Connexion

Perdu le mot de passe ?

Inscrivez-vous maintenant !

Menu Principal

Accueil Articles Forum Top Membres Médias Vidéos Images Jeux Koreusity Nuage de tags Recherche avancée

Communauté

Index des forums Koreus.com

La chambre des Liens

Adieu Captcha, bonjour le clic

Bas

Suivant S'enregistrer pour contribuer

« 1 2 (3)

Pl0w_	Re: Adieu Captcha, bonjour le clic	0 #41
Je suis accro Inscrit: 03/09/2011 20:24 Post(s): 1047	Surtout qu'il est pas secure du tout. Il suffit de simuler un déplacement de souris à un point sur la case, laisser 0.5 secs et cliquer sur la même coordonnée. Pas encore au point visiblement Contribution le : 09/12/2014 21:08
Je suis accro Inscrit: 03/09/2011 20:24 Post(s): 1047
Signaler

Poum45	Re: Adieu Captcha, bonjour le clic	0 #42
Je poste trop Inscrit: 03/12/2007 23:03 Post(s): 59592 Karma: 4214	Citation : Regarde un peu la liste des derniers membres inscrits, tu comprendras... (clic sur Accueil -> encart à droite) Si le message ci-dessus n'était pas assez clair (et ce n'est qu'aujourd'hui) Contribution le : 09/12/2014 21:27

Signaler

CrazyCow	Re: Adieu Captcha, bonjour le clic	0 #43
Je poste trop Inscrit: 29/07/2008 00:26 Post(s): 18991 Karma: 29871	Citation : @aniwey a écrit: À mon avis ils exploitent la souris et le clavier mais pas seulement, non ? Ils doivent aussi pouvoir regarder : - les informations envoyées par le navigateur (les navigateurs envoient leur nom et numéro de version aux sites visités) - l'IP de l'utilisateur : d'où vient l'IP, est-ce que Google la connait déjà, est-ce qu'elle est listée par Google comme un proxy, un VPN, un noeud de sortie TOR ou je sais pas quoi... - le temps passé sur la page (si le formulaire est validé super vite c'est suspect) - les cookies de l'utilisateur auxquels Google a accès, par exemple si on a déjà rencontré un de leurs formulaires et comment ça s'est passé, ou si on est authentifié avec un compte Google Et à partir de tout ça ils ont déjà beaucoup d'informations. Enfin si ça se trouve ça va être cracké rapidement après tout, si c'est tout récent peut-être que les spammeurs n'ont juste pas encore pris le temps de s'adapter ? Je pencherais bien aussi sur un truc du genre, où ils prennent tellement de paramètres en compte que ce serait beaucoup trop compliqué à expliquer (et que ça réduirait la sécurité du système). Exemple : ça enregistre l'IP, laisse un cookie et tout le tralala (localStorage HTML5 / Flash) sur le client, ça compare le déplacement de la souris avec les déplacements enregistrés précédemment sur ce poste ainsi que d'autres paramètres et ça ressort un taux de probabilité que ce soit un humain ou non. Contribution le : 09/12/2014 21:49

Signaler

Haut

« 1 2 (3)

S'enregistrer pour contribuer

Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.