Sélectionner tous les feux tricolores ne suffit plus à prouver que vous n’êtes pas un robot. Maintenant, vous devez scanner les codes QR

Sélectionner tous les feux tricolores ne suffit plus à prouver que vous n’êtes pas un robot. Maintenant, vous devez scanner les codes QR

Il y a ceux qui pensent qu’il n’y a personne sur Internet et que tout n’est que des robots, c’est ce qu’on appelle la théorie de l’Internet mort. Depuis des années, nous utilisons la technologie captcha pour prouver que nous ne sommes pas des robots, mais les tests visuels et les énigmes ne sont plus des tests fiables car l’IA peut les ignorer sans problème. La solution est de nous faire scanner les codes QR, mais il y a une arrière-pensée derrière cela.

Scannez pour vérifier que vous êtes une personne. C’est ce que j’ai découvert ce matin en essayant d’accéder à un site Web. Mon premier réflexe a été de vérifier l’URL et tous les détails au cas où je serais confronté à une sorte d’arnaque, mais non. J’ai sorti mon téléphone, ouvert l’application Google et scanné le QR pour y accéder. C’est la nouvelle méthode reCAPTCHA pour vérifier que nous ne sommes pas un bot. Bien que cette nouveauté ait été introduite le mois dernier, je n’avais rencontré aucun de ces QR jusqu’à aujourd’hui.

Un test anti-IA. Comme nous l’avons dit, l’IA a réussi à résoudre les tests captcha les plus courants, comme les tests visuels classiques qui nous demandent de sélectionner des éléments d’une image ou d’écrire les lettres et les chiffres d’une image. La solution trouvée par Google, propriétaire de reCAPTCHA, est de nous faire scanner un code QR avec notre téléphone mobile. La fonctionnalité s’appelle Mobile Verification » et ils la décrivent ainsi : « En plus des défis visuels, elle comprend des contrôles résistants à l’IA qui utilisent un appareil mobile pour scanner un code QR et vérifier la présence humaine et l’intégrité de l’appareil. »

Pour le moment, cette fonction est en phase expérimentale et on peut encore utiliser les défis visuels en cliquant sur l’icône en forme d’œil, mais tout indique qu’elle deviendra la norme de vérification.

La vraie raison. La résistance à l’IA n’est pas la seule raison de cette nouvelle méthode, il y a autre chose qui a des conséquences pour de nombreux utilisateurs. Avec la vérification mobile, Google a lié reCAPTCHA aux services Google Play, ce qui fait qu’il ne fonctionne qu’avec les appareils disposant d’une version actuelle des services Google. En pratique, cela signifie que les utilisateurs de téléphones Android sans Google, comme les téléphones Fairphone, GrapheneOS ou Huawei, ne pourront pas vérifier qu’ils sont humains. Autrement dit : soit vous utilisez nos services, soit vous ne pourrez pas naviguer librement.

Aucun problème sur iOS. Comme ils le soulignent dans ce fil Reddit, Google pourrait affirmer que la mise à jour des services Play est un problème de sécurité, mais en même temps, ils permettent au système de fonctionner sur iOS où aucun logiciel n’est requis pour être installé. J’ai moi-même scanné le code depuis un iPhone et la seule exigence est que l’appareil dispose d’iOS 16.4 ou d’une version ultérieure, ce que presque tous les iPhones respecteront sans problème. Cela montre qu’il ne s’agit pas de sécurité, mais de contrôle de l’écosystème et de pénalisation de ceux qui tentent d’y échapper.

Le danger des QR. Pendant la pandémie, la numérisation des codes QR a connu un âge d’or alors que les restaurants éliminaient les menus physiques. Cela a également provoqué l’essor des escroqueries QRishing, qui consistent essentiellement à falsifier des codes QR afin qu’ils nous dirigent vers un site Web frauduleux. Si Google normalise l’analyse QR pour naviguer sur le Web, ce n’est qu’une question de temps avant que de faux codes se faisant passer pour une vérification reCAPTCHA ne commencent à apparaître et que les escrocs s’en donnent à coeur joie.

Images | reddit

À Simseo | Vous pensiez résoudre un CAPTCHA pour accéder à un site Web. Vous étiez en train de former une IA