crois que gnopernicus n'est plus. En tout cas, c'est orca maintenant sous gnome par défaut.

          • [^] # Re: un exemple ?

            Posté par  . Évalué à 2.

            Sous KDE les lecteurs d'écran ne sont pas encore utilisables, car Qt3 ne supporte pas AT-SPI. Qt4 et GTK le supportent, ce qui fait qu'avec KDE4 ça sera OK.

            Comme autre lecteur d'écran on peut avoir brltty.

    • [^] # Re: un exemple ?

      Posté par  . Évalué à 3.

      Bien volontiers, si tu me dis que tu es daltonien et que tu n'es jamais gêné, tu as bien de la chance.

      Voila typiquement des images qui me demandent une extrème concerntration visuelle !

      http://img367.imageshack.us/my.php?image=captchasge4.png
      (récupérées sur une page permettant d'effectuer des recherches sur un forum)

      • [^] # Re: un exemple ?

        Posté par  (site web personnel) . Évalué à 10.

        Je te rassure, même pour un non daltonien, ces images que tu montres à titre d'illustration sont super chiantes à lire...

        J'ai pourtant la chance de ne pas avoir de handicap visuel mais je ne pleurerai pas si un jour les captchas venaient à disparaitre.

  • # solution maison

    Posté par  (site web personnel) . Évalué à 10.

    il nous arrive d'utiliser comme solution de poser une question en espéranto très simple du style "combien font deux fois trois ?" ou "comment s'appelle l'animal qui mange des souris ?"... Mais même en français, ça devrait fonctionner.

    Avec une base de données de ce genre de questions, ça devrait être faisable...

    Axel

    • [^] # Re: solution maison

      Posté par  (site web personnel) . Évalué à 10.

      Oui mais là tu fais de la discrimination anti-cerveau ;) Ton site n'est pas accessible à tous :)

    • [^] # Re: solution maison

      Posté par  (site web personnel) . Évalué à 3.

      Si ma mémoire est bonne, un des projets de wikipedia utilise un système simple basé sur des calculs (genre "2 + 4 ?"). Je me demande si cela fonctionne vraiment bien.

      Personnellement, j'ai mis en place un système à base d'image et, après une période de tranquilité de quelques mois, je me retrouve avec du spam. A moins que ce soit des humains qui foutent ces spams dans mon blog... mais j'y crois pas trop.

      • [^] # Re: solution maison

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        J'ai mis en place un système basé sur un calcul simple comme tu décris. C'est peut être sur un petit site confidentiel, n'empêche que je n'ai plus de spam.

      • [^] # Re: solution maison

        Posté par  (site web personnel) . Évalué à 5.

        > Personnellement, j'ai mis en place un système à base d'image et, après une période de tranquilité de quelques mois, je me retrouve avec du spam. A moins que ce soit des humains qui foutent ces spams dans mon blog... mais j'y crois pas trop.

        J'ai vu des sites olé-olé imposant à un visiteur "free tour" de décrypter un captcha. L'image était en fait hébergée par un autre site web utilisant le captcha en question.

        Le visiteur, en décryptant le captcha permettait tout simplement au site porno d'accéder au forum du site hébergeant l'image en se servant de l'information donnée par l'utilisateur.

    • [^] # Re: solution maison

      Posté par  . Évalué à 2.

      oui, mais non.

      le textuelle reste programmable. d'autre part on peut faire une base de donnée dans un sens : on peut aussi la faire dans l'autre sens. ;)

    • [^] # Re: solution maison

      Posté par  . Évalué à 10.

      comment s'appelle l'animal qui mange des souris ?

      La bonne réponse, c'est le hibou ou le renard ?

  • # Je plussoie

    Posté par  (site web personnel) . Évalué à 10.

    Etant moi-même malvoyant, je ne vote plus sur LinuxFR depuis qu'il y a ce Captcha minuscule qui est si difficile à lire.

    Même si ça m'agace, je comprends son utilité, et les lecteurs de captcha sont moins utilisés qu'on veut bien nous le faire croire... Personellement j'ai stoppé 95% du spam de mes blogs grâce à ça ou a une question toute bête de calcul mental.

  • # entièrement d'accord

    Posté par  (site web personnel, Mastodon) . Évalué à 6.

    J'ai, d'après mes derniers tests, une vue absolument parfaite. (+ de 10/10 aux deux yeux, vision en relief supérieure à la normale, vision des couleurs parfaites).

    Et bien 9/10, je loupe les captchas (parce que j'hésite entre deux lettres, j'ai mis des minuscules au lieu des majuscules). Je dois réessayer des tas de fois et, dans la majorité des cas, j'abandonne.

    J'avais donné des exemples ici :
    http://ploum.frimouvy.org/?105-lutter-contre-le-spam-dans-do(...)

    Franchement, les spams sont une horreur.

    Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: entièrement d'accord

      Posté par  . Évalué à 4.

      Il n'y a pas que la vue, il y a aussi la capacité de ton cerveau à analyser les formes pour les abstraire et les transformer en lettre.

      Nous ne somme pas tous égaux non plus sur ce genre de pirouettes de la matière grise.

      Par exemple, les captchas que tu présentes sont effectivement difficiles a lire, je ne pense pas qu'il me faudrait 9 tentatives pour les trouver correctement (après les avoir regardé 15 secondes, il y en a 5 sur les 6 ou je suis sûr de mon coup).

      Mais bon, je n'ai pas trop de problèmes de vue, et je pète les score en analyse géométrique dans les tests de QI.

      • [^] # Re: entièrement d'accord

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        ah mais moi aussi j'ai l'impression de savoir les lire. Mais je me prends des messages disant que j'ai échoué...

        Donc voilà..

        Mes livres CC By-SA : https://ploum.net/livres.html

        • [^] # Re: entièrement d'accord

          Posté par  . Évalué à 6.

          mais toi, tu pètes pas les score en analyse géométrique dans les tests de QI.

          • [^] # Re: entièrement d'accord

            Posté par  . Évalué à 8.

            Oulala si maintenant pour passer un captcha il faut avoir une vue hors du commun ET pèter les score en analyse géométrique dans les tests de QI je suis mal barré moi.
            Je savais bien que le web était réservé à une élite..

        • [^] # Re: entièrement d'accord

          Posté par  . Évalué à 2.

          Tu es peut-être un dyslexique qui s'ignore ?

    • [^] # Re: entièrement d'accord

      Posté par  . Évalué à 10.

      Si tu rates neuf fois sur dix, et que les robots réussissent, on pourrait tenter d'utiliser une sorte de captcha négatif. Tu es déclaré non-robot si tu rates le test.

  • # Sinon y'a les captchat

    Posté par  (site web personnel) . Évalué à 2.

    Un vrai captCHAT:

    Ça devrait résoudre les problèmes de polices illisibles

    http://www.kittenauth.com/

    • [^] # Re: Sinon y'a les captchat

      Posté par  (site web personnel) . Évalué à 2.

      j'avais déjà pensé à ce genre de chose mais je me suis arrêté au fait que pour un aveugle c'est pas mieux...

      ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Sinon y'a les captchat

      Posté par  . Évalué à 5.

      Pour un des renards, je me demande si c'est pas un panda rouge...

      Ton système gère t'il les trolls ?

      =>[]

  • # captchas audio

    Posté par  (site web personnel) . Évalué à 2.

    quand c'est bien fait, il a une versoin audio du captchas pour les mal voyants ou autres (si tu prèfères la version audio)

    c'est sur les grands sites que tu trouves ça en général.

    pour avoir essayer, j'ai pas trouvé plus facile le captcha audio que le captcha visuel ! j'ai du le réécouter 5, 6 fois avant de l'avoir noté !

    et si les systèmes open source de captcha proposaient aussi des captchas audio ?

    • [^] # Re: captchas audio

      Posté par  . Évalué à 3.

      flite -t "T E X T E" -o captcha.wav

      Et voila :)

      Tu peux aussi mettre "Letter T as Teddy. Letter E as Eddy. etc..." pour que ça soit plus facile à comprendre.

      Par contre je ne trouve pas de "dictionnaire" français pour flite.

  • # Une autre solution ?

    Posté par  . Évalué à 4.

    Bon, tout le monde est bien d'accord que les captchas sont généralement utilisé pour éviter le spam sur les sites web (maintenant, on dit "applications web" il parait)

    Deux types de spams à ma connaissance :
    * spams à l'inscription
    * spams au post (ajout de commentaire, création de ticket sur trac, etc.)

    Pour la première solution, rien à dire, je vois pas trop d'autre solution.
    Par contre pour la deuxième ... dites-moi, ca vous rappelle pas vaguement qqch "un texte qui pourrait être un spam" ? Mais c'est bien sûr ! On a exactement le même problème avec les mails ma parole. Et c'est marrant, mais si je me souviens bien les filtres bayesiens sont d'une efficacité assez déconcertante sur ce problème.
    Alors personnellement je propose d'utiliser un filtre bayesien, qui pourra éventuellement n'être utilisé en écriture que par les administrateurs du site (pour éviter qu'il ne se fasse spammer), et dont je postule qu'il trierait à la fin de sa période d'apprentissage la plupart des spams, tout en restant complètement accessible aux non-voyants.
    Alors oui, on aura probablement des faux-positifs, mais finalement, ne peut-on pas considérer le "j'ai raté le test du captcha" comme un faux-positif lui aussi ?

    Request for comments ...

    • [^] # Re: Une autre solution ?

      Posté par  (site web personnel) . Évalué à 2.

      Pour l'inscription, il y a quelques possibilités qui se basent sur le fait que les bots analysent les champs qui sont souvent les même : user / mail / password etc
      Si par exemple on met le bazar dans les noms ( par exemple le champ password pointera sur mail et inversement ) le bot ne sera pas capable de remplir correctement l'inscription ( ça marche très bien pour les forums )

      Toujours là dessus, il est possible de générer ces champs dynamiquement, plutot que de générer l'image.. Pour l'utilisateur, pas de problème, l'étiquette associée au champs reste toujours la même, mais dans le source, tout est redéfini à chaque nouvelle inscription...

      • [^] # Re: Une autre solution ?

        Posté par  . Évalué à 2.

        C'est une très bonne solution contre les bots génériques, mais c'est tout de suite moins efficace quand le bot a été adapté manuellement pour ton site (ça doit se faire en 15 secondes avec quelques expressions régulières et trois lignes de code).

      • [^] # Re: Une autre solution ?

        Posté par  . Évalué à 3.

        Sauf que tu perds un concept majeur en bidouillant les noms (password <=> email etc.) : l'accessibilité.
        Il faudrait dans l'absolu que ton formulaire d'inscription soit intelligible aussi avec un navigateur mode texte (au minimum).
        C'est le meme probleme avec les captcha visuels, si tu fous le boxon dans les noms, tu fous le boxon dans tout le formulaire et donc la possibilite de le remplir intelligemment est grandement diminuee.

        L'idee des champs dynamique est deja utilisee sur pas mal de sites que je connais : le nom d'un champ continue de garder par exemple la chaine de caractere "nom", simplement, y'a un biniou avant et/ou apres qui est vaguement aleatoire. Mais c'est pas top top quand meme.
        Pour moi, la solution la meilleure actuellement est le captcha qui fait appel a l'intelligence de la personne en face (genre "combien font trois plus vingt (en lettres)"). Avant de trouver des bots capables de depenser assez d'energie pour trouver la solution... On a encore le temps de trouver autre chose je pense.

        • [^] # Re: Une autre solution ?

          Posté par  (site web personnel) . Évalué à 1.

          Oui, c'est d'ailleurs un truc que j'aimerai développer pour mon site perso (en même temps ça fait deux ans qu'il est en gestation, ^^).
          Mais voilà ce à quoi je pensais :
          une base de données de questions faciles mais intelligentes :

          Elsa est la soeur de Marc, Marc est :
          <>son frère, <>sa mère, <>son poisson rouge.

          Si je vais à l'école avec mon cartable sur le dos c'est que,
          <>j'ai cours aujourd'hui <>je suis en vacance <>j'aime le café

          Un chien :
          <>miaule, <>hulule, <>aboie

          La voiture, le vélo et la moto d'arthur sont rouges, Arthur
          <>n'aime que le vert, <>aime le rouge, <>déteste le rouge

          Un certain nombre de questions avec chacunes un certain nombre de réponses, quelques clics et c'est vérifié. même pas besoin d'être un pro de l'orthographe.

          Niveau accessibilité y a pas photo, on peut même appliquer le principe avec des dessins et qu'une personne ne sachant pas lire, ou peu (enfant, etc) saurait résoudre.

          Les limites : le spammeur peut se constituer un dictionnaire, il faut donc une base assez conséquente,
          Pour améliorer l'efficacité, on peut modifier l'ordre des réponses,
          Et mieux encore, avec le même schéma de question autoriser des variantes, ou définir plus de réponses possible qu'affichées, ainsi pour la même question posée une seconde fois, les réponses peuvent varier.

          Pour la question des couleurs, on peut la décliner ainsi
          Jean a un sac à dos vert et une trousse verte,
          <>le vert est la couleur préférée de Jean, <>c'est sa couleur detestée, <>il a une trousse bleue

          Ca demande également de mettre à jour la base de temps en temps, on peut mettre en place un systême de pondération, les questions les plus légères étant prioritaires dans le choix aléatoire, à chaque fois qu'une question est posée elle pèse plus lourd, ainsi cela permet une rotation des questions, et à chaque ajout de questions à la base, les anciennes sont automatiquement non prioritaires... Lorsqu'elles le redeviennent c'est qu'il s'est passé un temps conséquent et donc il y a de très forte chance qu'elles ne soient pas dans le dictionnaire d'un potentiel spammeur.

          Gros problème : c'est un peu la sécurité via l'obscurité, en plus d'une maintenance à effectuer...
          ...on ne peut pas faire de base de donnée libre ^^


          Sinon un truc pratique et pas bête pour tout ce qui est blog, livre d'or... Un spam sans url ça n'existe pas...
          Il suffit de tout simplement bloquer les messages contenant une url (simple regexp), ou si l'on souhaite l'autoriser quand même, on peut ne mettre en plas le captcha ou tout autre méthode, que pour les messages avec url. Déjà ça réduit pour beaucoup de gens les problèmes d'accessibilité.

          Un bémol aussi cependant... Maintenant on voit des spams-par-mail qui envoient une image-texte qui donnent une adresse à taper soi même dans la barre d'adresse du navigateur.
          On verra surement das la même optique aparaitre des spams-sur-blog du genre :
          Fr33 vi4gr@, pleas typ3 th1s addr3ss w1th0ut sp4ces http : // fr ee. vvii a gra . com

          D'façon j'ai peur de croire qu'avec le spam ce sera toujours des solutions temporaires....

          ce commentaire est sous licence cc by 4 et précédentes

          • [^] # Re: Une autre solution ?

            Posté par  . Évalué à 1.

            Génial un système de captchas destiné aux enfants.

            Tous les parents vont pouvoir envoyer leurs enfants en phase d'apprentissage de lecture vérifier qu'ils comprennent le sens de ce qu'ils lisent.

            Bon après les commentaires que tu auras...

          • [^] # Re: Une autre solution ?

            Posté par  (site web personnel) . Évalué à 3.

            Sauf que tu ne peux pas mettre des radio buttons, sinon les bots des spammeurs vont choisir une réponse au hasard, et statistiquement ils tomberont juste souvent ... Donc il faut une réponse en texte libre, et là c'est super dur à valider (orthographe, choix des mots, ...).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.