Éviter le spam sans captcha

Sophie Schuermans le 20/02/2013 - 3 réactions

Captcha affichant les mots déformés 'very' et 'goopme'

Dans le domaine de l'accessibilité, s'il y a bien un sujet qui déchaine les passions et qui a déjà suscité de nombreux articles, c'est celui du captcha. Ce n'est pas étonnant car c'est une pratique que l'on rencontre encore beaucoup. Les captchas se présentent dans de nombreuses formes et rivalisent d'inaccessibilité. Ils semblent faits, selon les cas, pour constituer des obstacles infranchissables pour les personnes aveugles, ou malvoyantes, ou daltoniennnes, ou dyslexiques, ou ayant un handicap moteur, auditif, ou cognitif. Alors que leur but est en réalité d'être un obstacle pour les robots mais pas pour les humains.

Lorsque nous auditons un site dans le but d'évaluer s'il peut porter le label AnySurfer, si nous trouvons un captcha à la fin d'un formulaire nous vérifions s'il ne transgresse aucune des règles d'accessibilité. Si tout le site est accessible au clavier, il n'y a pas de raison que le bouton du captcha ne doive pas l'être. Si tout le site est compréhensible pour celui qui ne peut pas distinguer les couleurs, il n'y a pas de raison que le captcha ne le soit pas. Si toutes les images ont des alternatives textuelles, il n'y a pas de raison que le captcha n'en ait pas.

Mais comment fait-on pour donner une alternative textuelle à un captcha visuel? Une technique admise est de donner une alternative audio. Mais il faut que celle-ci soit compréhensible. Et c'est là que la bât blesse. Certains captchas graphiques qui ont une alternative audio sont à la fois très difficilement lisibles et tout à fait incompréhensibles. On ne peut donc pas parler de solution. Lorsque vous utilisez une alternative audio, faites le test vous-même et demandez-vous honnêtement si le captcha audio utilisé constitue une alternative acceptable (exemple: testez le captcha audio de reCAPTCHA).

Nous recommandons de ne pas utiliser de méthode anti-spam qui pénalise les visiteurs. Choisissez plutôt des méthodes transparentes pour les visiteurs. Si vous faites le choix d'utiliser un captcha, choisissez-en un qui puisse être résolu par tout le monde.Nous avons énuméré toute une série de solutions alternatives dans l'article éviter le spam sans captcha. Si vous connaissez d'autres bonnes méthodes, n'hésitez pas à vous manifester.

Commentaires

Frédéric a écrit il y a 5 ans

Bonjour,

Je me permets de vous suggérer une petite astuce toute simple. Il suffit d'éviter de nommer le champ email par name="email", comme le présent formulaire ;) mais de le remplacer par un nom de champ non reconnaissable par les spambot, ex : name="ad_em".

Je gère un site avec une très grosse visibilité pour les crawlers (à titre d'info, 600.000 visites par mois), et en 8 ans, grâce à cette simple astuce, je n'ai pas eu la moindre attaque par spambot !! Il semblerait que ceux-ci ne s’intéressent réellement qu'à la propriété name de l'input, car mes champs possèdent bien un label "E-mail" mais ne sont pas pris pour cible pour autant. Bien sûr une attaque par "humain" est toujours possible, donc j'ai une défense au niveau serveur également. Mais pourquoi s'amuserait-il à écrire un script spécifiquement pour mon site alors qu'il y a des millions de formulaire avec un input email...

Maintenant c'est à vous de me dire si cela respecte les règles d'accessibilité de nommer un champ par une valeur non-signifiante, mais il me semble que la présence du label suffise.

Cordialement

Pierre Jourdain a écrit il y a 5 ans

Merci pour cette astuce. Bon à savoir.

En ce qui concerne l'attribut name, il n'est en effet pas nécessaire qu'il soit significatif.

Le label est amplement suffisant.

Patrick Vandermaesen a écrit il y a 3 ans

Attention qu'avec cette astuce la plupart des outils de pré-remplissage de formulaire ne fonctionnent pas non plus.

Réagissez

Les balises HTML suivantes sont autorisées: <a> <b> <ul> <li>