CAPTCHA
Z Wikipedii
CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) - rodzaj techniki stosowanej jako zabezpieczenie w formularzach na stronach WWW. Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.
Technika ta chroni:
- portale - przed zakładaniem kont przez automaty,
- fora dyskusyjne - przed spamem,
- usługi Whois - przed automatycznymi zapytaniami.
Odmianą CAPTCHA jest system Asirra (en) - na którym należy spośród zdjęć różnych zwierząt wybrać np. kota.
[edytuj] Problemy
CAPTCHA ma zarówno zwolenników, jak i przeciwników. Ci drudzy uważają, że CAPTCHA jest utrudnieniem dla użytkowników i barierą dla osób niewidomych, a także tych, które mają wyłączone wyświetlanie obrazków w swoich przeglądarkach, względnie dla użytkowników przeglądarek tekstowych (np. Links, Lynx). W ostatnim czasie, w odpowiedzi na zarzut nieprzyjazności CAPTCHA dla osób niewidomych bądź niedowidzących, niektóre serwisy pozwalają odsłuchać treść kodu (odtwarzając plik dźwiękowy).
Typowym błędem technicznym CAPTCHA jest taka konstrukcja obrazów, że są one trudne albo nie zawsze możliwe do odczytania przez ludzi, mimo że czasami nie ma to wpływu na komputery (na przykład: niski kontrast, zbliżone kolory, nieregularne odstępy między literami).
[edytuj] Bezpieczeństwo
Na systemy CAPTCHA zostały opublikowane liczne ataki, począwszy od technologicznych (np. PWNtcha), w przypadku których zademonstrowano podatność wielu popularnych CAPTCHA na OCR, po socjotechniczne (wykorzystywanie użytkowników witryn kontrolowanych przez atakującego - np. serwisów o treściach erotycznych - do odczytywania treści z obrazków serwowanych przez atakowane serwisy).
[edytuj] Linki zewnętrzne
- The CAPTCHA Project (en) - serwis gromadzący informacje na ten temat
- CAPTCHA – nie używaj! - artykuł o problemach w stosowaniu CAPTCHA
- CAPTCHA - jak odróżnić złe od gorszych - artykuł o sposobach wyboru CAPTCHA
- Inaccessibility of CAPTCHA (en) - publikacja W3C na temat niedostępności mechanizmów CAPTCHA