CAPTCHA

CAPTCHA utrudnia odczytanie tekstu przez programy komputerowe. W tym przypadku jest to tekst smwm

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) - rodzaj techniki stosowanej jako zabezpieczenie na stronach www, celem której jest dopuszczenie do przesłania danych tylko wypełnionych przez człowieka.

Technika ta chroni m.in.:

• formularze - przed spamem;
• portale - przed zakładaniem kont przez automaty;
• fora dyskusyjne;
• usługi Whois - przed automatycznymi zapytaniami;
• blogi, przed reklamami w komentarzach.

System weryfikuje, rozpoznaje człowieka, poprzez zadawanie zadań i oczekując ich rozwiązania.

Najczęściej stosowanym zabezpieczniem jest odczytywanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest możliwy do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.

Odmianą graficznego CAPTCHA jest system Asirra (en) - na którym należy spośród zdjęć różnych zwierząt wybrać np. kota.

Inną metodą implementacji zabezpieczenia CAPTCHA jest podawanie zadania tekstowego np. "Oblicz ile to jest dwa plus dwa", "Podaj rok bitwy pod Grunwaldem", "Podaj wzór chemiczny wody".

Istnieje wiele innych implementacji i odmian CAPTCHA w tym rozwiązania dźwiękowe (system odczytuje zadanie) oraz inne mieszane wyżej wymienionych (np. połączenie graficznych i tekstowych - system może zadać pytanie dzwiękowe "podaj jakiego koloru jest czapka na podanym zdjęciu").

[edytuj] Problemy

CAPTCHA ma zarówno zwolenników, jak i przeciwników. Ci drudzy uważają, że CAPTCHA jest utrudnieniem dla użytkowników. W przypadku graficznych CAPTCHA może to być niewidomych, a także to, że mają wyłączone wyświetlanie obrazków w swoich przeglądarkach, podobnie może to mieć znaczenie dla użytkowników przeglądarek tekstowych (np. Links, Lynx).

Typowym błędem technicznym CAPTCHA jest taka konstrukcja obrazów, że są one trudne albo wręcz niemożliwe do odczytania przez ludzi, natomiast w przypadku zadań tekstowych na tyle trudne, że w większości przypadków konieczne byłoby skorzystanie z encyklopedii.

Istotnym mankamentem pomysłu CAPTCHA wydaje się wniosek z ogólnej obserwacji, że algorytmy stają się coraz dokładniejsze, komputery coraz szybsze, a ludzie czytają coraz mniej, ale za to wyraźniej wydrukowanego. Innymi słowy CAPTCHA każe użytkownikom uczestniczyć w wyścigu, którego nie mogą wygrać na dłuższą metę.

[edytuj] Bezpieczeństwo

Na systemy CAPTCHA zostały opublikowane liczne ataki, począwszy od technologicznych (np. PWNtcha), w przypadku których zademonstrowano podatność wielu popularnych CAPTCHA na OCR, po socjotechniczne (wykorzystywanie użytkowników witryn kontrolowanych przez atakującego - np. serwisów o treściach erotycznych - do odczytywania treści z obrazków serwowanych przez atakowane serwisy).

[edytuj] Zobacz też

reCAPTCHA

[edytuj] Linki zewnętrzne

• The CAPTCHA Project (en) - serwis gromadzący informacje na ten temat
• CAPTCHA – nie używaj! - artykuł o problemach w stosowaniu CAPTCHA
• CAPTCHA - jak odróżnić złe od gorszych - artykuł o sposobach wyboru CAPTCHA
• Inaccessibility of CAPTCHA (en) - publikacja W3C na temat niedostępności mechanizmów CAPTCHA