Généralement considérés comme une protection efficace pour ralentir les tentatives de spam et autres activités des bots, les captchas - « Completely Automated Public Turing test to tell Computers and Humans Apart » - viennent de prendre du plomb dans l'aile. Trois chercheurs de Stanford sont parvenus à décoder différents types de captchas utilisés fréquemment sur Internet en développant des algorithmes, inspirés de ceux utilisés par les robots pour s'orienter dans différents environnements.
De ce travail est né un programme baptisé Decaptcha qui s'est montré plutôt efficace une fois lancé sur la Toile, en décodant 66% des captchas proposés par le site Authorize.net, 70% de ceux utilisés par Blizzard Entertainment ou encore 73% de ceux de captcha.com.
D'autres sites ont mieux résisté à l'expérience : seuls 43% des captchas d'eBay ont cédé, contre 24% chez Reddit. Reste que l'expérience démontre qu'il est tout à fait possible de contourner cette protection, par ailleurs souvent frustrante pour l'utilisateur qui peine à décoder lui-même les inscriptions des captchas.
L'équipe de Stanford a mis en ligne un long article concernant cette étude, qui compare les différents types de captchas utilisés par des sites populaires, ainsi que leur degré d'efficacité aussi bien côté bot que côté utilisateur. On y apprend que le seul outil de captcha qui a résisté à l'expérience est reCaptach, racheté par Google en 2009. Suite à cette étude, plusieurs sites comme Authorize.net de Digg ont d'ailleurs décidé de l'adopter.
