Agora/11 avril 2010

Liens externes : utilité de la protection par le calcul ?

Lorsqu'on insère des liens externes dans un article, il nous est demandé le résultat d'un petit calcul comme protection contre le « pourriel automatique » (d'ailleurs, je ne vois pas le rapport avec le pourriel, il ne s'agit pas d'adresses e-mail) : « Votre édition inclut de nouveaux liens externes. Comme protection contre le pourriel automatique, veuillez entrer le résultat de l’opération ci-dessous dans la boîte ».

Quelle est l'utilité de ce truc, vu quel seuls les utilisateurs enregistrés peuvent modifier ou créer des articles ? Vu qu'on nous fait confiance, en nous accordant le droit d'écriture, cette protection contre des robots est complètement inutile (et ce ne sont que les utilisateurs honnêtes qui sont « emmerdés », un peu comme les protections des industries du divertissement). Il reste évidemment la possibilité à un nuisible d'obtenir le droit d'écriture, puis d'activer un programme qui « pourri » BoyWiki en l'inondant d'url externes malveillantes. C'est dommage quand-même que la protection se fasse au détriment du confort d'utilisation (sans troller, ça ne ressemble pas à Vista, ça ? lol!). Lascar 11 avril 2010 à 13:07 (GMT)

Réponse tardive :

Il me semble que la vraie crainte se situerait plutôt autour d'un scénario différent. À savoir, qu'un « nuisible » qui serait arrivé à se faire admettre comme scribe introduise ici un grand nombre d'adresses illégales (risque de réaction policière) ou dangereuses (avec du javascript mouchard, par exemple). Enfin, c'est ce que je suppose – ces questions n'étant pas vraiment ma tasse de thé (mais je n'en nie pas l'importance, loin de là !).

Le petit calcul demandé suffit-il à écarter tout ou partie des risques ? Là encore, mon incompétence en programmation n'est guère en mesure de répondre.

Il y a plusieurs mois, Phénix avait fait remarquer que cette "sécurité" n'en était même pas une, car trop facile à contourner automatiquement à l'aide d'un mini-programme assez banal. Il préconisait l'emploi d'un schmilblic (dont j'ai oublié le nom technique) qui demande de recopier des caractères déformés.

La parole est aux informaticiens...

Caprineus 20 avril 2010 à 00:42 (GMT)

Oui, un « captcha » serait plus efficace. Il n'empêche que c'est barbant pour les utilisateurs honnêtes. Pendant que je te tiens, c'est quoi la procédure pour envoyer une image pour BoyWiki? Ça se passe par e-mail ? quelle adresse ? Lascar 20 avril 2010 à 18:42 (GMT)