« Captcha » : différence entre les versions

2 571 octets ajoutés ,  29 mars
m
mAucun résumé des modifications
 
(10 versions intermédiaires par 5 utilisateurs non affichées)
Ligne 68 : Ligne 68 :
Un captcha spécial pour les inscriptions est introduit le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012], autrement plus cryptique que ce qui avait été conçu jusqu'à là. Il est souvent très dur à lire même pour un humain habitué, couvert de points bleus avec des chiffres et des lettres très déformés, en rajoutant des traits qui viennent compliquer la lecture.
Un captcha spécial pour les inscriptions est introduit le [http://www.jeuxvideo.com/forums/1-1000021-1320850-1-0-1-0-les-codes-de-confirm-de-mon-compte.htm 5 septembre 2012], autrement plus cryptique que ce qui avait été conçu jusqu'à là. Il est souvent très dur à lire même pour un humain habitué, couvert de points bleus avec des chiffres et des lettres très déformés, en rajoutant des traits qui viennent compliquer la lecture.


Malgré tous ces changements, le captcha des messages était systématiquement [http://www.jeuxvideo.com/forums/1-1000021-1949700-1-0-1-0-les-nvx-captchas-deja-casses.htm compromis] à chaque nouvelle version. L'ancien captcha des inscriptions, cependant, semblait invaincu, et c'est ce que souhaitait Jeuxvideo.com : qu'il n'y ait plus de création de comptes massive.
Malgré tous ces changements, le captcha des messages était systématiquement [http://www.jeuxvideo.com/forums/1-1000021-1949700-1-0-1-0-les-nvx-captchas-deja-casses.htm compromis] à chaque nouvelle version. L'ancien captcha des inscriptions, cependant, semblait invaincu, et c'est ce que souhaitait Jeuxvideo.com : qu'il n'y ait plus de création de comptes massive. Celui-ci contenait en revanche une faiblesse notable : le bruit généré par le captcha dans le but de perturber la lecture des lettres était composé d'une couleur différente face à la couleur des lettres. De fait, il était très simple de retirer le bruit appartenant au captcha des inscriptions - ne laissant place qu'aux lettres particulièrement déformées. Bien que cette méthode était efficace, elle ne permettait pas la mise en place d'un OCR avec un taux de réussite exceptionnel.


Le dernier captcha avant Respawn a continué d'être utilisé sur [[Documentation de l'API Jeuxvideo.com|ws.jeuxvideo.com]], jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015.
Le dernier captcha avant Respawn a continué d'être utilisé sur [[Documentation de l'API Jeuxvideo.com|ws.jeuxvideo.com]], jusqu'au remplacement total des différents captchas par reCAPTCHA le 5 novembre 2015.
== Anciens bypass ==
Les anciens captchas étaient majoritairement cassés grâce à l'outil Tesseract, un OCR efficace dans ce domaine. Le captcha mis en place le 30 août 2012 étant, quant à lui, cassable en récupérant l'intégralité des angles possibles pour chaque chiffre et à chaque position (au total 4) et les intégrant dans un dictionnaire - permettant une identification immédiate des chiffres.<br><br>
Lorsque le captcha a commencé à recevoir des distorsions/floutages gaussiens, la technique était de programmer un script qui fait la différence entre l'effet "miroir" qui se passait entre les chiffres et les cercles. En effet, lorsque un chiffre percutait un cercle dans le captcha, le chiffre changeait de couleur. Cette technique peut être fastidieuse à mettre en place et demande une puissance de calcul importante. Une fois les chiffres "séparés" et les cercles retirés, il fallait retirer le flou en enlevant les pixels qui ne relèvent pas du RGB #000. Une fois cela fait, on pouvait ensuite utiliser Tesseract pour lire le captcha. Il est à noter que ce captcha était certes rudimentaire mais redoutable, très peu de personnes ayant réussis à coder un OCR capable de lire sur un taux de réussite supérieur à 10%.
== Bypass actuel ==
Le captcha actuel de Jeuxvideo.com peut être contourné en utilisant un navigateur headless se basant sur le captcha audio de reCAPTCHA. L'audio doit être interprété virtuellement par une machine, pour ensuite récupérer le token de validation renvoyé par reCAPTCHA (nommé "g-recaptcha-response"). Cette technique reste en vigueur et est toujours faisable, à la date du 21 octobre 2013. En revanche, depuis l'apparition des niveaux, les comptes sont bridés en terme de post sur les forums ou les messages privés, il est donc nécessaire d'effectuer la création de plusieurs comptes si l'on veut faire des exploits sur le site (comme du flood par exemple).


==Lien externe==
==Lien externe==
* [http://fr.wikipedia.org/wiki/Captcha Article détaillé sur Wikipedia]
* [http://fr.wikipedia.org/wiki/Captcha Article détaillé sur Wikipedia]


[[Catégorie:Vocabulaire]]
{{SectionRéférences}}
[[Catégorie:Vocabulaire externe]]
[[Catégorie:Fonctionnement technique de Jeuxvideo.com]]
{{TableauCatégorieVocabExterne}}
12 575

modifications