Étude empirique et évaluation des CAPTCHA modernes

 (arxiv.org)
1 points par GN⁺ 2023-12-18 | 1 commentaires | Partager sur WhatsApp

Étude empirique et évaluation des CAPTCHA modernes

  • Les CAPTCHA sont largement utilisés depuis environ 20 ans comme moyen de protection contre les bots.

  • À mesure que les techniques permettant de neutraliser ou de contourner les CAPTCHA ont progressé, les CAPTCHA ont eux aussi évolué en complexité et en diversité, au point de devenir difficiles à résoudre à la fois pour les bots et pour les humains.

  • Il est important d’étudier le temps nécessaire pour résoudre les CAPTCHA modernes et la manière dont les utilisateurs les perçoivent.

  • Cette étude évalue les performances de résolution et la perception des utilisateurs face à des CAPTCHA actuels déployés sans modification.

  • Les données ont été obtenues grâce à une inspection manuelle de sites web populaires et à une étude utilisateur dans laquelle 1 400 participants ont résolu 14 000 CAPTCHA.

  • Entre les types de CAPTCHA les plus populaires, on observe des différences importantes et surprenantes, où le temps de résolution et la perception des utilisateurs ne coïncident pas toujours.

  • Une étude comparative a été menée pour examiner l’impact du contexte expérimental. En particulier, elle analyse la différence entre résoudre un CAPTCHA directement et le résoudre dans le cadre d’une tâche plus naturelle, comme la création d’un compte.

  • Bien qu’il y ait eu plusieurs facteurs de confusion potentiels, les résultats montrent que le contexte expérimental peut influer sur cette tâche et qu’il doit être pris en compte dans les futures recherches sur les CAPTCHA.

  • L’étude analyse également l’abandon des tâches par les participants qui les commencent sans les terminer, afin d’examiner le renoncement des utilisateurs causé par les CAPTCHA.

L’avis de GN⁺

  • Cette étude apporte des éclairages importants sur l’impact des CAPTCHA sur l’expérience utilisateur et sur leur efficacité. Les données sur la rapidité et la précision avec lesquelles les utilisateurs résolvent les CAPTCHA, ainsi que sur la manière dont ils les perçoivent, sont très utiles pour les développeurs web et les experts en sécurité.
  • La découverte selon laquelle le contexte expérimental peut influencer la capacité des utilisateurs à résoudre les CAPTCHA constitue un point essentiel à prendre en compte lors de la conception de sites web réels, notamment en matière d’interface utilisateur et d’interaction.
  • L’abandon des tâches provoqué par les CAPTCHA peut avoir un impact direct sur le taux de conversion des sites web et sur la satisfaction des utilisateurs. Cette étude fournit donc un point de référence important pour développer des méthodes d’authentification plus conviviales.

À lire aussi

1 commentaires

 
GN⁺ 2023-12-18
Commentaire Hacker News
  • Le CAPTCHA de Google a été conçu et déployé pour entraîner l’intelligence artificielle (IA). Il n’est donc pas surprenant que l’IA soit devenue performante pour le résoudre.
  • L’étude traite de la manière dont les humains résolvent les CAPTCHA, et on n’y trouve pas l’affirmation que l’IA surpasse les humains.
  • Les CAPTCHA modernes ne se limitent plus à de simples énigmes visuelles : ils fonctionnent aussi via l’analyse du comportement des utilisateurs. Pour la plupart des gens, cliquer sur la case suffit.
  • Les IA conçues pour résoudre les CAPTCHA n’utilisent pas des données de Google ou d’autres acteurs pour leur entraînement. On peut imaginer que Google entraîne ses propres bots, mais rien n’est certain.
  • Les utilisateurs peuvent préférer un micro-paiement à la résolution d’un CAPTCHA, notamment pour éviter des processus fastidieux comme la sélection de vélos.
  • Hacker News utilise des outils de défense basiques mais éprouvés ainsi que de la limitation de débit, et gère 5 millions de visiteurs par mois et 10 millions de vues par jour sans CAPTCHA.
  • Le titre est trompeur, et le véritable titre de l’étude ainsi que son résumé n’indiquent pas que l’IA est « maintenant » supérieure aux humains.
  • Les CAPTCHA sont un facteur qui pousse les utilisateurs à abandonner une tâche, en particulier à cause des échecs de chargement ou de leur ambiguïté, ce qui nuit à l’expérience utilisateur.
  • Certains prévoyaient que si les CAPTCHA devenaient si difficiles que seule l’IA pourrait les résoudre, les humains seraient complètement exclus d’Internet.
  • Le titre soumis était « Les bots IA sont désormais meilleurs que les humains pour résoudre les CAPTCHA », mais cela enfreignait les règles de titrage de Hacker News. Il faut utiliser le titre d’origine et partager son opinion dans les commentaires.
  • Les opérateurs de bots peuvent déjà embaucher des résolveurs humains de CAPTCHA, et si ceux-ci sont remplacés par l’IA, leurs coûts diminueront. Les exploitants de sites web utiliseront alors des CAPTCHA encore plus difficiles, et les utilisateurs finiront par refuser de les résoudre.
  • Les CAPTCHA récents (faire pivoter des objets ou trouver des éléments correspondants) sont préférés aux anciens CAPTCHA textuels.