“nCaptcha” est le dernier produit de Learn Near Club, fournissant une version web3 du classique CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Dans ce blog, nous allons d’abord apprendre comment fonctionne le CAPTCHA traditionnel, puis voir comment nCaptcha le renverse.
Comment fonctionne CAPTCHA ?
Vous avez dû tomber sur l’image ci-dessus lors de vos sessions de surf. CAPTCHA a été conçu comme une mesure de sécurité pour aider à protéger les utilisateurs contre le spam et le décryptage des mots de passe.
Curieusement, l’histoire de CAPTCHA est liée aux pirates, le groupe même qu’il vise à conjurer aujourd’hui. À la fin des années 1980 et au début des années 1990, les premiers utilisateurs de forums Internet ont, par inadvertance, jeté les bases des CAPTCHA. Réalisant que les programmes modérateurs surveillaient certains mots-clés sensibles, ils ont conçu une méthode pour contourner cet examen minutieux. Ces utilisateurs ont remplacé des lettres spécifiques dans des mots-clés sensibles par des chiffres ou des symboles, trompant efficacement les bots. Cette stratégie a finalement évolué vers une forme de jargon connu sous le nom de leetspeak.
Cependant, le véritable tournant pour les CAPTCHA est survenu à la fin des années 1990 lorsque des informaticiens ont noté le potentiel de ces distorsions de texte pour contrecarrer les algorithmes des escrocs. Le concept a pris une forme plus formelle lorsque deux équipes distinctes – l’une de l’Université Carnegie Mellon et l’autre de la société de cybersécurité Sanctum – ont développé des méthodes pour empêcher les bots d’utiliser du texte déformé en 1997. Cela a marqué l’aube du CAPTCHA moderne, un outil de sécurité clé qui aide empêcher le vol de données en fournissant une barrière aux programmes automatisés tout en permettant aux utilisateurs humains de passer.
D’accord, mais comment fonctionne le CAPTCHA ?
Le système accomplit cela en demandant aux utilisateurs de passer un test simple, en vérifiant qu’ils sont des humains, et non des ordinateurs tentant de violer un compte sécurisé par mot de passe. Cette épreuve se compose de deux parties :
- Une séquence de caractères déformée et générée de manière aléatoire sous forme d’image.
- Une zone de saisie de texte.
Les utilisateurs doivent identifier et reproduire les caractères affichés dans l’image pour reproduire les caractères dans une zone de texte. Cela nécessite un certain niveau de capacité cognitive qui est assez simple pour un humain mais extrêmement complexe pour les bots. En effet, nous avons la capacité d’interpréter les lettres dans différentes polices et écritures manuscrites. Étant donné que les bots ne peuvent pas le faire, ils échouent au test et sont empêchés d’interagir avec l’application ou le site Web.
Google et CAPTCHA
Google implémente CAPTCHA via son système reCAPTCHA. Vous pouvez rencontrer ces CAPTCHA fournis par Google dans les circonstances suivantes :
- Inscription à un nouveau service Google (comme Gmail, Blogger ou YouTube)
- Abonnement à n’importe quelle version d’un compte Google Workspace
- Modification du mot de passe d’un compte existant
- Configuration des services Google pour un appareil ou une application tiers (tel que iPhone, Outlook, ActiveSync, etc.)
Google utilise CAPTCHA pour protéger les données des utilisateurs et maintenir l’intégrité de son service. Google n’est pas le seul géant du web2 à utiliser CAPTCHA. Il est à peu près partout et largement utilisé.
Il ne fait aucun doute que CAPTCHA a été une mesure de sécurité puissante. Cependant, leur efficacité et leur utilité récentes ont été remises en question.
Quelle est la principale méthode utilisée par nCaptcha pour empêcher le spam ?
Les CAPTCHA ne sont-ils plus efficaces ?
Toute la prémisse des CAPTCHA est qu’une machine ne devrait pas avoir la capacité cognitive d’un humain normal pour déchiffrer ces messages. Les CAPTCHA reposent sur une approche partiellement comportementale. En plus d’évaluer la capacité d’un utilisateur à résoudre le puzzle donné, ces outils surveillent également des actions telles que la vitesse de navigation de la page Web et la courbure du mouvement de la souris. Cependant, au cours de la dernière décennie, les capacités d’apprentissage automatique et d’intelligence artificielle ont considérablement évolué, devenant plus humaines et, dans certains cas, dépassant les capacités humaines à résoudre des énigmes complexes. Les machines, avec leur mémoire étendue et leurs capacités multitâches, peuvent souvent résoudre des puzzles simples comme les CAPTCHA.
De plus, l’émergence de fermes de résolution de CAPTCHA – des services gérés par l’homme qui décodent les CAPTCHA pour les bots – pose un autre défi. Grâce à ces fermes, les bots peuvent résoudre les CAPTCHA en quelques secondes, contournant cette couche de sécurité avec un minimum de dépenses et d’efforts.
Alors, comment atténuez-vous cela?
Le moyen le plus logique d’atténuer la rupture CAPTCHA est d’augmenter la complexité de la tâche elle-même. Cependant, il y a un problème ici. Lorsque vous augmentez la complexité des CAPTCHA, vous rendez également difficile, ou pire, ennuyeux pour les humains de le résoudre. Selon Sandy Carielli, analyste principal chez Forrester, les CAPTCHA peuvent avoir un impact négatif sur l’expérience humaine. Selon le rapport de Carielli, environ 19% des adultes américains ont abandonné leurs transactions en ligne au cours de la dernière année en raison de CAPTCHA complexes.
De plus, voici le kicker. Compliquer le CAPTCHA peut même ne pas fonctionner.
En 2014, Google a opposé un algorithme à l’un de ses CAPTCHA les plus compliqués. L’algorithme a réussi à casser le CAPTCHA, alors que seulement 33 % des utilisateurs humains ont pu le résoudre.
Alors, quelle est la solution ?
Tamer Hassan, co-fondateur et PDG de la société de cybersécurité HUMAN Security, a ceci à dire :
« Nous ne devrions pas tester nos humains ; nous ne devrions pas traiter nos humains comme s’ils étaient des fraudeurs. Nous devrions tester les bots de différentes manières, et donc augmenter les frictions sur les humains n’est pas la voie à suivre.
Tournons-nous vers web3 pour trouver une solution.
nCaptcha – Combattre le spam avec web3
Le nCaptcha de Learn Near Club est une solution innovante et efficace conçue pour lutter contre le spam sur les sites Web. Contrairement aux systèmes CAPTCHA traditionnels, où vous finissez par ennuyer vos utilisateurs avec des textes et des images compliqués, nCaptcha exploite les capacités de la technologie Web3 et blockchain pour l’authentification humaine.
En tant que propriétaire de site Web, l’utilisation de nCaptcha est très simple. Après l’avoir intégré à votre site Web, vos utilisateurs effectuent une microtransaction d’une valeur de 0,01 NEAR. La moitié revient à nCaptcha et l’autre moitié à vous, le propriétaire du site Web.
nCaptcha dissuade les spammeurs en utilisant une combinaison des éléments suivants :
- Exiger des mini-dépôts pour les soumissions de formulaires. Ce système de mini-dépôt fonctionne comme un mécanisme de vérification à la fois simple pour les utilisateurs authentiques et extrêmement efficace pour dissuader les spammeurs, qui devraient effectuer d’innombrables micro-transactions, rendant ainsi les efforts de spam inefficaces et coûteux.
- Établir un score de réputation des utilisateurs en chaîne, transparent et immuable.
Voici quelques autres choses à garder à l’esprit à propos de nCaptcha :
- Vous devez avoir un compte NEAR pour utiliser nCaptcha.
- Il s’intègre parfaitement à WordPress, avec un plugin de commentaires dédié, ce qui le rend polyvalent et accessible à un large éventail d’applications Web.
- Il a également une compatibilité élevée avec diverses plates-formes Web2, comblant le fossé entre l’infrastructure Internet conventionnelle et les applications basées sur la blockchain.
- Son backend décentralisé le rend robuste et résistant aux attaques ou aux perturbations courantes dans les systèmes centralisés.
- Construit sur JavaScript, il est pris en charge par les navigateurs populaires, offrant ainsi une interface conviviale pour les propriétaires de sites Web et les visiteurs.
- Il est également disponible sous forme de package NPM, prêt pour le mobile, entièrement réactif et ne nécessite aucun contrat intelligent, ce qui le rend encore plus simple à mettre en œuvre pour les développeurs.
Quel inconvénient majeur des CAPTCHA traditionnels nCaptcha résout-il ?
Alors, comment ça marche?
Voyons nCaptcha en action.
Pour utiliser nCaptcha, vous devez d’abord avoir un compte de portefeuille Near nommé comme Satoshi.near ou xyz.near. Cela ne devrait pas seulement être votre adresse publique. Allez sur Lean Near et connectez-vous avec votre portefeuille. Maintenant, allez à la page Contactez-nous.
Faites défiler vers le bas pour voir le widget nCaptcha.
Comme vous pouvez le voir, au lieu de traiter avec un Captcha ennuyeux, il vous suffit de vérifier à l’aide d’une microtransaction.
Cliquez sur “Verify with nCaptcha” pour être redirigé vers ce qui suit :
Cliquez sur “Approve” et terminez votre vérification.
Une fois la vérification effectuée, vous pouvez cliquer sur “Transaction” pour être redirigé vers Near Explorer afin que nous puissions voir ce qui se passe dans les coulisses.
La première moitié de la transaction de vérification 0.01 va au site Web (dans ce cas Learn Near).
La seconde moitié va à nCaptcha.
De cette façon, nous avons un système qui profite à tous :
- Utilisateur : Pas de temps perdu à parcourir des images stupides.
- Le propriétaire du site Web : Aucun utilisateur ne se détache d’images compliquées et ne gagne PRESQUE des frais de vérification.
- nCaptcha : Gagner des frais de vérification.
Cette philosophie gagnant-gagnant est la philosophie même du web3.
Changer le jeu du spam avec nCaptcha
L’efficacité de nCaptcha réside dans sa simplicité et son utilisation innovante des micro-transactions web3. Les CAPTCHA se sont révélés de plus en plus compliqués et inefficaces. nCaptchas offrent une alternative élégante.
Vous pouvez télécharger nCaptcha et obtenir plus d’informations ici.
De quoi avez-vous besoin pour utiliser nCaptcha ?