🔴 French Days en direct 🔴 French Days en direct

Google et Apple enterrent enfin les CAPTCHA

Nicolas Lafarge-Debeaupuis
01 août 2023 à 15h05
10
© Shutterstock
© Shutterstock

Vous en avez marre de prouver que vous n’êtes pas un robot ? Google et Apple annoncent le déploiement d’une nouvelle technologie en remplacement des bons vieux « CAPTCHA ».

Face à l’obsolescence des tests de sécurité du type « Prouvez que vous êtes un humain », les deux géants de la Tech promettent la création d’un système d’authentification universel : son déploiement est prévu pour la fin de l’année 2023.

Le CAPTCHA dépassé face à une intelligence artificielle toujours plus performante

Les CAPTCHA, ou « Completely Automated Public Turing Test to Tell Computers and Humans Apart », sont utilisés depuis les débuts d’Internet pour distinguer les humains des robots en ligne. Ils obligent les utilisateurs à résoudre des casse-têtes et énigmes en tous genres, plus ou moins sophistiqués selon les cas : recopier un texte ou une suite de chiffres, choisir l’image correcte parmi une sélection, placer correctement une pièce de puzzle sur une image, etc.

Mais avec l'évolution toujours plus rapide de l’intelligence artificielle, on estime que les robots peuvent résoudre ces énigmes en seulement 20 secondes, remettant significativement en cause l’efficacité de cette technologie.

De surcroît, cette dernière est loin d’être du goût de tous : qui n’a jamais été agacé face à l’apparition de la fatidique question « Êtes-vous un robot ? » Synonyme d’une poignée de secondes perdues dans la résolution d’un puzzle, ce système semble quelque peu en décalage dans un monde où notre temps est toujours plus compté.

© Apple
© Apple

Une nouvelle alternative au CAPTCHA proposée par Apple et Google

Pour répondre à ces préoccupations, les géants du Web ont, depuis quelque temps déjà, introduit des méthodes alternatives, comme l'authentification à deux facteurs et la biométrie, considérées comme plus sûres et plus fiables, car impossibles à contourner sans une intervention humaine. 

Pour aller encore plus loin, Google et Apple ont décidé de simplifier le processus en mettant en place un système de validation unique. Concrètement, l’utilisateur est authentifié une seule fois, au démarrage de Chrome ou de Safari. Par la suite, un jeton numérique est généré et stocké dans le navigateur, signalant à l’ensemble des sites web qu'un humain se trouve bel et bien derrière l’écran.

Prévue depuis deux ans déjà, la mesure pourrait être déployée par les deux firmes d’ici la fin de l'année. Seul le temps dira si cette solution se révèlera plus efficace et garantira une meilleure sécurité des activités en ligne que l’indéboulonnable CAPTCHA.

Source : Cybersecurity Insiders

Nicolas Lafarge-Debeaupuis

Nicolas Lafarge-Debeaupuis

Rédacteur spécialisé dans le hardware, la tech, le gaming, et tous les autres trucs de « geek », je suis né avec une plume dans une main et une manette de PlayStation dans l’autre (ce qui n’a arrangé...

Lire d'autres articles

Rédacteur spécialisé dans le hardware, la tech, le gaming, et tous les autres trucs de « geek », je suis né avec une plume dans une main et une manette de PlayStation dans l’autre (ce qui n’a arrangé personne à la maternité). Depuis, j’alterne constamment entre écrire et jouer aux jeux vidéo. Parfois, je fais les deux en même temps.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

Pretarian
Qu’est ce qui empêchera un humain de mettre son jeton disponible pour un robot?
Doss
Recaptcha n’est pas RGPD c’est techno le sera t’elle ? j’en doute sérieusement car qui dit identifiant unique dit utilisateur identifiable.
MattS32
Pretarian:<br /> Qu’est ce qui empêchera un humain de mettre son jeton disponible pour un robot?<br /> Le navigateur ne donne probablement pas accès au token, tout simplement.<br /> Par contre ça implique aussi que le token ne soit pas envoyé directement aux sites (sinon on peut le récupérer du côté serveur), il y a probablement un système à base de hash et de signature pour que le token envoyé à un site lors d’une session ne soit utilisable que pour ce site et cette session. Comme avec les Captcha, dont le jeton était aussi à usage unique pour empêcher une réutilisation.<br /> J’ai essayé de trouver un peu plus de détails sur le mécanisme utilisé, mais je n’en ai pas trouvé…
nrik_1584
De surcroît, cette dernière est loin d’être du goût de tous : qui n’a jamais été agacé face à l’apparition de la fatidique question « Êtes-vous un robot ? » Synonyme d’une poignée de secondes perdues dans la résolution d’un puzzle<br /> En soit les captcha me gênent pas trop tant qu’ils fonctionnent bien. Certains semblent limite aléatoires dans leur validation ou non de la réponse (et c’est là je trouve qu’on perd du temps à répondre à plusieurs captcha parce que les premiers sont à côté de la plaque).
xryl
Merci de prouver que vous n’êtes pas un robot en versant 2 gouttes de votre huile moteur sur le touchpad.
youmetooandyou
ça s’appelle un certificat ton truc.<br /> Et puis si le navigateur stocke ce certif (ou token ou ce que tu veux) : qu’est-ce qui empêche un outil d’automatisation des navigateurs de tromper le site marchand ?
MattS32
youmetooandyou:<br /> Et puis si le navigateur stocke ce certif (ou token ou ce que tu veux) : qu’est-ce qui empêche un outil d’automatisation des navigateurs de tromper le site marchand ?<br /> La difficulté à simuler une utilisation réaliste du navigateur.<br /> Sur ordinateur, il peut par exemple analyser les déplacements de souris pour déterminer si l’utilisateur est humain. Il est en effet très difficile de simuler de façon réaliste les mouvements de souris d’un utilisateur humain, comme l’avait montré Cloudflare (pas infaillible, ça a été contourné plusieurs fois, mais considéré aujourd’hui comme plus fiable que les captcha à l’ancienne).<br /> Sur mobile, ça peut se faire avec les donnes des capteurs d’accélération/gravité.<br /> Et le navigateur a accès à une masse d’autres données plus ou moins difficiles à simuler de façon réaliste (historique, fichiers, clés matérielles…).<br /> Il se peut aussi qu’il y ait par exemple au démarrage du navigateur une demande de validation sur un appareil mobile ou sur une clé WebAuthn.<br /> En outre, le simple fait de devoir faire tourner un navigateur complet et déjà un frein pour les bots, en augmentant très fortement les ressources nécessaires… S’il faut un navigateur complet, avec un profil utilisateur réaliste, c’est plusieurs centaines à plusieurs Go de RAM par instance, et du temps CPU pour exécuter tout ça. Là où un système permettant de se passer complètement du navigateur peut tenir dans un script n’utilisant que quelques Mo de mémoire par instance et quelques ms de CPU.
MisterDams
On peut supposer qu’un site pourra demander une clé publique au navigateur puis la soumettre au service pour en vérifier la validité, sans pour autant disposer du token de départ.<br /> Reste que ça nécessite de dépendre encore un peu plus des 2 acteurs, puisqu’ils ne travaillent a priori pas sur une solution Open Source…
LeToi
CAPTACHA de Google est efficace et est devenu transparent<br /> La plaie c’est hCaptcha, système horrible et plein de bugs, heureusement peu de sites l’utilisent mais c’est une vraie galère quand c’est le cas…
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Mozilla fête ses 25 ans, retour sur la fondation qui a changé le Web Mozilla fête ses 25 ans, retour sur la fondation qui a changé le Web
Google Bard, l'IA concurrente de ChatGPT, est dispo dans 180 pays ! Google Bard, l'IA concurrente de ChatGPT, est dispo dans 180 pays !
Et si ChatGPT écrivait Wikipédia ? Voilà ce qu'en pense le fondateur de l'encyclopédie Et si ChatGPT écrivait Wikipédia ? Voilà ce qu'en pense le fondateur de l'encyclopédie
Est-ce une image générée par une IA ou pas ? Google va bientôt vous le dire Est-ce une image générée par une IA ou pas ? Google va bientôt vous le dire
Les robots de Tesla se montrent à nouveau, et ils ont bien évolué ! Les robots de Tesla se montrent à nouveau, et ils ont bien évolué !