[Linux-bruxelles] Slimrat-nox, une solution pour les captcha ?

Mer 7 Mar 15:51:27 CET 2012

Le 6 mars 2012 21:17, Aldo a écrit :
> Merci Dom pour ces qqs précisions. C'est en effet la seule instance capable
> de trouver une réponse durable et résoudre ce problème épineux pour les dv !
> Aldo.
>
En fait ce problème n'est épineux que parce-que mal traité à la base...
Je m'explique. Quelqu'un a eu la brillante (?) idée de transformer un
petit texte aléatoire en image qui est affichée en plus dun champ pour
retaper le texte. Sachant quel texte est mis en image, le serveur peut
savoir si l'utilisateur qui soumet le formulaire a tape le bon texte
(donc qu'il l'a bien lu... et recopié) et en déduit que c'est un
humain... Le problème est mal posé parce-que les images brutes ne sont
pas accessibles : quand on désactive par exemple l'affichage des
images on ne peut pas voir le texte à reproduire même si on n'est pas
mal voyant (l'indication d'un texte "alt"ernatif rend alors l'image
plus accessible, or dans ce contexte de sécurité il est hors de
question d'indiquer le texte mis en image... donc la solution est
contre l'accessibilité dès le départ) Moi qui ne suit pas mal-voyant
mais qui navigue souvent en console (lynx ou links) suis aussi
pénalisé...
Certains ont alors eu l'autre brillante idée (non moins brillante) de
fournir un fichier audio (qui pour les mêmes raisons de sécurité n'est
pas plus accessible). Or tout mal-noyant n'a pas forcément une sortie
sonore... ou ne peut pas l'utiliser (par exemple avec un navigateur en
mode texte, au mieux il me propose de télécharger le fichier son pour
le lire ailleurs après avoir rompu ma navigation... soit je "dump" la
pgae pour la faire lire par la synthèse vocale et il n'y a que le
texte qui est lu...) À condition (quand on lit le son) de comprendre
la langue parlée... (je sais utiliser un traducteur en ligne pour du
texte, mais pour ce qui est du son et de l'image on comprend ou on est
largué)
Bref, de fausses solutions qui ont été popularisées en dépit du bon sens...
>
> On Mon, Mar 05, 2012 at 10:51:03AM +0100, DDS wrote:
>> Ca m'intéresse aussi, je suis aussi déficient visuel.
>>
>> Je sais qu'il y a au W3C un groupe de travail pour que bientôt les
>> CAPTCHA soient accessibles aux logiciels d'aide à la lecture, regarde du
>> côté de la WAI.

J'ai personnellement deux approches qui n'ont pas les inconvénients du
captcha et m'évitent de prendre en compte les robots.
- Soit une zone de texte à ne pas remplir... (le libellé indique de ne
rien y inscrire, et pour les navigateurs supportant les CSS ce champ
est masqué) Les robots remplissent touts les champs de données
aléatoires (sauf certains champs mail...) pour ne pas risquer de
passer à côté des champs obligatoires (comme c'est automatique ils
n'est pas besoin de comprendre ce qu'il faut mettre dans les
différents champs ...ou alors l'attaque est ciblée contre un site
donné)
- Soit la question simple à laquelle il faut répondre (j'aime bien les
opérations simples mais un programme entrainé pourrait les
reconnaitre) et qui change automatiquement d'une session à une autre
(pour éviter les programmes entrainés contre un site précis)