Une suite de chiffres et de lettres qui s’affiche, et que l’internaute doit recopier. Ce test, chacun doit s’y plier en diverses occasions, par exemple en remplissant un formulaire ou en postant un commentaire. On prouve ainsi que l’on est un homme, et non une machine. Or, ces «captchas» sont désormais déchiffrables automatiquement grâce au logiciel «Decaptcha». Un programme mis au point par le chercheur Elie Bursztein et le professeur John Mitchell, du Laboratoire en sécurité de l’université américaine de Stanford, rapporte physorg.com.
Le talon d’Achille du test? Sa version audio, destinée aux internautes malvoyants. «Decaptcha» parvient à décoder l’énoncé des caractères, même mêlés à un son, avec une certaine réussite.
Des tests menés par les deux informaticiens ont montré que le programme était efficace sur des sites tels que Digg, eBay, Microsoft, Yahoo. Un résultat particulièrement préoccupant pour des plates-formes utilisées par des millions d’internautes, comme YouTube et Facebook. Le logiciel a notamment décodé 50 % des tests audio sur les sites de Microsoft. Si elle est exploitée, la faille permettrait de créer de nombreux faux profils, afin d’augmenter la popularité d’une vidéo et ses revenus publicitaires, ou inonder de spams des comptes de messagerie.
(L'essentiel Online/man)
Authors: