Ce blog se couvre d’un captcha

Publié le par
facebooktwittergoogle_pluslinkedinmail

Afin de contrer les spammeurs, je viens d’installer un captcha sur ce blog.

En clair, chaque fois que vous désirerez m’envoyer un commentaire, l’application testera votre intelligence humaine.

Quoiqu’on pourrait presque parler de l’intelligence du chimpanzé… Les questions sont du genre : « Quelle est la dernière lettre du mot « cerise » ? » ou « Combien font deux plus deux (en chiffres) ? » ;-)

On y décèle parfois quelques fautes d’orthographes surprenantes.

M’enfin, l’ampleur de l’assaut exigeait une cuirasse.

Que cela ne vous retienne pas pour réagir, applaudir ou bondir, chaque fois que l’envie vous en dit.

P.S. Merci pour vos suggestions de solutions et, surtout, merci à Sandy pour l’installation du plugin. Sandy est l’initiateur de la boutique de badges en ligne Kezako. Il a été le premier surpris par le succès de son projet. Des milliers de commandes d’ici la fin de l’année.

9 réflexions au sujet de « Ce blog se couvre d’un captcha »

  1. Monique

    Bonjour,

    Il y a quelques mois, suite à un commentaire d’un lecteur non-voyant sur mon blog, j’ai fait un tour d’horizon des solutions captcha et de leurs problèmes d’accessibilité.

    Comme j’ai moi-même beaucoup de mal avec certains systèmes (ma vue ne me permet pas de distinguer certains chiffres ou la casse de certaines lettres pour les images, en raison de problèmes de dyslexie trouver la réponse à certaines questions est parfois une tâche ardue), j’aurais mauvaise conscience d’imposer ces épreuves à mes lecteurs. Mais je dois reconnaître que, si je suis envahie par les tentatives de trackback, je suis relativement épargnée pour les commentaires. Cependant, rien ne dit que je ne serai pas un jour obligée d’y arriver :-(

    Amicalement, Monique

    Répondre
  2. Jerome

    Si si il y a d’autres solutions… As-tu essayé cette alternative ? http://conseil-recherche-innovation.net/index.php/2006/03/23/61-un-antispam-simpliste-pour-dotclear

    C’est transparent et moins barbare qu’un « captcha » ! Et sur notre blog c’est efficace à 100%. Les messages filtrés sont ici, histoire quand même de montrer qu’on se fait bien spammer : http://conseil-recherche-innovation.net/spamlog.txt

    Cordialement, Jerome

    Répondre
  3. David Duret

    Hum, je vois passer des questions qui sont encore plus rebutantes que le systeme de captcha lui-meme : « quelle est la capitale de l’Italie » ; je dirais bien « rome » mais j’ai pensé a Turin ou Milan en premier, la géographie n’etant pas ma tasse de thé. Le fait d’avoir plein de questions différentes est tres bien pour le systeme en soit mais s’il faut que la personne qui commente soit en plus intelligente, ca devient plus difficile… Soit il faut faire une recherche (et donc perdre du temps) soit, il faut etre astucieux et rafraichir la page en esperant avoir une autre question.

    J’avais testé de mon coté la méthode de Jérome (conseil-recherche-innovation.net), c’est transparent pour l’utilisateur mais effectivement necessite un suivi.

    Bon courage quand meme, j’espere juste que « trente-deux mois six » donne bien 26…

    Ajout : flute, après une prévisualisation, j’ai un autre test completement différent, il faut donc reflechir une fois de plus :(

    Répondre
  4. Jerome

    @David Duret : Non non, aucun suivi justement ! J’enregistre par précaution les messages ignorés, mais aucun n’est un faux positif.

    En fait il suffit d’un grain de sable dans la machine à spammer pour qu’elle se bloque. Mettez silencieusement votre grain de sable dans votre blog, et il n’y aura aucune chance pour qu’un spammer adapte ses outils pour défier votre parade. De toute façon il n’est jamais venu voir votre blog et ne viendra jamais le voir…

    Mais les technophiles préfèrent penser qu’une question tordue est le seul et unique rempart. Le captcha rend la gueguerre spammer-antispammers bien visible, ce qui n’est pas pour déplaire aux protagonistes (comme dans toutes les guerres !). Les uns sont maintenant bien connus avec leur pilules bleues, les autres fédèrent et règnent sur des communautés de victimes attachées à leurs plugins antispam et leur interface d’administration (faut voir la concurrence que se font les ayatollahs des différentes solutions…). D’où le désintérêt complet pour les différents systèmes « transparents » qui existent.

    Allez, je vais répondre à la question :) (combien font neuf et trente-quatre ?)

    Jerome

    Répondre
  5. David Duret

    @Jérôme : spam/antispam, virus/antivirus, spyware/antispyware, en effet les guerres ouvertes sont bonnes pour le marché (cf « Lord Of War », l’excellent film avec Nicolas Cage) mais pas bonnes pour les utilisateurs finaux – si on peut appeler utilisateur les victimes de guerre :(

    Toujours est-il que la méthode « transparente » est très concluante.

    Je l’ai mis en place pour le livre d’or du site d’un ami : un champ texte nommé « comment » et simplement masqué en CSS avec un libellé « Merci de laisser ce champ vide ! ». Ce livre d’or n’enregistre plus aucun spam bien qu’il enregistre le plus grand nombre de hits (4 fois plus que la page d’accueil !).

    Ce qui est amusant de voir aussi c’est que la plupart des hits sur le livre d’or proviennent de pays comme Ukraine, Venezuela, Honk Kong, Thailand, etc… Preuve que les spammeurs s’évertuent à attaquer tout ce qui bouge.

    Répondre
  6. Jerome

    @David : merci pour la référence, je ne savais pas que c’était le thème de ce film.

    En effet bizard que le spam ne passe plus dès qu’on met une barrière aussi fine qu’un simple champ caché. Cela prouve que les robots ne sont pas très sophistiqués et pas mis à jour. Alors pourquoi créer des murs de captcha, pourquoi tant de technologie ? (ça me rappelle encore certaines guerres !).

    Pour le spam par mail, même topo. Le greylisting est très efficace. Mais les gros fournisseurs d’accès, qui vendent leur solution antispam, ne respectent même pas les RFC de bases qui sont nécessaires pour la généralisation du greylisting. A côté de ça on fabrique des filtres bayésiens qui ne sont plus efficaces maintenant que les spammers envoient des images (légèrement dégradées à chaque envoi pour éviter une reconnaissance automatique). Le mail payant sera-t-il la prochaine étape « nécessaire », ça ne serait pas étonnant.

    Ah, quel monde…

    Jerome

    Répondre
  7. David Duret

    @Jérôme : on sort du sujet mais je précise que Lord of War est un film sur un marchand d’armes, pas sur l’informatique ;)

    Le mail payant… on en entend parler de temps en temps mais heureusement, rien de concret pour le moment… cela dit, encore un exemple de mauvaise foi et cupidité : merci les spammeurs et méchants virus de nous permettre de nous faire de la tune grace a vous sur le dos des pauvres gens qui n’ont rien demandé à personne…

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>