Les CAPTCHA sont une famille de tests de Turing qui peuvent faire la distinction entre les utilisateurs humains et les ordinateurs de manière automatisée. Ce test challenge/réponse est utilisé en informatique pour s’assurer que l’utilisateur n’est pas un robot.
Qu’appelle-t-on fermes de Captcha ?
Une ferme de captcha fait référence à un service que certains développeurs de bots peuvent utiliser via une API. Ceux-ci pour automatiser la résolution de captcha. Plutôt que de s’appuyer sur l’intelligence artificielle, les fermes de captcha s’appuient sur des équipes de travailleurs humains. Ils sont généralement situés dans des pays en développement, pour résoudre des énigmes. Les coûts de main-d’œuvre y sont bon marché. Le coût d’un tel service peut descendre entre 1 $ et 3 $ pour 1 000 captchas, selon le type de captcha (captcha d’image, reCaptcha, funCaptcha, etc.). Avec son émergence, des logiciels de cybersécurités ont été créés.
Les personnes qui utilisent les fermes de captcha
Lorsqu’un développeur de bot rencontre un reCaptcha, il lui suffit d’ajouter un appel d’API à son code pour l’envoyer au site de la ferme de captcha. Pour ce faire, il suffit d’inclure quelques paramètres dans l’appel d’API. Un paramètre comme votre clé publique Captcha et le nom de domaine de votre site Web. Environ 30 à 45 secondes après la résolution du captcha par les travailleurs de la ferme de capture, le développeur reçoit un jeton de réponse qui peut être envoyé comme « preuve » que le visiteur est humain.
Les fermes Captcha permettent aux concepteurs de robots logiciels de réduire considérablement les coûts d’infrastructure. L’utilisation de navigateurs automatisés réels ou sans en-tête est coûteuse pour les attaquants qui mènent des attaques de robots scrapers. De même pour les attaques d’usurpation d’informations d’identification à grande échelle. En effet, ces bots nécessitent une puissance de calcul considérable en termes de mémoire RAM et de processeurs. Contrairement aux bots qui s’appuient sur de simples bibliothèques pour les requêtes HTTP. Le paiement des services de la ferme de captcha offre un excellent retour sur investissement.
Le mode de détection des fermes de captcha
Détecter les bots en utilisant les modes Captcha pour éviter les solutions de protection anti-bots est un vrai challenge. En fait, de nombreuses solutions de gestion de bots acceptent les Captchas résolus comme preuve de l’humanité du visiteur. D’autres donnent à l’utilisateur un « crédit » pour les requêtes autorisées en fonction du cookie de session lorsque le Captcha est résolu. Dans ce cas, le bot n’a qu’à envoyer son cookie de session validé avec de nouvelles requêtes malveillantes pour défier d’autre captcha pendant un certain temps.
De même, les captchas résolus sont souvent utilisés comme mécanisme de rétroaction pour les faux positifs. Si un humain est accidentellement bloqué, le système de détection peut résoudre le problème en permettant à l’utilisateur de continuer à naviguer sur le site une fois le captcha résolu. Si votre système de détection de bot utilise des algorithmes d’apprentissage automatique, il utilisera cette erreur pour se corriger.
Une ferme de captcha affaiblit cette boucle de rétroaction. Si le système de détection de bot accepte le captcha résolu comme preuve absolue d’humanité, la ferme de captcha augmentera le nombre de faux négatifs. Cela signifie que le bot est considéré comme humain. D’un autre côté, lorsque les systèmes de protection contre les bots désactivent systématiquement les captchas, le risque de faux positifs augmente. Une détection précise des fermes de capture est donc essentielle pour intercepter efficacement les robots malveillants tout en préservant la qualité de l’expérience pour les utilisateurs humains. Même si vous n’arrivez pas à détecter les fermes à clics, vous pouvez toujours recourir à un service de protection de la messagerie d’entreprise.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire