Mais dans un premier temps, c'est peut-être justement le temps de réaction qui permettra de juger… :-)
Puis les bots feront exprès de ralentir pour simuler l'humain…
L'étude ne conclut pas que les humains sont moins bons que les IA pour résoudre un captcha, mais que ce soit vrai ou faux aujourd'hui, ce sera sûrement bientôt vrai.
Ce qui m'inquiète avec l'obsolescence du captcha, c'est que le moyen le plus simple pour se protéger du spam sera l'identification via un service centralisé, avec vérification forte (par exemple biométrie, papiers d'identité, appli sur le smartphone). Les utilisateurs actuels du captcha seront encouragés par les fournisseurs de captcha à passer au nouveau système, qui sera quasiment imperceptible pour leurs internautes qui sont déjà habitués des GAFAM.
Un système d'identification décentralisé, respectueux de la vie privée, non censurable, qui n'encourage pas les discriminations (il ne faudrait pas exclure les sans-papiers, migrants, opposants politiques…), reposant sur de la cryptographie moderne et respectant des principes de sécurité de base… pour quoi faire ?
Et pourquoi pas une future "Loi pour la Cyberintégrité de la vie Civico-digitale" (soyons fous), qui rendrait obligatoire l'utilisation de tels systèmes. (toute ressemblance avec la loi sur l'identification obligatoire pour accéder aux sites pornos serait fortuite)
Refuser d'utiliser ces systèmes exposerait les serveurs à du spam et les utilisateurs à ne plus avoir accès à nombre de services. (on y est presque, avec Web Environment Integrity et les autres DRM)
En attendant il reste agréable de résoudre les captchas de Google avec une IA de reconnaissance vocale de Google. (cf. l'extension Buster pour Firefox, qui marche plutôt bien)
L'étude ne conclut pas que les humains sont moins bons que les IA pour résoudre un captcha, mais que ce soit vrai ou faux aujourd'hui, ce sera sûrement bientôt vrai.
En effet, ça ne parle que des humains. J'ai cherché, j'ai pas vu de comparaison avec les machines.
Merci. Je ne sais pas pourquoi je cherchais une méthode de résolution automatique des CAPTCHA dans cette publication, alors que bon, c'est effectivement le sujet d'une publication par type de CAPTCHA. Elles sont d'ailleurs référencées dans la section 7.3, dans la partie « Security », juste avant la section 8. Il y a beaucoup trop de références pour que j'ai le temps de les lire, mais voilà, c'est mieux.
# Ah chic !
Posté par Yth (Mastodon) . Évalué à 10.
On va peut-être commencer à les voir disparaître ces trucs de m… ?
[^] # Re: Ah chic !
Posté par vmagnin (site web personnel) . Évalué à 4.
Mais dans un premier temps, c'est peut-être justement le temps de réaction qui permettra de juger… :-)
Puis les bots feront exprès de ralentir pour simuler l'humain…
# Liens précédents
Posté par Benoît Sibaud (site web personnel) . Évalué à 5. Dernière modification le 20 août 2023 à 11:20.
https://thedailywtf.com/articles/Captchad--Beware-of-OmenCat pour des captchas pénibles pour les humains (tiré d'un de mes commentaires d'il y a un bout de temps)
ou
l’article « Cracking CAPTCHAS for cash: a review of CAPTCHA crackers » (M. Serrão, Shanu Salunke, Amrita Mathur, 2013) qui explique que le CAPTCHA de l’époque de LinuxFr.org est contournable à 100 % (tiré de https://linuxfr.org/news/ces-articles-papiers-et-autres-publications-qui-mentionnent-linuxfr-org ) -> bref en 2013 l'ordinateur savait déjà battre les CAPTCHA (cf http://caca.zoy.org/wiki/PWNtcha )
# Le monde post-captcha
Posté par tuxmain (site web personnel) . Évalué à 10.
L'étude ne conclut pas que les humains sont moins bons que les IA pour résoudre un captcha, mais que ce soit vrai ou faux aujourd'hui, ce sera sûrement bientôt vrai.
Ce qui m'inquiète avec l'obsolescence du captcha, c'est que le moyen le plus simple pour se protéger du spam sera l'identification via un service centralisé, avec vérification forte (par exemple biométrie, papiers d'identité, appli sur le smartphone). Les utilisateurs actuels du captcha seront encouragés par les fournisseurs de captcha à passer au nouveau système, qui sera quasiment imperceptible pour leurs internautes qui sont déjà habitués des GAFAM.
Un système d'identification décentralisé, respectueux de la vie privée, non censurable, qui n'encourage pas les discriminations (il ne faudrait pas exclure les sans-papiers, migrants, opposants politiques…), reposant sur de la cryptographie moderne et respectant des principes de sécurité de base… pour quoi faire ?
Et pourquoi pas une future "Loi pour la Cyberintégrité de la vie Civico-digitale" (soyons fous), qui rendrait obligatoire l'utilisation de tels systèmes. (toute ressemblance avec la loi sur l'identification obligatoire pour accéder aux sites pornos serait fortuite)
Refuser d'utiliser ces systèmes exposerait les serveurs à du spam et les utilisateurs à ne plus avoir accès à nombre de services. (on y est presque, avec Web Environment Integrity et les autres DRM)
En attendant il reste agréable de résoudre les captchas de Google avec une IA de reconnaissance vocale de Google. (cf. l'extension Buster pour Firefox, qui marche plutôt bien)
[^] # Re: Le monde post-captcha
Posté par Glandos . Évalué à 3.
En effet, ça ne parle que des humains. J'ai cherché, j'ai pas vu de comparaison avec les machines.
[^] # Re: Le monde post-captcha
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 4.
Pourtant il y a même un joli tableau, Table 3, page 10.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Le monde post-captcha
Posté par Glandos . Évalué à 4.
Merci. Je ne sais pas pourquoi je cherchais une méthode de résolution automatique des CAPTCHA dans cette publication, alors que bon, c'est effectivement le sujet d'une publication par type de CAPTCHA. Elles sont d'ailleurs référencées dans la section 7.3, dans la partie « Security », juste avant la section 8. Il y a beaucoup trop de références pour que j'ai le temps de les lire, mais voilà, c'est mieux.
Re-merci :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.