Ghusse's

Petite suite d’un billet intitulé les captchas : faible sécurité pour un coût important, suite à un commentaire de Tim.

Le blog O’Reilly radar a été submergé de spams il y a quelques temps. Cette attaque les a obligé à fermer ses commentaires le 24 janvier 2008 et à enquêter sur l’origine de leurs problèmes.

Le site O’Reilly radar utilise une protection à base de captchas pour empêcher l’écriture de commentaires non désirés. La solution choisie est — à mon goût — la meilleure solution de captchas actuellement disponible : reCaptcha. Ce service web propose un système de captcha complètement gratuit, efficace et utile puisqu’il permet la numérisation de livres.

Nous apprenons aujourd’hui la cause des soucis d’O’Reilly car les responsables du site web ont été contactés par l’équipe en charge de reCaptcha. En analysant les traces conservées sur leurs serveurs, les responsables de reCaptcha ont découvert que le spam était généré par des humains. Ils ont pour cela analysé toutes les résolutions de captcha tentées par les adresses des spammeurs. Ils ont découvert que ceux-ci se trompaient régulièrement en commentant des fautes de frappe assez reconnaissables.

Cela signifie qu’il existe des sociétés (en Turquie dans cet exemple) qui offrent un service délocalisé de résolution de captchas pour envoyer du contenu non désiré.

Je faisais justement remarquer dans mon précédent article que les captchas ne protègent pas contre le spam.

Une chose qu’on oublie souvent, c’est que les captchas sont une protection contre la soumission automatique de formulaires. Pas contre le spam.