CAPTCHA

Conception avec CAPTCHA

Utilisation des sites Web CAPTCHA protéger leurs systèmes de courrier électronique contre les robots pourrielleurs, en présentant à l’utilisateur une énigme simple qui serait difficile à résoudre pour un robot. CAPTCHA est le sigle de Completely Automated Public Turing test to tell Computers and Humans Apart (Test de Turing public entièrement automatisé permettant de distinguer les ordinateurs et les humains).

smwm
Ce CAPTCHA de « smwm » rend l’interprétation de son message difficile pour un ordinateur en ajoutant un léger gradient de couleur de fond et en torsadant les lettres composant le message.

Le principal obstacle de tout CAPTCHA standard est qu’il met à l’épreuve un seul sens (la vue ou ouïe), ce qui exclut les personnes ayant un handicap connexe.

Pour rendre le CAPTCHA aussi accessible que possible, les règles WCAG 2.1 exigent l’utilisation de deux techniques et recommandent certaines étapes facultatives pour résoudre les cas critiques :

  • Fournir deux modalités différentes de CAPTCHA. Par exemple, assigner une tâche visuelle, comme taper des mots affichés dans une image, et assigner une tâche audio, comme taper des lettres dictées dans un fichier audio.
  • Fournir un texte alternatif indiquant que le CAPTCHA exige l’exécution d’une tâche en précisant le type de tâche dont il s’agit; par exemple, « Tapez le mot dans l’image » ou « Tapez les lettres dictées dans l’audio ». Lorsqu’une version de remplacement d’un CAPTCHA est disponible, inclure, dans le texte alternatif, des instructions sur la façon de la trouver.
  • Étapes facultatives :
    1. Fournir plus de deux modalités de CAPTCHA. Par exemple, un troisième test pourrait consister en un casse-tête logique.
    2. Donner accès à un représentant humain du service à la clientèle qui peut contourner le CAPTCHA.
    3. Ne pas exiger de CAPTCHA pour les utilisateurs autorisés.

La technologie CAPTCHA récente permet de s’assurer qu’un utilisateur est humain en analysant notamment les témoins, les modules d’extension et les objets du langage Java de l’utilisateur :

  • Note préliminaire du consortium W3C Inaccessibilité du CAPTCHA signale que Google reCAPTCHA v2 domine largement le déploiement du CAPTCHA sur le Web et est accessible à la plupart des utilisateurs. Il consiste en une simple case à cocher précisant « Je ne suis pas un robot », alors qu’en arrière-plan le logiciel analyse rigoureusement les données de l’utilisateur. Cela dit, la note préliminaire du consortium W3C signale que la navigation au clavier a été largement considérée comme étant un échec et que les CAPTCHA audio ne sont parfois plus fournis..
  • Fait intéressant, l’étape 3 facultative consistant à ne pas exiger de CAPTCHA semble réalisable. Le même rapport du consortium W3C offre des « félicitations et des remerciements » pour les événements non-interactifs de Google reCAPTCHA v3, lorsque ça fonctionne. Il supprime la case à cocher v2. Les auteurs du consortium W3C ont deux mises en garde concernant les cas où la version 3 donne lieu à un indice de fiabilité ambigu :
    • Si l’indice est ambigu, Google encourage les utilisateurs à utiliser l’option reCAPTCHA v2 comme sauvegarde, laquelle option comporte certains obstacles signalés.
    • Les méthodes de désambiguïsation d’un indice non interactif ambigu doivent être bien documentées et faciles à mettre en œuvre, sinon les développeurs utiliseront l’ancienne sauvegarde.

Ressources WCAG connexes

Ressources WCAG connexes

Critères de succès

Haut de la page