CAPTCHA (полностью автоматизированный публичный тест Тьюринга, рассказывающий о компьютерах и людях отдельно) — это волнистые буквы или слова, используемые при заполнении веб-формы. Они используются системами, чтобы гарантировать, что вы человек, а не бот. Хотя тесты эффективны для предотвращения спама, их успех никогда не будет долгосрочным решением.
1. Доступность
Большинство капчей просят вас визуально распознать и идентифицировать серию символов. Это достаточно сложно для людей с идеальным зрением, но это может быть невозможно для людей с нарушениями зрения. Некоторые системы предоставляют аудио альтернативу, но это просто дает хакерам два метода атаки.
2. Это не тест Тьюринга
Люди обычно могут определить машину, маскирующуюся под человека — стандартное определение теста Тьюринга. Однако CAPTCHA зависят от машины, которая различает человека и другую машину. Это гораздо более сложное предложение, особенно потому, что программное обеспечение оптического распознавания символов становится лучше с каждым днем.
3. Все капчи могут быть взломаны
Компьютеры станут быстрее, а программное обеспечение станет более изощренным. Это неизбежно, что все капчи в конечном итоге будут взломаны.
CAPTCHA-взлом уже является прибыльным хобби для многих хакеров. Однако человеческие усилия могут быть столь же эффективными: зачем тратить тысячи на сложное программное обеспечение, если задача может быть передана сотням работников в Индии?
4. CAPTCHA становятся все сложнее
Простое решение для взломанных CAPTCHA — сделать тест более сложным. Сколько раз вы проходили тест CAPTCHA? Некоторые стали смехотворно трудными, и многие из альтернатив хуже, например
- совершенно не поддающиеся расшифровке кошки или другие животные по буквам (да, rapidshare.com, я имею в виду вас!)
- перетаскиваемые объекты, которые не работают без мыши и могут быть подделаны
- простые вопросы, которые даже легче взломать, чем CAPTCHA, например, «что такое 1 плюс три?»
- или Google CAPTCHA с новым поворотом изображения, который требует кодирования на стороне клиента, и хакеры, вероятно, имеют шанс 1 из 10 случайного поворота на правильный угол.
5. CAPTCHA измеряют способность
Основная проблема CAPTCHA заключается в том, что они измеряют способность: вашу эффективность при интерпретации довольно нечитаемого набора букв. Однако компьютеры уже эффективны для синтеза некоторых человеческих способностей и будут совершенствоваться.
Возможно, лучше определить поведение человека? Когда большинство людей заполняют онлайн-форму, они прокручивают страницу вниз, щелкают поля, добавляют текст, делают паузу, выделяют сегменты, удаляют и повторно вводят разделы. Случайное взаимодействие страниц может быть лучшим индикатором человеческой деятельности?
Несмотря на все проблемы, CAPTCHA часто используются в качестве первой линии защиты даже в самых простых веб-формах. Они должны быть последними.
Смотрите также: 10 вещей, которые нужно проверить перед использованием CAPTCHA