Mail Goggles : Un nouveau système de lutte contre les spammers ?

Google vient d'annoncer une nouvelle fonctionnalité baptisée "Mail Goggles" qui sera couplée à son webmail. Selon un post sur le blog officiel de Gmail, cette fonctionnalité permet d'éviter d'envoyer par inadvertance un message à des destinataires.

En bref, pour être sur que vous souhaitez envoyer votre message, il vous est demandé de faire quelques calculs simples dans un délai imparti. L'utilisateur a donc le temps de sortir de sa torpeur intellectuelle via des calculs de niveau CE1/CE2. :-)

Je pense que l'on peut s'interroger sur la raison profonde de cette "fonctionnalité".

Selon moi, ce système pourrait remplacer ou complexifier les systèmes de Captcha qui sont fréquemment détournés. Ce sujet est développé par Christophe Rolland dans les tribunes du JDNet "Captcha: La grande histoire de l'évolution".

En effet, les webmails de Google, Yahoo ou de Microsoft sont l'objet de convoitises par les spammers. Dans le cas ou GMail suspecterai qu'un compte ait été compromis (nombre très important de messages envoyés dans un délai court), il pourrait demander un petit calcul de niveau CE1/CE2 pour vérifier qu'il ne s'agit pas du script d'un spammer... Le coté "un coup de temps de temps" et résolution dans un délai imparti pourrait effectivement complexifier le travail de l'industrie de résolution de captcha.

Pour le moment, rien n'indique que Gmail implémentera un tel système : Les "équations" ne sont d'ailleurs pas protégées contre les analyses automatisées des images comme le sont souvent les captcha. Je suis donc peut-être très spéculatif...

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens