Utilisation de représentations graphiques (CAPTCHA)

Comment se protéger du pourriel (spam)
jeudi 1er janvier 2009
par  Bernard Vuilleumier
popularité : 3%

Les raisons du test visuel
Le site owl-ge.ch subit, depuis un certain temps, une avalanche de messages publicitaires, ou pointant vers des sites pornographiques. Il est fort probable que ceux-ci soient le résultat de soumissions automatisées. Je ne souhaite pas pour autant modérer a priori les forums, ce qui me paraît préjudiciable à l’idée d’ouverture que j’entends promouvoir. Je vais donc expérimenter une solution de type CAPTCHA durant un certain temps et suivre l’évolution des messages sur les forums. Désormais, lorsque vous voudrez envoyer un message pour répondre à un article ou à une brève, vous devrez lire un ensemble de caractères puis les saisir dans un champ avant de pouvoir envoyer votre message.

Votre avis m’intéresse
Cette contrainte devrait permettre de différencier un humain d’un ordinateur et d’empêcher le pourriel (ou spam). Mais ce type de vérification visuelle et textuelle présente un coût en termes de convivialité et de facilité d’interaction et rend même l’accès aux forums (mais pas au site) impossible à certains utilisateurs malvoyants.

Exprimez-vous !
Pensez-vous que cette solution est acceptable ? Vous dérange-t-elle en tant qu’utilisateur du site ? N’hésitez pas à faire valoir votre point de vue ! Ce sera pour vous l’occasion de tester ce mode de protection.



Commentaires  forum ferme

Logo de Bernard Vuilleumier
dimanche 11 janvier 2009 à 16h03 - par  Bernard Vuilleumier

Bonjour Vincent,

Je vous remercie pour ces précisions et ces informations intéressantes. Les CAPTCHA ne sont en effet pas une protection absolue, mais, dans le cas présent, cette solution a permis d’enrayer la réception des messages automatiques. Je relève régulièrement le courrier envoyé à l’adresse associée au responsable du site. Je n’ai pas constaté d’abus jusqu’à présent et ne vois pas, pour l’instant, de raison majeure de renoncer à la faire figurer sur le site.

Logo de Vincent Udriot
dimanche 11 janvier 2009 à 10h30 - par  Vincent Udriot

Oups, je viens de remarquer que je n’ai pas mis le lien concernant le Spaming, le voilà : http://www.secuser.com/dossiers/spamming_mailbombing.htm

Logo de Vincent Udriot
dimanche 11 janvier 2009 à 10h13 - par  Vincent Udriot

Bonjour,

Effectivement ce genre d’attaque est déplorable comme, malheureusement, beaucoup d’autres sur le web. Le problème que vous soulevez ici est un problème qui revient souvent et le souci, c’est que dans beaucoup de cas, le seul but de ce type d’attaque est de nuir et rien d’autre. Si ça avait été de la publicité, on aurait pu imaginer que des gens en vivent, alors bien que extrêmement critiquable on aurait encore pu comprendre les motivation de(s) personne(s) à l’origine de ces messages intempestifs.

Je ne sais pas si ce CMS intègre ou peut intégrer un autre type de CAPTCHA, mais en ce qui concerne l’accessibilité des personnes aveugles et mal voyantes, il y a eu un certain nombre de progrès dont la possibilité de faire lire un fichier son à la personne qui ne voit pas afin qu’elle entende les caractères et puisse les entrer.

Si je peux vous donner un conseil, à votre place, je ne mettrait pas mon adresse mail directement sur le site, mais je ferait en sorte que les intéressés me contactent par un formulaire pour tout ce qui concerne l’envoi d’emails, car des robots s’amusent à scanner le web à la recherche de plein d’adresses mails auxquels ils pourront envoyer du spams jusqu’à en "tuer" votre boîte mail.

J’ai ici un article intéressant concernant le spaming, il concerne essentiellement l’attaque de boite mail mais certaines informations peuvent s’appliquer à ce genre d’attaque en général.

J’ai quand même un doute concernant l’efficacité des CAPTCHA actuellement en place sur le site, car ils sont assez simple à déchiffrer, en effet certains robots, de plus en plus perfectionnés, arrivent à lire les CAPTCHA simples.

Voilà, en espérant vous avoir aidé, je vous souhaite une bonne fin de week-end.

Vincent Udriot