Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cloudflare lance une alternative aux CAPTCHA

septembre 2022 par Marc Jacob

Cloudflare, Inc. lance Turnstile, un moyen simple et privé de remplacer les CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, c’est-à-dire « test de Turing public complètement automatisé permettant de différencier un utilisateur humain d’un ordinateur »), afin de valider le caractère humain d’un utilisateur d’Internet. Les propriétaires de sites peuvent désormais remplacer les CAPTCHA par une API simple, qu’ils soient clients de Cloudflare ou non.

Les CAPTCHA sont depuis longtemps considérés comme une interface épouvantable qui sacrifie la confidentialité en recueillant des données sur l’utilisateur. Ils se présentent généralement sous la forme d’un test prévu pour être difficile à réussir par une machine, mais simple pour un humain, comme l’identification de lettres ou de chiffres étirés, voire d’éléments tels que des passages piétons ou des panneaux stop. Les estimations indiquent que, collectivement, les humains perdent l’équivalent de 500 années par jour à tenter de résoudre des CAPTCHA. En plus d’agir comme des ralentisseurs lors de la navigation sur Internet, les tests ont été critiqués pour leur absence d’accessibilité, car ils partent du principe que tous les internautes disposent des capacités physiques et cognitives nécessaires à leur résolution. La vie privée des utilisateurs est également menacée. Ainsi, le test reCAPTCHA de Google, qui domine le marché, peut demander aux utilisateurs de se connecter à leur compte Google à titre de forme de vérification. Aucun utilisateur ne devrait avoir à communiquer des informations privées pour simplement prouver qu’il n’est pas un robot. La solution de Cloudflare préserve la confidentialité de l’utilisateur et permet de remplacer immédiatement les tests reCAPTCHA.

Fonctionnement

Turnstile constitue aux CAPTCHA une alternative invisible et plus intelligente. La solution sélectionne automatiquement un test du navigateur au sein d’un ensemble exécuté en tâche de fond, à la recherche de signaux indiquant que l’utilisateur est bien humain. Turnstile peut ajuster la difficulté du test et ainsi présenter des tests plus difficiles aux visiteurs faisant preuve de comportements non humains. Turnstile reconnaît en outre les Private Access Tokens (jetons d’accès privé) des utilisateurs sur les dernières versions de macOS ou iOS, afin de permettre à la solution de valider un appareil avec l’aide du fournisseur de ce dernier, et ce sans collecter, manipuler, ni stocker des données appartenant à l’appareil de l’utilisateur.

Turnstile dispose aujourd’hui du même taux de résolution et de la même stabilité que les CAPTCHA utilisés par le passé. Grâce à cette technologie, Cloudflare a réduit sa propre utilisation des CAPTCHA de 91 % et le temps moyen passé par les visiteurs devant un test de 32 secondes à tout juste une seconde (en moyenne), le temps nécessaire pour exécuter les tests non interactifs.

La solution Turnstile est désormais accessible à tous les développeurs qui souhaitent l’utiliser sur leur site, qu’ils soient clients de Cloudflare ou non.


Voir les articles précédents

    

Voir les articles suivants