Captcha n’est pas la bonne solution

Captcha est une méthode de vérification dans les formulaires en ligne dont l’objectif est de prémunir l’auteur contre le spam. Avant d’envoyer ses données au serveur, l’internaute doit recopier une combinaison de caractères affichés sous forme d’image. En théorie, seul l’œil humain est capable d’interpréter ce qu’il voit dans l’image.

Inefficace

Des tests utilisant des logiciels de reconnaissance optique des caractères ont permis de les déchiffrer dans plus de 85 % des cas. À titre d’exemple, PWNTtcha est capable de reconnaître la plupart sans trop de difficulté. Autre exemple, ce blog (équipé d’un captcha traditionnel) a accumulé plus de 60 Mo de spam sur une période de deux ans !

Antiergonomique

C’est bien évidemment antiergonomique. Tout le monde ne comprend pas les enjeux du problème: qu’est-ce que le spam ? que faut-il faire ? les capitales doivent-elles être respectées ? Ce champ supplémentaire ajoute une contrainte au visiteur alors que le webmaster devrait plutôt se soucier de lui faciliter la tâche.

Plus les caractères sont mélangés à l’image de fond, plus le code est difficile à interpréter. Ce principe est valable pour les robots mais aussi pour les humains ! Certains sont carrément illisibles, d’autres caractères peuvent être confondus (comme le O d’Oscar et le 0 zéro).

Exemples de différents captcha

Dans le pire des cas, tous les champs du formulaire sont purgés à l’envoi d’une erreur dans le déchiffrement du code. La page affiche une erreur tellement discrète qu’elle passe inaperçue et laisse croire au visiteur que le message a bien été envoyé. Les plus attentifs tenteront de revenir en arrière… peine perdue.

Très peu accessible

Que font les mal voyants s’ils ne peuvent même pas agrandir les caractères ? Que font les synthétiseurs vocaux face à une image ? Inutile de mettre le code dans l’attribut alt ça deviendrait simple pour les spammeurs.

Certains tentent d’adapter au mieux cette solution mais cela reste inefficace. Par exemple, Hotmail permet la lecture audio du code ainsi que la possibilité de générer un nouveau code si celui-ci est trop difficile à lire. Seul souci, le système ne fonctionne ni dans Firefox (1.5) ni dans Internet Explorer (6.0)  !

Dotclear.net opte pour une alternance entre le captcha et la formulation de questions simples: « Quelle est la capitale de la France ? ». Si la réponse est évidente pour les Européens, qu’en est-il des Africains francophones ou d’autres régions du monde ?

Conclusion

La lutte contre le spam est un problème réel que nous devons combattre. À mon sens, captcha n’est pas la bonne solution. Il existe d’autres alternatives plus efficaces et transparentes pour le visiteur.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s