[Linux-bruxelles] Slimrat-nox, une solution pour les captcha ?

DDS dom_belgique at hotmail.com
Ven 9 Mar 20:53:13 CET 2012 

Au moment où je travaillais sur la labellisation WCAG2.0 de sites web 
(voir http://www.anysurfer.be ), j'étais tombé sur l'article du W3C 
suivant traitant des solutions possibles de CAPTCHA: 
http://www.w3.org/TR/turingtest/ , à lire si le sujet vous intéresse...

On 07/03/2012 15:51, Gildas Cotomale wrote:
> Le 6 mars 2012 21:17, Aldo a écrit :
>> Merci Dom pour ces qqs précisions. C'est en effet la seule instance capable
>> de trouver une réponse durable et résoudre ce problème épineux pour les dv !
>> Aldo.
>>
> En fait ce problème n'est épineux que parce-que mal traité à la base...
> Je m'explique. Quelqu'un a eu la brillante (?) idée de transformer un
> petit texte aléatoire en image qui est affichée en plus dun champ pour
> retaper le texte. Sachant quel texte est mis en image, le serveur peut
> savoir si l'utilisateur qui soumet le formulaire a tape le bon texte
> (donc qu'il l'a bien lu... et recopié) et en déduit que c'est un
> humain... Le problème est mal posé parce-que les images brutes ne sont
> pas accessibles : quand on désactive par exemple l'affichage des
> images on ne peut pas voir le texte à reproduire même si on n'est pas
> mal voyant (l'indication d'un texte "alt"ernatif rend alors l'image
> plus accessible, or dans ce contexte de sécurité il est hors de
> question d'indiquer le texte mis en image... donc la solution est
> contre l'accessibilité dès le départ) Moi qui ne suit pas mal-voyant
> mais qui navigue souvent en console (lynx ou links) suis aussi
> pénalisé...
> Certains ont alors eu l'autre brillante idée (non moins brillante) de
> fournir un fichier audio (qui pour les mêmes raisons de sécurité n'est
> pas plus accessible). Or tout mal-noyant n'a pas forcément une sortie
> sonore... ou ne peut pas l'utiliser (par exemple avec un navigateur en
> mode texte, au mieux il me propose de télécharger le fichier son pour
> le lire ailleurs après avoir rompu ma navigation... soit je "dump" la
> pgae pour la faire lire par la synthèse vocale et il n'y a que le
> texte qui est lu...) À condition (quand on lit le son) de comprendre
> la langue parlée... (je sais utiliser un traducteur en ligne pour du
> texte, mais pour ce qui est du son et de l'image on comprend ou on est
> largué)
> Bref, de fausses solutions qui ont été popularisées en dépit du bon sens...
>> On Mon, Mar 05, 2012 at 10:51:03AM +0100, DDS wrote:
>>> Ca m'intéresse aussi, je suis aussi déficient visuel.
>>>
>>> Je sais qu'il y a au W3C un groupe de travail pour que bientôt les
>>> CAPTCHA soient accessibles aux logiciels d'aide à la lecture, regarde du
>>> côté de la WAI.
> J'ai personnellement deux approches qui n'ont pas les inconvénients du
> captcha et m'évitent de prendre en compte les robots.
> - Soit une zone de texte à ne pas remplir... (le libellé indique de ne
> rien y inscrire, et pour les navigateurs supportant les CSS ce champ
> est masqué) Les robots remplissent touts les champs de données
> aléatoires (sauf certains champs mail...) pour ne pas risquer de
> passer à côté des champs obligatoires (comme c'est automatique ils
> n'est pas besoin de comprendre ce qu'il faut mettre dans les
> différents champs ...ou alors l'attaque est ciblée contre un site
> donné)
> - Soit la question simple à laquelle il faut répondre (j'aime bien les
> opérations simples mais un programme entrainé pourrait les
> reconnaitre) et qui change automatiquement d'une session à une autre
> (pour éviter les programmes entrainés contre un site précis)
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles