« Captcha » : différence entre les versions

De JVFlux
Aucun résumé des modifications
 
(37 versions intermédiaires par 11 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Fichier:Sans_titre_8.jpg‎|200px|thumb|right|Exemple de Captchas collectors]]
[[Fichier:Sans_titre_8.jpg‎|200px|thumb|right|Exemple de Captchas collectors]]


Un '''Captcha''' (abréviation de ''"Completely Automated Public Turing test to Tell Computers and Humans Apart"'', soit en français, ''"test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs"''), plus communément appelé '''"Code de confirmation"''' est un moyen de vérifier que l'utilisateur n'est pas un robot. Un Captcha se présente généralement sous la forme d'une suite de quelques caractères alphanumériques, déformés et disposés sur un fond coloré. Ils doivent être recopiés par l'internaute afin de conclure une quelconque étape. Tous les sites ne forcent pas la résolution de Captcha, mais ceux-ci sont devenus monnaie courante pour les inscriptions par exemple.
Un '''Captcha''' (abréviation de ''« Completely Automated Public Turing test to Tell Computers and Humans Apart »'', soit en français, ''« test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »''), plus communément appelé « '''Code de confirmation''' », est un moyen de vérifier que l'utilisateur n'est pas un robot. Un captcha se présente généralement sous la forme d'une suite de quelques caractères alphanumériques, déformés et disposés sur un fond coloré. Ils doivent être recopiés par l'internaute afin de conclure une quelconque étape. Tous les sites ne forcent pas la résolution de captcha, mais ceux-ci sont devenus monnaie courante pour les inscriptions par exemple.


Sur [[Jeuxvideo.com]] et ses [[forums]], les captchas étaient composés de 4 chiffres, avant d'être remplacés en 2015 par les [https://fr.wikipedia.org/wiki/ReCaptcha reCAPTCHA] de Google.
== Cas d'apparition ==
Depuis [[Respawn]], ils sont utilisés en différentes occasions :


Sur [[Jeuxvideo.com]] et ses [[forums]], les captchas sont composés de 4 chiffres. Ils sont utilisés en de nombreuses occasions :
* Pour compléter une inscription ;
* Pour compléter une inscription ;
* Pour modifier les informations de son compte ;
* Lorsque vous voulez vous connecter sur Jeuxvideo.com ;
* Lorsque vous voulez créer un message quelques secondes après avoir déjà créé un message ;
* Lorsque vous voulez créer un topic quelques secondes après avoir déjà créé un topic ;
* Lorsque vous effectuez une demande de bannissement ;
* Lorsque vous utilisez le formulaire de contact.
Avant Respawn, ils étaient également utilisés :
* Lorsque vous tentez de poster un message avec un [[pseudo]] ayant moins de 10 jours d'ancienneté ;
* Lorsque vous tentez de poster un message avec un [[pseudo]] ayant moins de 10 jours d'ancienneté ;
* Lorsque vous tentez de poster deux messages en moins de 2 minutes avec un [[pseudo]] ayant moins de 2 mois d'ancienneté ;
* Lorsque vous tentez de poster deux messages en moins de 2 minutes avec un [[pseudo]] ayant moins de 2 mois d'ancienneté ;
Ligne 14 : Ligne 26 :
* Lorsque vous tentez de poster un message sur un [[topic]] après 20 messages successifs de [[pseudos]] avec votre adresse IP.
* Lorsque vous tentez de poster un message sur un [[topic]] après 20 messages successifs de [[pseudos]] avec votre adresse IP.


== Divers ==
Bien que rébarbatifs, ils contribuent ainsi à éviter le [[flood]] intempestif.
Notez aussi que si vous attendez le délai escompté sans remplir le captcha et réessayez à nouveau de poster, cela fonctionnera.
Il arrivait aussi que certains [[forumeurs]] s'extasient devant des code de confirmations dits « [[collector]]s » car présentant une suite de chiffres identiques ou amusante.
==Historique==
[[Fichier:captcha2012.png|200px|thumb|right|Captcha des inscriptions, le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012]]]
[[Fichier:captcha_jv_05-11-15.PNG‎|200px|thumb|right|Le système reCAPTCHA, utilisé depuis le [https://www.jeuxvideo.com/forums/42-1000021-41747640-1-0-1-0-actu-un-nouveau-captcha-est-apparu.htm 5 novembre 2015]]]
<center>
<gallery heights="22">
Captcha 2004.png‎|[http://www.jeuxvideo.com/forums/1-10751-153752-1-0-1-0-0.htm 11 janvier 2006]
Captcha 2008.png‎|[http://www.jeuxvideo.com/forums/1-13-8778499-1-0-1-0-0.htm 23 avril 2007]
captcha-jvc-v1.png‎|[http://www.jeuxvideo.com/forums/1-1000021-182844-1-0-1-0-forums-nouveau-code-de-confirmation.htm 8 décembre 2008]
Captcha 2011.png|[http://www.jeuxvideo.com/forums/1-1000021-401236-1-0-1-0-code-de-confirmation-a-4-chiffres.htm 7 décembre 2009]
captcha-jvc-v3.png‎|[http://www.jeuxvideo.com/forums/1-1000021-1296801-1-0-1-0-le-code-de-confirmation-a-change.htm 30 août 2012]
captcha-jvc-v4.png‎|[http://www.jeuxvideo.com/forums/1-1000021-1949511-1-0-1-0-actu-les-captchas-ont-changes.htm 22 octobre 2013]
captcha_respawn_5chiffres.jpg|8 décembre 2014 ([[Respawn]])
</gallery>
</center>
L'idée du code de confirmation sur les forums fait d'abord l'objet de plusieurs suggestions différentes :
* [[Lightman]], le [http://web.archive.org/web/20040625104953/http://www.jeuxvideo.com/forums/1-13-7545827-1-0-1-0-0.htm 28 mai 2003]
* Tornado_Lolo, le [http://www.jeuxvideo.com/forums/1-13-7580890-1-0-1-0-0.htm 9 juillet 2003]
* Cosmik_Bichon, le [http://www.jeuxvideo.com/forums/1-13-7997840-1-0-1-0-0.htm 9 janvier 2005]
* darksunny, le [http://www.jeuxvideo.com/forums/1-13-8208607-1-0-1-0-0.htm 25 juin 2005]
* wargamer_28, le [http://www.jeuxvideo.com/forums/1-13-8332056-1-0-1-0-0.htm  8 octobre 2005]
* PiotrIvanovitch, le [http://www.jeuxvideo.com/forums/1-13-8349852-1-0-1-0-0.htm 30 octobre 2005]
* east-winds, le [http://www.jeuxvideo.com/forums/1-13-8398094-1-0-1-0-0.htm 27 décembre 2005]
Il fait finalement son apparition sur les forums le [http://www.jeuxvideo.com/forums/1-10751-153752-1-0-1-0-0.htm 11 janvier 2006], [http://www.jeuxvideo.com/forums/1-13-8417282-2-0-1-0-0.htm#message_8418174 repris] de celui du formulaire d'inscription qui lui était en place depuis au moins 2003.


Bien que rébarbatifs, ils contribuent ainsi à éviter le [[flood]] intempestif.
Il est également utilisé sur les autres sites développés par L'Odyssée Interactive : [[ForumJV]], [[Noelshack]], [[MyGameCover]] (fermé), ToutLeCiné (forums abandonnés) et GameOnly (abandonné). Sur ces trois derniers, c'est la version de 2008 à 6 chiffres qui est restée malgré le temps.
 
À de multiples reprises, suite à des attaques de floodeurs tels que [[Madgicforum]], l'équipe de Jeuxvideo.com s'est vue obligée de modifier les captchas dans le but de les rendre plus compliqués à lire via un OCR (Optical Character Recognition ; logiciel de reconnaissance de caractères).
 
À chaque changement de ce type, les forumeurs viennent pleurer sur le forum [[Communauté]] qu'ils sont moches et illisibles, avant de s'habituer (plus ou moins).
 
Un captcha spécial pour les inscriptions est introduit le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012], autrement plus cryptique que ce qui avait été conçu jusqu'à là. Il est souvent très dur à lire même pour un humain habitué, couvert de points bleus avec des chiffres et des lettres très déformés, en rajoutant des traits qui viennent compliquer la lecture.


Notez aussi que si vous attendez le délai escompté sans remplir le Captcha et réessayez à nouveau de poster, cela fonctionnera.
Malgré tous ces changements, le captcha des messages était systématiquement [http://www.jeuxvideo.com/forums/1-1000021-1949700-1-0-1-0-les-nvx-captchas-deja-casses.htm compromis] à chaque nouvelle version. L'ancien captcha des inscriptions, cependant, semblait invaincu, et c'est ce que souhaitait Jeuxvideo.com : qu'il n'y ait plus de création de comptes massive. Celui-ci contenait en revanche une faiblesse notable : le bruit généré par le captcha dans le but de perturber la lecture des lettres était composé d'une couleur différente face à la couleur des lettres. De fait, il était très simple de retirer le bruit appartenant au captcha des inscriptions - ne laissant place qu'aux lettres particulièrement déformées. Bien que cette méthode était efficace, elle ne permettait pas la mise en place d'un OCR avec un taux de réussite exceptionnel.


Il arrive aussi que certains [[forumeurs]] s'extasient devant des code de confirmations dits "[[collectors]]" car présentant une suite de chiffre identiques ou amusante.
Le dernier captcha avant Respawn a continué d'être utilisé sur [[Documentation de l'API Jeuxvideo.com|ws.jeuxvideo.com]], jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015.


==Modification des Captchas==
== Anciens bypass ==
[[Fichier:captcha2012post.png‎|200px|thumb|right|Les nouveaux Captchas pour les messages]]
En 2012, suite à l'attaque ultime de [[Madgicforum]], l'équipe de Jeuxvideo.com s'est vu obligée de modifier les Captchas pour les rendre plus compliqués à décrypter via un OCR.


[[Fichier:captcha2012.png|200px|thumb|right|Les nouveaux Captchas pour les inscriptions]]
Les anciens captchas étaient majoritairement cassés grâce à l'outil Tesseract, un OCR efficace dans ce domaine. Le captcha mis en place le 30 août 2012 étant, quant à lui, cassable en récupérant l'intégralité des angles possibles pour chaque chiffre et à chaque position (au total 4) et les intégrant dans un dictionnaire - permettant une identification immédiate des chiffres.<br><br>
De nouveaux Captchas firent leurs apparitions pour les messages sur les forums, aucun lissage, noirs et blancs, chiffres accrus. Certains forumeurs eux-mêmes se plaignaient d'avoir du mal à les lires. Ils furent très mal accueillis, mais l'équipe avait refuser formellement de faire machine arrière, ni appliquer de modifications à celui-ci.
Lorsque le captcha a commencé à recevoir des distorsions/floutages gaussiens, la technique était de programmer un script qui fait la différence entre l'effet "miroir" qui se passait entre les chiffres et les cercles. En effet, lorsque un chiffre percutait un cercle dans le captcha, le chiffre changeait de couleur. Cette technique peut être fastidieuse à mettre en place et demande une puissance de calcul importante. Une fois les chiffres "séparés" et les cercles retirés, il fallait retirer le flou en enlevant les pixels qui ne relèvent pas du RGB #000. Une fois cela fait, on pouvait ensuite utiliser Tesseract pour lire le captcha. Il est à noter que ce captcha était certes rudimentaire mais redoutable, très peu de personnes ayant réussis à coder un OCR capable de lire sur un taux de réussite supérieur à 10%.


Puis est venu un Captcha spécial pour les inscriptions, lui accueillit sans réaction particulière, extrêmement dur à décrypter, couvert de points bleus avec des chiffres et des lettres très déformés, en rajoutant des traits qui viennent compliquer la lecture.
== Bypass actuel ==


Même si l'OCR qui se charge des Captchas messages semble déjà avoir une avancée pour passer ceux-ci et semble même pouvoir en lire certains, le Captcha des inscriptions semble invincible, et c'est actuellement ce que souhaite Jeuxvideo.com ; qu'il n'y ai plus de création de comptes massifs.
Le captcha actuel de Jeuxvideo.com peut être contourné en utilisant un navigateur headless se basant sur le captcha audio de reCAPTCHA. L'audio doit être interprété virtuellement par une machine, pour ensuite récupérer le token de validation renvoyé par reCAPTCHA (nommé "g-recaptcha-response"). Cette technique reste en vigueur et est toujours faisable, à la date du 21 octobre 2013. En revanche, depuis l'apparition des niveaux, les comptes sont bridés en terme de post sur les forums ou les messages privés, il est donc nécessaire d'effectuer la création de plusieurs comptes si l'on veut faire des exploits sur le site (comme du flood par exemple).


==Lien externe==
==Lien externe==
[http://fr.wikipedia.org/wiki/Captcha Article détaillé sur Wikipedia.]
* [http://fr.wikipedia.org/wiki/Captcha Article détaillé sur Wikipedia]


[[Catégorie: Expression]]
{{SectionRéférences}}
[[Catégorie:Vocabulaire externe]]
[[Catégorie:Fonctionnement technique de Jeuxvideo.com]]
{{TableauCatégorieVocabExterne}}

Dernière version du 29 mars 2024 à 18:02

Exemple de Captchas collectors

Un Captcha (abréviation de « Completely Automated Public Turing test to Tell Computers and Humans Apart », soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »), plus communément appelé « Code de confirmation », est un moyen de vérifier que l'utilisateur n'est pas un robot. Un captcha se présente généralement sous la forme d'une suite de quelques caractères alphanumériques, déformés et disposés sur un fond coloré. Ils doivent être recopiés par l'internaute afin de conclure une quelconque étape. Tous les sites ne forcent pas la résolution de captcha, mais ceux-ci sont devenus monnaie courante pour les inscriptions par exemple.

Sur Jeuxvideo.com et ses forums, les captchas étaient composés de 4 chiffres, avant d'être remplacés en 2015 par les reCAPTCHA de Google.

Cas d'apparition[modifier | modifier le wikicode]

Depuis Respawn, ils sont utilisés en différentes occasions :

  • Pour compléter une inscription ;
  • Pour modifier les informations de son compte ;
  • Lorsque vous voulez vous connecter sur Jeuxvideo.com ;
  • Lorsque vous voulez créer un message quelques secondes après avoir déjà créé un message ;
  • Lorsque vous voulez créer un topic quelques secondes après avoir déjà créé un topic ;
  • Lorsque vous effectuez une demande de bannissement ;
  • Lorsque vous utilisez le formulaire de contact.

Avant Respawn, ils étaient également utilisés :

  • Lorsque vous tentez de poster un message avec un pseudo ayant moins de 10 jours d'ancienneté ;
  • Lorsque vous tentez de poster deux messages en moins de 2 minutes avec un pseudo ayant moins de 2 mois d'ancienneté ;
  • Lorsque vous tentez de poster un message en moins de 30 secondes avec un pseudo ayant moins de 2 ans d'ancienneté ;
  • Lorsque vous tentez de poster deux topics en moins de 10 minutes avec un pseudo ayant moins de 2 mois d’ancienneté ;
  • Lorsque vous tentez d'accéder à votre Boîte de Réception en étant déconnecté ;
  • Lorsque vous tentez de vous connecter après 5 erreurs successives pour le mot de passe ;
  • Lorsque vous tentez de poster un message sur un topic après 20 messages successifs de pseudos avec votre adresse IP.

Divers[modifier | modifier le wikicode]

Bien que rébarbatifs, ils contribuent ainsi à éviter le flood intempestif.

Notez aussi que si vous attendez le délai escompté sans remplir le captcha et réessayez à nouveau de poster, cela fonctionnera.

Il arrivait aussi que certains forumeurs s'extasient devant des code de confirmations dits « collectors » car présentant une suite de chiffres identiques ou amusante.

Historique[modifier | modifier le wikicode]

Captcha des inscriptions, le 5 septembre 2012
Le système reCAPTCHA, utilisé depuis le 5 novembre 2015

L'idée du code de confirmation sur les forums fait d'abord l'objet de plusieurs suggestions différentes :

Il fait finalement son apparition sur les forums le 11 janvier 2006, repris de celui du formulaire d'inscription qui lui était en place depuis au moins 2003.

Il est également utilisé sur les autres sites développés par L'Odyssée Interactive : ForumJV, Noelshack, MyGameCover (fermé), ToutLeCiné (forums abandonnés) et GameOnly (abandonné). Sur ces trois derniers, c'est la version de 2008 à 6 chiffres qui est restée malgré le temps.

À de multiples reprises, suite à des attaques de floodeurs tels que Madgicforum, l'équipe de Jeuxvideo.com s'est vue obligée de modifier les captchas dans le but de les rendre plus compliqués à lire via un OCR (Optical Character Recognition ; logiciel de reconnaissance de caractères).

À chaque changement de ce type, les forumeurs viennent pleurer sur le forum Communauté qu'ils sont moches et illisibles, avant de s'habituer (plus ou moins).

Un captcha spécial pour les inscriptions est introduit le 5 septembre 2012, autrement plus cryptique que ce qui avait été conçu jusqu'à là. Il est souvent très dur à lire même pour un humain habitué, couvert de points bleus avec des chiffres et des lettres très déformés, en rajoutant des traits qui viennent compliquer la lecture.

Malgré tous ces changements, le captcha des messages était systématiquement compromis à chaque nouvelle version. L'ancien captcha des inscriptions, cependant, semblait invaincu, et c'est ce que souhaitait Jeuxvideo.com : qu'il n'y ait plus de création de comptes massive. Celui-ci contenait en revanche une faiblesse notable : le bruit généré par le captcha dans le but de perturber la lecture des lettres était composé d'une couleur différente face à la couleur des lettres. De fait, il était très simple de retirer le bruit appartenant au captcha des inscriptions - ne laissant place qu'aux lettres particulièrement déformées. Bien que cette méthode était efficace, elle ne permettait pas la mise en place d'un OCR avec un taux de réussite exceptionnel.

Le dernier captcha avant Respawn a continué d'être utilisé sur ws.jeuxvideo.com, jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015.

Anciens bypass[modifier | modifier le wikicode]

Les anciens captchas étaient majoritairement cassés grâce à l'outil Tesseract, un OCR efficace dans ce domaine. Le captcha mis en place le 30 août 2012 étant, quant à lui, cassable en récupérant l'intégralité des angles possibles pour chaque chiffre et à chaque position (au total 4) et les intégrant dans un dictionnaire - permettant une identification immédiate des chiffres.

Lorsque le captcha a commencé à recevoir des distorsions/floutages gaussiens, la technique était de programmer un script qui fait la différence entre l'effet "miroir" qui se passait entre les chiffres et les cercles. En effet, lorsque un chiffre percutait un cercle dans le captcha, le chiffre changeait de couleur. Cette technique peut être fastidieuse à mettre en place et demande une puissance de calcul importante. Une fois les chiffres "séparés" et les cercles retirés, il fallait retirer le flou en enlevant les pixels qui ne relèvent pas du RGB #000. Une fois cela fait, on pouvait ensuite utiliser Tesseract pour lire le captcha. Il est à noter que ce captcha était certes rudimentaire mais redoutable, très peu de personnes ayant réussis à coder un OCR capable de lire sur un taux de réussite supérieur à 10%.

Bypass actuel[modifier | modifier le wikicode]

Le captcha actuel de Jeuxvideo.com peut être contourné en utilisant un navigateur headless se basant sur le captcha audio de reCAPTCHA. L'audio doit être interprété virtuellement par une machine, pour ensuite récupérer le token de validation renvoyé par reCAPTCHA (nommé "g-recaptcha-response"). Cette technique reste en vigueur et est toujours faisable, à la date du 21 octobre 2013. En revanche, depuis l'apparition des niveaux, les comptes sont bridés en terme de post sur les forums ou les messages privés, il est donc nécessaire d'effectuer la création de plusieurs comptes si l'on veut faire des exploits sur le site (comme du flood par exemple).

Lien externe[modifier | modifier le wikicode]

Références[modifier le wikicode]

sticker wojak rage rire.png
AdministrateurARGAuteurAvatarBideBotCaptchaCheat CodeCrouchDreamFachoFailFakeFeedFirstFloodForum mortForumeurFreepostGeekGet !GhostfagKickKikoololLockLowLurkMassbanMer il et fou !MeuporgMidfagModérateurModérationMoralfagMots en -fagMèmeNewfagNo-LifeNofakeNonameNormalfagOldfagPedobearPilulesPLSPlussoyerPNJPostPoucavePseudoRagerRageuxRandomRed FlagRickrollScriptShillShitpostSpottedStalkSummerfagSuppressionTopicTopic résoluTrollUpWEBMWhite knightYeslife