Chez momo-fr

Mettre un Captcha ou pas ?

Mettre un Captcha

Je vois pas mal de questions autour de cette solution de protection des formulaires, il provoque pas mal de désistements dans les commentaires, n’invite pas à laisser un message ou à contacter un site.

Quelques études ont fait ressortir une nette baisse des contacts en cas de présence d’un Captcha, est-ce aussi tranché ?

L’inconvénient majeur des Captchas est que les utilisateurs réguliers du web ne les aiment pas du tout. C’est compliqué, il faut le rafraîchir l’image mot de passe car certains caractères sont illisibles, les personnes dyslexiques peuvent difficilement résoudre un Captcha. Voilà des arguments qui démotivent les utilisateurs du web.

Mettre un Captcha <b>ou pas ?</b> 1Les pirates face aux Captchas

Face à ces protections, les pirates ont dû trouver des moyens de continuer à polluer la toile. Les logiciels de spambots comme XRumer sont capables, via de l’OCR, de lire ce qu’il se trouve sur une image, et donc de remplir un Captcha (parfois) correctement.

Ils se sont concentrés sur des méthodes de contournement. L’enjeu est de taille, en réussissant à contourner cette protection, ils peuvent automatiser des requêtes afin d’utiliser les serveurs de messagerie de sociétés réputées (Gmail, Microsoft, Yahoo, …) afin que les courriels ne soient pas bloqués auprès des filtres anti-spam.

En utilisant les adresses IP de serveurs de confiance, les spammeurs passent à travers les filtres (sauf si une règle a été mise en place pour refuser les courriels provenant des MX de ces sociétés), et on voit bien régulièrement des campagnes de spam envahir les sites Internet.

Le vrai problème avec le Captcha c’est que l’on croit qu’elle est une protection ultime alors qu’en fait, vu son usage généralisé, il existe aujourd’hui des sociétés de services pour la saisie manuelle des Captchas présentent sur les sites web… du coup cette protection devient très aléatoire et la gêne qu’elle occasionne réduit considérablement son intérêt.

Avec WordPress il existe la solution Askimet, à base d’abonnement à une base de données traçant en temps réel (collecte des données) les IP et adresses courriels des robots spammeurs pour envoyer leur messages à la poubelle.

Il reste les solutions à base de javascript (moyennement efficace) mais surtout la solution du champ caché de l’utilisateur que remplira certainement le robot spammeur, une fois contrôlé la non présence (ou la présence) d’un contenu dans ce champ on décide de l’envoi du message ou son annulation.

Pour ma part la vie d’un site c’est SANS Captcha svp !

Sources : Chez-Syl.fr, Jambonbuzz.com, Xmco.fr

Vous aimerez aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus de résultats...

Generic selectors
Corespondance exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors

Autres catégories du Blog

Partager cette publication