A la recherche du CAPTCHA parfait

Les codes CAPTCHA "Completely Automated Public Turing Test to tell Computers and Humans Apart" permettent de valider des saisies de formulaire pour éviter les saisies automatiques faites par des robots.

La démarche est louable mais la version classique du CAPTCHA propose un texte frustrant à déchiffrer où il faut souvent s'y reprendre à plusieurs fois pour y parvenir et encore dans certains cas c'est carrément impossible.

De multiples solutions alternatives existent pour la mise en place d'un CAPTCHA : Opération arithmétique, reconnaissance d'objet et de formes, faire glisser un curseur. Toutes ces méthodes ont leur avantage et leurs inconvénients et souvent un haut niveau de sécurité est atteint uniquement en sacrifiant l'expérience utilisateur.

Dernièrement nous sommes passé au reCAPTCHA sans "CAPTCHA" pour valider les formulaires sur nos sites. Dans la plupart des cas, il permet de valider un formulaire avec un simple clic en cochant la case prévue à cet effet et si plus de vérifications sont nécessaire, un deuxième test visuel est proposé. Il s'agit d'une nouvelle manière de détecter si l'utilisateur aux commandes est un humain basé sur des valeurs telle que son IP, ses cookies ou encore les mouvements de souris effectués.