CAPTCHA/fr

Les CAPTCHAs (raccourci de Completely Automated Public Turing test to tell Computers and Humans Apart) sont utilisés sur les wikis Wikimedia, via l'extension, comme moyen d'empêcher le spam autant que possible, et de démasquer les spammeurs. Sur la plupart des wikis, un utilisateur peut rencontrer un CAPTCHA quand il essaie de créer un compte, une nouvelle page, ou quand il ajoute un lien externe sur une page.

Sur le wiki portugais (pt.wiki), de 2008 à 2013, le CAPTCHA a également été temporairement affiché à chaque modification faite par les utilisateurs non enregistrés ou par les nouveaux arrivés, prétenduement pour réduire le vandalisme (voir la discussion et 41745).

L'implémentation actuelle des CAPTCHAs pose un certain nombre de problèmes.


 * Ils ne sont disponibles qu'en anglais (5309): les mots utilisés dans nos CAPTCHAs, s'ils ont été créés, devraient être dans la langue de l'utilisateur. Un nombre inconnu de nouveaux utilisateurs non anglophones et de modifications sont perdues.
 * Ils violent les principes d'accessibilité (4845).
 * Ils n'empêchent pas réellement les robots de spammer.



Alternatives pour une implémentation future éventuelle


CAPTCHAs d'images
Les images Captcha n'ont pas besoin de texte à saisir ce qui est pratique avec les mobiles et les problèmes de traduction. Voici quelques idées de Captchas basés sur des images :


 * Trouver tous les... (voir le prototype). Les images d'une même catégorie... (comme des humains) sont présentées mélangées avec des images d'une autre catégorie (comme des chats). Les humains savent faire la différence. Notez que dans ce cas, la question reste la même (trouver ce qui diffère) et les catégories utilisées ne sont pas montrées à l'utilisateur.
 * Trouver toutes les images d'un même type (voir le prototype). Les images de différentes catégories sont présentées ensemble. On demande à l'utilisateur de trouver toutes les images d'un type donné (par exemple, toutes les personnes portant des lunettes).
 * Labelliser des images (voir le prototype). Des images sont présentées à l'utilisateur; elles contiennent des éléments qui ont été marqués et des options qui permettent de choisir le libellé correct; par exemple : Est-ce un oiseau? Est-ce un avion ?.

La partie difficile ici est comment créer des images et vérifier les données d'une manière qui ne soit pas exploitable par les robots spammeurs. Vous devez posséder un grand nombre de CAPTCHAs (au mieux des centaines de milliers), sinon il suffit à l'attaquant de calquer la base de données de vos CAPTCHA. Si vous utilisez un dépôt public d'images (tel que Commons), ou une source de données ouvertes (telle que les catégories Commons), il y a des chances que l'attaquant puisse identifier le CAPTCHA et sa source et ainsi trouver la solution.



Remplacer le CAPTCHA par un pot de miel
Une possibilité pour éviter les problèmes dûs aux langues avec le CAPTCHA est simplement de le supprimer et de le remplacer par un pot de miel.



Un clone de reCAPTCHA élevé à la maison
Ecrivez une version de reCAPTCHA qui utilise des images de documents ayant été traitées par l'extension ProofreadPage de MediaWiki pour Wikisource : WikiCAPTCHA. En d'autre termes, un CAPTCHA fournit des données à ProofreadPage pour renforcer son traitement de reconnaissance de caractères (OCR &mdash; Optical Character Recognition). Vous pouvez faire votre construction sur du [//github.com/CristianCantoro/wikicaptcha code existant]. Il vaut mieux noter que « reCAPTCHA » n'a pas de licence quant à la technologie présente derrière les algorithmes CAPTCHA textuels (tout au moins aucun qui ne soit discuté sur leur site web ou que l'on puisse trouver sur le site des US Patents & Trademark Office  », selon un bloggeur ).

Discuté également au Wikimania 2012 avec la présentation Wikicaptcha: une solution simili ReCAPTCHA pour Wikisource

The advantage of this approach is that we can make the latent work force currently wasted in CAPTCHA into profit for a Wikimedia project (Wikisource); and that we can start with a limited data set. In fact, working the reCaptcha way we could create some sort of bootstrap data set, then show people a mix of captchas with known and unknown solutions, and use the known ones for verification and the unknown ones for generating more data. But that is not easy and should get significant focus in the project if you want a CAPTCHA system which is of any practical use at the end.

Accessibilité
L'accessibilité à notre CAPTCHA actuel est très mauvaise. If the user has impaired eyesight or uses a screenreader the text-based CAPTCHA is almost entirely inaccessible to them. A handful of our larger wikis solve this via a volunteer-run account request system. Alternatives like image CAPTCHAs still violate accessibility principles (4845), so an alternative such as an audio CAPTCHA should be considered.



Voir aussi

 * Admin tools development, le domaine de Wikimedia Engineering responsable pour cela, ainsi que des autres outils
 * Bogue 38640
 * Création de comptes UX/CAPTCHA
 * You (probably) don't need ReCAPTCHA (2019)
 * TEDxCMU -- Luis von Ahn -- Duolingo: Le chapitre suivant en matière de calulateur humain
 * Discussions récentes :
 * Captchas et utilisateurs non anglophones - partie I et partie II
 * Wikipedia CAPTCHA repair (2011-11-03): «Now that the Wikipedia CAPTCHA has been comprehensively broken by Burzstein et. al. in their paper "Text-based CAPTCHA Strengths and Weaknesses" [...] I've reworked the 2005-era CAPTCHA-image-generating Python script in the CAPTCHA engine» – code still waiting for reviewers.
 * Suggestion : remplacer le CAPTCHA par de meilleures approches (juillet 2012)
 * Sites web importants qui n'utilisent pas CAPTCHA
 * UK Parliament petitions website par https://www.gov.uk/service-manual/technology/using-captchas
 * Ressources plus anciennes
 * Asirra: un CAPTCHA exploitant la catégorisation manuelle des images classées par intérêt, CCS’07, du 29 octobre au 2 novembre 2007, Alexandria, Virginie, USA (contient des références vers d'autres articles utiles à propos des CAPTCHAs.)
 * Philippe Golle. 2008. Attaques de l'apprentissage automatisé sur le Captcha Asirra. Dans Procédures de la 15e conférence de l'ACM sur l'Ordinateur et la sécurité des communications (CCS '08). ACM, New York, NY, USA, 535-542. DOI=10.1145/1455770.1455838