Un CAPTCHA est un système permettant de vérifier, en ligne, si les visiteurs d’un site web sont des humains ou des robots. CAPTCHA est l’acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart ». Le système a vu le jour en 2000.
Ce type de test gagne en importance. Il ressort ainsi d’une étude récente que 40 % des tickets de concert en ligne sont achetés par des bots pour être ensuite revendus à des prix plus élevés.
Un premier type de CAPTCHA demandait aux utilisateurs de saisir des lettres et/ou des chiffres déformés et/ou flous. Mais depuis lors, des bots peuvent facilement le faire. Un autre type vous invite à cliquer sur des photos qui correspondent à une description donnée. Mais là encore, les bots se montrent de plus en plus intelligents. Le défi d’un CAPTCHA réside dans la recherche d’un bon équilibre : il doit barrer la route aux bots sans agacer les utilisateurs humains.
Un test reCAPTCHA alternatif consiste en une analyse du risque effectuée en arrière-plan : cette technique utilise des facteurs spécifiques tels que l’adresse IP, l’heure, la localisation, le rythme, les mouvements de la souris et le défilement sur une page web pour distinguer les bots et les humains.