Les sites web permettant aux utilisateurs de générer du contenu doivent en permanence faire face au spam. Les blogs, les forums et autres wikis sont en effet automatiquement sollicités par les spammeurs qui utilisent des outils entièrement automatisés pour publier des publicités pour leurs services. Un moyen de lutte contre ces publicités abusives est l’installation d’un système de CAPATCHA qui vise à identifier les utilisateurs humains en leur proposant des défis faciles à résoudre par des êtres humains, mais difficilement résolus par des machines. Or, un moyen simple et automatique de contourner tous les systèmes de CAPATCHA existe : l’être humain. Le coût, considéré souvent (à tort ?) comme prohibitif du travail humain, a jusque-là épargné les sites web des attaques massives de leurs CAPTCHA. Cependant, il existe probablement une solution simple pour obtenir la résoluton de CAPATCHA par des humains à bon prix…

En effet, c’est en lisant la FAQ de reCaptcha que l’on découvre l’idée :

J’ai entendu dire que les spammeurs utilisent les sites pornographiques pour craquer les CAPTCHA : les CAPTCHA sont envoyés vers un site pornographique qui demande à ses utilisateurs de résoudre le CAPTCHA avant de voir une image pornographique.

Si les responsables du site affirment qu’ils n’ont jamais rencontré une telle situation, l’idée n’en reste pas moins géniale : utiliser des êtres humains bon marché pour craquer les CAPTCHA des services web. Certes, les responsables de ce service doutent de l’intérêt économique de faire appel à un système de CAPTCHA sur un site pornographique. Mais si l’on s’en tient à cette argumentation, l’ensemble des services proposant un CAPTCHA est compromis. Or, ce type de filtre est de plus en plus répandu et il ne semble pas avoir d’influence sur l’intérêt porté à ces services protégés par un système de CAPATCHA. D’ailleurs, la pornographie n’est pas le seul moyen pouvant inciter les utilisateurs à résoudre un CAPTCHA : ouvrez une plateforme de blogs ou un réseau social quelconques et réclamez la saisie de CAPTCHA (volés ailleurs) là où cela est attendu. Rien de plus simple !

Bref, l’utilisation de CAPTCHA pour lutter contre le spam est compromise à plus ou moins longue échéance. Si les logiciels automatiques spécialisés dans la résolution de ce type de protection font d’énormes progrès, cette protection seule ne peut pas lutter contre du spam humain ou aidé par des êtres humains. Il faut donc s’orienter vers d’autres moyens de filtrage, et le filtrage à base d’une analyse de contenu semble alors plus adapté. C’est par la compréhension du message et de son contexte que l’on peut déterminer la qualité d’un message utilisateur. Et là aussi, ce filtrage pourrait se faire à l’aide d’autres utilisateurs. A quand, donc, le premier système anti-spam entièrement basé sur l’intervention humaine ?