manu54
 37 
|  Posté : 17-08-2007 09:59
( > Oui, mais il faut chercher !
Très constructif comme remarque.)
L'idée de mettre en place un test basé sur du !!javascript!! est séduisante... à quelques détails près :
- rendre le script compatible avec tous les navigateurs sera coton (IE, FireFox, Opera, Safari, Konqueror, ... Il existe des bibliothèques ajax pour se faciliter la vie, mais ça risque d'alourdir le code, et sa maintenance),
- ensuite, il y a toute une gamme de navigateurs qui n'ont pas !!javascript!!. Soit parce qu'il est désactivé (c'est ce que font certaines entreprises, ça fait partie de leur politique sécurité), mais surtout, c'est le cas des navigateurs embarqués (par exemple, sur les derniers mobiles 3G, smartphones et autres pockets PC). Simple exemple : j'ai un abonnement à un opérateur mobile (MVNO) qui propose l'accès illimité à Internet. Or, cet accès se fait via un navigateur particulier : OperaMini, qui est un navigateur web écrit en java. Le navigateur récupère les pages via un proxy (hébergé par la société Opera). Ce proxy remet en forme pages HTML et images pour être plus facilement lisibles avec un petit écrant. Avec cette solution, point de !javascript!. Et je fait le pari que ce genre de technique, si elle est encore marginale aujourd'hui, sera classique dans un avenir proche...
- la sécurité !javasript!, comme le captcha, risque d'être un frein pour les logiciels de navigation pour handicapés
- enfin, c'est Darwin qui prime chez les concepteurs de bots. Ceux qui ne savent pas s'adapter aux couches de sécurité que nous rajoutons à nos pages meurent. Ceux qui restent sont malins, et je ne suis pas persuadé qu'ils ne sauront pas simuler à un serveur appache des requêtes qui correspondent à ce que génère un être humain qui déplace un bloc à la souris sur un autre bloc.
Une solution pour satisfaire le plus de monde (à défaut d'être plus sécurisée) serait de proposer plusieurs techniques, qui seront activées par une option globale de NPDS ? Je dis tout ça juste pour faire avancer les réflexions sur ce pb épineux... |
