« Captcha » : différence entre les versions
user: 4b40aa4 (?) Aucun résumé des modifications |
mAucun résumé des modifications |
||
| (6 versions intermédiaires par 3 utilisateurs non affichées) | |||
| Ligne 3 : | Ligne 3 : | ||
Un '''Captcha''' (abréviation de ''« Completely Automated Public Turing test to Tell Computers and Humans Apart »'', soit en français, ''« test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »''), plus communément appelé « '''Code de confirmation''' », est un moyen de vérifier que l'utilisateur n'est pas un robot. Un captcha se présente généralement sous la forme d'une suite de quelques caractères alphanumériques, déformés et disposés sur un fond coloré. Ils doivent être recopiés par l'internaute afin de conclure une quelconque étape. Tous les sites ne forcent pas la résolution de captcha, mais ceux-ci sont devenus monnaie courante pour les inscriptions par exemple. | Un '''Captcha''' (abréviation de ''« Completely Automated Public Turing test to Tell Computers and Humans Apart »'', soit en français, ''« test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »''), plus communément appelé « '''Code de confirmation''' », est un moyen de vérifier que l'utilisateur n'est pas un robot. Un captcha se présente généralement sous la forme d'une suite de quelques caractères alphanumériques, déformés et disposés sur un fond coloré. Ils doivent être recopiés par l'internaute afin de conclure une quelconque étape. Tous les sites ne forcent pas la résolution de captcha, mais ceux-ci sont devenus monnaie courante pour les inscriptions par exemple. | ||
Sur [[Jeuxvideo.com]] et ses [[forums]], les captchas étaient composés de 4 chiffres, avant d'être remplacés en 2015 par les [https://fr.wikipedia.org/wiki/ReCaptcha reCAPTCHA] de Google. | Sur [[Jeuxvideo.com]] et ses [[forums]], les captchas étaient composés de 4 chiffres, avant d'être remplacés en 2015 par les [https://fr.wikipedia.org/wiki/ReCaptcha reCAPTCHA] de Google, puis par [https://fr.wikipedia.org/wiki/Cloudflare Cloudflare] Turnstile en 2025 (sauf [[NoelShack]]). | ||
== Cas d'apparition == | == Cas d'apparition == | ||
| Ligne 35 : | Ligne 35 : | ||
==Historique== | ==Historique== | ||
[[Fichier:captcha2012.png|200px|thumb|right|Captcha des inscriptions, le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012]]] | [[Fichier:captcha2012.png|200px|thumb|right|Captcha des inscriptions, le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012]]] | ||
[[Fichier: | [[Fichier:captcha_turnstile.png|200px|thumb|right|Le système Cloudflare Turnstile, utilisé depuis le [https://www.jeuxvideo.com/forums/42-1000021-75829145-1-0-1-0-nouveautes-forums-2025-formulaire-v2.htm 26 mai 2025]]] | ||
<center> | <center> | ||
<gallery heights="22"> | <gallery heights="22"> | ||
| Ligne 45 : | Ligne 45 : | ||
captcha-jvc-v4.png|[http://www.jeuxvideo.com/forums/1-1000021-1949511-1-0-1-0-actu-les-captchas-ont-changes.htm 22 octobre 2013] | captcha-jvc-v4.png|[http://www.jeuxvideo.com/forums/1-1000021-1949511-1-0-1-0-actu-les-captchas-ont-changes.htm 22 octobre 2013] | ||
captcha_respawn_5chiffres.jpg|8 décembre 2014 ([[Respawn]]) | captcha_respawn_5chiffres.jpg|8 décembre 2014 ([[Respawn]]) | ||
captcha_jv_05-11-15.PNG|reCAPTCHA, utilisé entre le [https://www.jeuxvideo.com/forums/42-1000021-41747640-1-0-1-0-actu-un-nouveau-captcha-est-apparu.htm 5 novembre 2015] et 26 mai 2025. | |||
</gallery> | </gallery> | ||
</center> | </center> | ||
| Ligne 72 : | Ligne 73 : | ||
Le dernier captcha avant Respawn a continué d'être utilisé sur [[Documentation de l'API Jeuxvideo.com|ws.jeuxvideo.com]], jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015. | Le dernier captcha avant Respawn a continué d'être utilisé sur [[Documentation de l'API Jeuxvideo.com|ws.jeuxvideo.com]], jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015. | ||
== Anciens bypass == | == Anciens bypass (images à 4 chiffres) == | ||
Les anciens captchas étaient majoritairement cassés grâce à l'outil Tesseract, un OCR efficace dans ce domaine. Le captcha mis en place le 30 août 2012 étant, quant à lui, cassable en récupérant l'intégralité des angles possibles pour chaque chiffre et à chaque position (au total 4) et les intégrant dans un dictionnaire - permettant une identification immédiate des chiffres.<br><br> | Les anciens captchas étaient majoritairement cassés grâce à l'outil Tesseract, un OCR efficace dans ce domaine. Le captcha mis en place le 30 août 2012 étant, quant à lui, cassable en récupérant l'intégralité des angles possibles pour chaque chiffre et à chaque position (au total 4) et les intégrant dans un dictionnaire - permettant une identification immédiate des chiffres.<br><br> | ||
Lorsque le captcha a commencé à recevoir des distorsions/floutages gaussiens, la technique était de programmer un script qui fait la différence entre l'effet "miroir" qui se passait entre les chiffres et les cercles. En effet, lorsque un chiffre percutait un cercle dans le captcha, le chiffre changeait de couleur. Cette technique peut être fastidieuse à mettre en place et demande une puissance de calcul importante. Une fois les chiffres "séparés" et les cercles retirés, il fallait retirer le flou en enlevant les pixels qui ne relèvent pas du RGB #000. Une fois cela fait, on pouvait ensuite utiliser Tesseract pour lire le captcha. Il est à noter que ce captcha était certes rudimentaire mais redoutable, très peu de personnes ayant réussis à coder un OCR capable de lire sur un taux de réussite supérieur à 10%. | Lorsque le captcha a commencé à recevoir des distorsions/floutages gaussiens, la technique était de programmer un script qui fait la différence entre l'effet "miroir" qui se passait entre les chiffres et les cercles. En effet, lorsque un chiffre percutait un cercle dans le captcha, le chiffre changeait de couleur. Cette technique peut être fastidieuse à mettre en place et demande une puissance de calcul importante. Une fois les chiffres "séparés" et les cercles retirés, il fallait retirer le flou en enlevant les pixels qui ne relèvent pas du RGB #000. Une fois cela fait, on pouvait ensuite utiliser Tesseract pour lire le captcha. Il est à noter que ce captcha était certes rudimentaire mais redoutable, très peu de personnes ayant réussis à coder un OCR capable de lire sur un taux de réussite supérieur à 10%. | ||
== Ancien bypass (reCAPTCHA) == | |||
Le captcha de Jeuxvideo.com pouvait être contourné en utilisant un navigateur headless se basant sur le captcha audio de reCAPTCHA. L'audio doit être interprété virtuellement par une machine, pour ensuite récupérer le token de validation renvoyé par reCAPTCHA (nommé "g-recaptcha-response"). | |||
== Bypass actuel == | == Bypass actuel == | ||
Le captcha | Le captcha de Jeuxvideo.com est actuellement basé sur Cloudflare Turnstile. Aucun bypass n'a été développé publiquement à notre connaisance ; pour le moment. | ||
==Lien externe== | ==Lien externe== | ||
| Ligne 86 : | Ligne 91 : | ||
{{SectionRéférences}} | {{SectionRéférences}} | ||
[[Catégorie:Vocabulaire externe]] | [[Catégorie:Vocabulaire externe]] | ||
[[Catégorie:Fonctionnement de | [[Catégorie:Fonctionnement technique de Jeuxvideo.com]] | ||
{{TableauCatégorieVocabExterne}} | {{TableauCatégorieVocabExterne}} | ||