Ce n’était qu’une question de temps. Les « défis » censés distinguer les robots des humains sur le web sont à la portée de n’importe quelle IA depuis longtemps maintenant. Résultat, il devient de plus en plus difficile pour un site web de se protéger des menaces et autres bots malveillants.
Heureusement, Google a une solution. Malheureusement, elle est particulièrement incommode et pourrait même poser des petits soucis de sécurité et de compatibilité si elle est implémentée telle quelle.
Un QR Code plutôt qu’un passage piéton ?
Intégré à son tout nouveau programme « Fraud Defense », Google propose une évolution technique pour les captchas actuels. Le géant de la recherche propose de remplacer les images et autres puzzles à compléter par un QR code à scanner via votre téléphone. « Cette méthode résistante à l’utilisation par IA est pensée pour rendre la fraude automatisée économiquement intenable. », précise Google. Et si l’utilisation d’un smartphone pour prouver son identité est à la mode en ce moment, cela pose tout de même quelques sérieux problèmes.
D’abord, tout simplement parce que cela laisserait de côté une large partie de la population mondiale qui n’a pas ou ne veut pas de smartphone. Ajoutez à ça les personnes équipées, mais qui ne sont pas suffisamment à l’aise pour scanner correctement un QR code et vous obtenez un système très excluant. Sans même compter celles et ceux qui n’ont pas forcément leur smartphone sous la main quand ils naviguent sur Internet.
Même pour les populations équipées et à l’aise avec la technologie, certaines limitations s’appliquent. La vérification mobile sur Android semble notamment s’appuyer sur les services Google Play, éliminant potentiellement les personnes qui sont dotées d’un smartphone sous une version alternative d’Android, comme GrapheneOS ou /e/OS.
Enfin, prendre l’habitude de scanner des QR codes pour tout et n’importe quoi peut être une très mauvaise idée pour la cybersécurité. Si l’idée est largement adoptée, alors il deviendra plus facile pour les pirates en tout genre d’utiliser un QR code comme méthode d’infection.
reCAPTCHA en coup de poker
Notons tout de même qu’il s’agit là d’une méthode d’authentification pour les personnes naviguant sur ordinateur avec un smartphone sous la main. Pour les internautes 100 % mobiles, sans doute que Google a prévu d’autres méthodes d’identification se reposant sur les capacités modernes de nos smartphones. Avec un peu de chance, l’utilisation des captchas sera moins pénible dans ce cas-là.
Pour aller plus loin
Google reCAPTCHA : un outil de sécurité… ou de surveillance ? Ces rapports inquiètent
Reste à voir si l’adoption de cette méthode d’authentification sera largement adoptée ou si elle restera cantonnée à quelques coins ultra-sécurisés du web. Rappelons que Google possède un des plus gros réseaux de captcha au monde depuis l’acquisition de la société reCAPTCHA en 2009. Mais basculer sur une méthode d’authentification plus contraignante pourrait aussi décourager certaines personnes de visiter des sites. À chaque éditeur la responsabilité donc d’adopter ou non cet outil.
Les bons plans n’attendent pas : abonnez-vous à notre canal WhatsApp Frandroid Bons Plans ! (zéro spam, promis).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.