[accessibilite-numerique] Système captcha accessible
Nicolas Graner
Nicolas.Graner at u-psud.fr
Lun 23 Juil 06:50:37 EDT 2007
Il faut à mon avis distinguer deux utilisations des captchas.
Sur un site "lambda", qui n'offre pas un intérêt spécifique pour les
spammeurs, le but est de se prémunir contre des logiciels génériques
qui écument l'ensemble du Web et déversent leur pub dès qu'ils
rencontrent un formulaire quelconque. Pour cela, n'importe quelle
question permettant juste de vérifier que la personne qui remplir le
formulaire a pris la peine de le lire, suffit. Par exemple "écrivez le
nombre 8 dans cette case" ou "cochez l'une quelconque des deux cases à
cocher ci-dessous" etc., tout ceci ne posant aucun problème
d'accessibilité. La seule condition est de demander quelque chose de
suffisamment non-standard pour que les logiciels de spam génériques ne
soient pas prévus pour. L'exemple signalé par Gautier
<http://blog.freakdev.com/index.php?2006/06/06/64-captcha-anti-spam>
est une possibilité, mais bien plus compliquée que le strict
nécessaire.
L'autre situation est celle des sites à forte visibilité offrant un
service qui intéresse spécifiquement les spammeurs ou autres nuisibles
(Yahoo, Gmail, PayPal, EBay et compagnie). Pour ceux-là, un spammeur
va dépenser du temps et de l'argent à étudier de près leur système de
captcha et développer si nécessaire un logiciel spécifique. Dans ce
cas, le système signalé par Gautier ne marchera pas, car il n'est
vfaiment pas difficile d'écrire un programme qui répond à ses
questions. Créer automatiquement des questions auxquelles n'importe
quel humain puisse répondre et aucun programme ne le puisse est
probablement impossible, donc il faut faire des compromis. Un
compromis possible (le plus courant) est de laisser de côté une partie
des êtres humains, notamment ceux qui ont certains handicaps ou
certaines limitations dans leur matériel ou leur logiciel. Un autre
compromis possible est de compléter le logiciel de captcha par un
opérateur humain chargé de traiter ces cas particuliers, mais ça coûte
de l'argent. Un autre encore, est de faire un contrôle moins strict
qui laissera passer tous les humains et une partie des spammeurs
(quitte à filter a posteriori). Il n'y a pas de solution qui convienne
à tous les sites, le meilleur compromis est à choisir au cas par cas.
Nicolas
Plus d'informations sur la liste de diffusion accessibilite-numerique