CAPTCHA (Français)

Quest-ce que

représente le test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains. Ce sont des outils que vous pouvez utiliser pour différencier les utilisateurs réels des utilisateurs automatisés, tels que les robots. s présentent des défis difficiles à réaliser pour les ordinateurs, mais relativement faciles pour les humains. Par exemple, identifier des lettres ou des chiffres étirés, ou cliquer dans une zone spécifique.

À quoi servent les s?

Les sites Web qui souhaitent restreindre lutilisation des robots sont utilisés. Les utilisations spécifiques incluent:

  • Le maintien de lexactitude des sondages peut empêcher le biais du sondage en sassurant que chaque vote est saisi par un humain. Bien que cela ne limite pas le nombre total de votes qui peuvent être effectués, cela rallonge le temps requis pour chaque vote, ce qui décourage les votes multiples.
  • Limitation de linscription aux services – les services peuvent utiliser s pour empêcher les robots de spammer systèmes denregistrement pour créer de faux comptes. La restriction de la création de compte évite le gaspillage des ressources d’un service et réduit les possibilités de fraude.
  • Prévention de l’inflation des billets: les systèmes de billetterie peuvent être utilisés pour empêcher les scalpeurs d’acheter un grand nombre de billets à revendre. Il peut également être utilisé pour empêcher les fausses inscriptions à des événements gratuits.
  • Empêcher les faux commentaires peut empêcher les robots denvoyer du spam dans les forums de discussion, les formulaires de contact ou les sites davis. Létape supplémentaire requise par un peut également jouer un rôle dans la réduction du harcèlement en ligne par des inconvénients.

Comment fonctionne le travail de

en fournissant des informations à un utilisateur pour interprétation. Les s traditionnels fournissent des lettres et des chiffres déformés ou qui se chevauchent quun utilisateur doit ensuite soumettre via un champ de formulaire. La distorsion des lettres a rendu difficile pour les robots dinterpréter le texte et a empêché laccès jusquà ce que les caractères aient été vérifiés.

Ce type repose sur la capacité dun humain à généraliser et à reconnaître de nouveaux modèles basés sur une expérience passée variable. En revanche, les robots ne peuvent souvent suivre que des modèles définis ou saisir des caractères aléatoires. Cette limitation rend peu probable que les bots devinent correctement la bonne combinaison.

Depuis son introduction, des bots utilisant lapprentissage automatique ont été développés. Ces robots sont mieux à même didentifier les s traditionnels avec des algorithmes formés à la reconnaissance de formes. En raison de ce développement, les nouvelles méthodes sont basées sur des tests plus complexes. Par exemple, re nécessite de cliquer dans une zone spécifique et dattendre que le temps soit écoulé.

Inconvénients de lutilisation

Le principal avantage de est quil est très efficace contre tous sauf la plupart mauvais robots sophistiqués. Cependant, des mécanismes peuvent avoir un impact négatif sur lexpérience utilisateur sur votre site Web:

  • Perturbateur et frustrant pour les utilisateurs
  • Peut être difficile à comprendre ou à utiliser pour certains publics
  • Certains types ne prennent pas en charge tous les navigateurs
  • Certains types ne sont pas accessibles aux utilisateurs qui consultent un site Web à laide de lecteurs décran ou dappareils dassistance

Types: Exemples

Les modernes se divisent en trois catégories principales: textuels, image et audio.

textuels

textuels sont la manière originale quels humains ont été vérifiés. Ces s peuvent utiliser des mots ou des phrases connus, ou des combinaisons aléatoires de chiffres et de lettres. Certains textes basés sur du texte incluent également des variations de capitalisation.

Le présente ces caractères dune manière qui est aliénée et nécessite une interprétation. Laliénation peut impliquer la mise à léchelle, la rotation, la distorsion des caractères. Cela peut également impliquer des caractères qui se chevauchent avec des éléments graphiques tels que la couleur, le bruit de fond, des lignes, des arcs ou des points. Cette aliénation offre une protection contre les robots dont les algorithmes de reconnaissance de texte sont insuffisants, mais peut également être difficile à interpréter pour les humains.

Modèles basés sur du texte

Les techniques de création de textes basés sur du texte incluent:

  • Gimpy – choisit un nombre arbitraire de mots dans un dictionnaire de 850 mots et fournit ces mots dune manière déformée.
  • EZ-Gimpy — est une variante de Gimpy qui nutilise quun seul mot.
  • Gimpy-r — sélectionne des lettres aléatoires, puis déforme et ajoute bruit de fond aux caractères.
  • HIP de Simard – sélectionne des lettres et des chiffres aléatoires, puis déforme les caractères avec des arcs et des couleurs.

Image

Image- basés sur du texte ont été développés pour remplacer ceux basés sur du texte. Ceux-ci utilisent des éléments graphiques reconnaissables, tels que des photos danimaux, des formes ou des scènes. En règle générale, les images basées sur des images exigent que les utilisateurs sélectionnent des images correspondant à un thème ou identifient les images qui ne correspondent pas.

Vous pouvez voir un exemple de ce type ci-dessous. Notez quil définit le thème en utilisant une image au lieu de texte.

Exemple de

Les images basées sur des images sont généralement plus faciles à interpréter pour les humains que celles basées sur du texte.Cependant, ces outils présentent des problèmes daccessibilité distincts pour les utilisateurs malvoyants. Pour les robots, les images basées sur des images sont plus difficiles à interpréter que le texte car ces outils nécessitent à la fois la reconnaissance dimage et la classification sémantique.

Audio

Les audio ont été développés comme une alternative qui garantit laccessibilité aux utilisateurs malvoyants. Ces s sont souvent utilisés en combinaison avec du texte ou des images. Laudio présente un enregistrement audio dune série de lettres ou de chiffres quun utilisateur entre ensuite.

Celles-ci reposent sur le fait que les robots ne sont pas capables de distinguer les caractères pertinents du bruit de fond. Comme les s basés sur du texte, ces outils peuvent être difficiles à interpréter pour les humains ainsi que pour les robots.

Problèmes de mathématiques ou de mots

Certains mécanismes demandent aux utilisateurs de résoudre un problème mathématique simple tel que comme « 3 + 4 » ou « 18-3 ». Lhypothèse est quun bot aura du mal à identifier la question et à concevoir une réponse. Une autre variante est un problème de mot, demandant à lutilisateur de taper le mot manquant dans une phrase, ou de compléter une séquence de plusieurs termes connexes. Ces types de problèmes sont accessibles aux utilisateurs malvoyants, mais en même temps, ils peuvent être plus faciles à résoudre pour les robots malveillants.

Connexion aux réseaux sociaux

Une alternative populaire à la demande aux utilisateurs de se connecter à laide dun profil social tel que Facebook, Google ou LinkedIn. Les détails de lutilisateur seront automatiquement renseignés à laide de la fonctionnalité dauthentification unique (SSO) fournie par le site Web de médias sociaux.

Cela est toujours perturbateur, mais peut en fait être plus facile à remplir pour lutilisateur que dautres formulaires de. Un avantage supplémentaire est quil sagit dun mécanisme denregistrement pratique.

No Re

Ce type de, connu pour son utilisation par Google, est beaucoup plus facile pour les utilisateurs que la plupart des autres types. Il fournit une case à cocher indiquant « Je ne suis pas un robot » que les utilisateurs doivent sélectionner – et cest tout. Il fonctionne en suivant les mouvements de lutilisateur et en identifiant si le clic et les autres activités de lutilisateur sur la page ressemblent à une activité humaine ou à un robot. Si le test échoue, re fournit une sélection dimage traditionnelle, mais dans la plupart des cas, le test de la case à cocher suffit pour valider lutilisateur.

Découvrez comment la protection avancée contre les robots peut vous aider à arrêter les mauvaises bots.

Détection de bots Imperva: comme dernière ligne de défense

Imperva fournit une solution de détection de bots conçue pour une perturbation minimale des activités. Elle offre plusieurs types de défis qui filtrent le mauvais trafic de robots avec un impact minimal sur les utilisateurs humains, y compris les empreintes digitales des appareils, les problèmes de cookies et les défis JavaScript.

Imperva offre la possibilité de déployer des s, mais lutilise comme dernière ligne de défense, si tout échec dautres mécanismes didentification de bots. Cela signifie quil sera utilisé pour un très faible pourcentage dutilisateurs circulation. Imperva offre la possibilité dappliquer manuellement, pour les sites Web qui ont besoin dune approche plus stricte de la protection avancée des bots.

En plus de fournir une atténuation des bots malveillants, Imperva fournit une protection multicouche pour sassurer que les sites Web et les applications sont disponibles , facilement accessible et sûr. La solution de sécurité des applications Imperva comprend:

  • Protection DDoS: maintenez la disponibilité dans toutes les situations. Empêchez tout type dattaque DDoS, quelle que soit sa taille, dempêcher laccès à votre site Web et à votre infrastructure réseau.
  • CDN: améliorez les performances du site Web et réduisez les coûts de bande passante avec un CDN conçu pour les développeurs. Mettez en cache les ressources statiques à la périphérie tout en accélérant les API et les sites Web dynamiques.
  • Cloud WAF: autorisez le trafic légitime et évitez le trafic indésirable. Protégez vos applications à la périphérie avec un WAF cloud de classe entreprise.
  • Gateway WAF: protégez les applications et les API à lintérieur de votre réseau avec Imperva Gateway WAF.
  • RASP – protégez vos applications de lintérieur contre les attaques connues et zero-day. Protection rapide et précise sans signature ni mode dapprentissage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *