CAPTCHA

Z Wikipedii

Skocz do: nawigacji, szukaj
CAPTCHA utrudnia odczytanie tekstu przez programy komputerowe. W tym przypadku jest to tekst smwm
CAPTCHA utrudnia odczytanie tekstu przez programy komputerowe. W tym przypadku jest to tekst smwm

CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) - rodzaj techniki stosowanej jako zabezpieczenie w formularzach na stronach WWW. Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.

Technika ta chroni:

  • portale - przed zakładaniem kont przez automaty,
  • fora dyskusyjne - przed spamem,
  • usługi Whois - przed automatycznymi zapytaniami.

Odmianą CAPTCHA jest system Asirra (en) - na którym należy spośród zdjęć różnych zwierząt wybrać np. kota.

[edytuj] Problemy

CAPTCHA ma zarówno zwolenników, jak i przeciwników. Ci drudzy uważają, że CAPTCHA jest utrudnieniem dla użytkowników i barierą dla osób niewidomych, a także tych, które mają wyłączone wyświetlanie obrazków w swoich przeglądarkach, względnie dla użytkowników przeglądarek tekstowych (np. Links, Lynx). W ostatnim czasie, w odpowiedzi na zarzut nieprzyjazności CAPTCHA dla osób niewidomych bądź niedowidzących, niektóre serwisy pozwalają odsłuchać treść kodu (odtwarzając plik dźwiękowy).

Typowym błędem technicznym CAPTCHA jest taka konstrukcja obrazów, że są one trudne albo nie zawsze możliwe do odczytania przez ludzi, mimo że czasami nie ma to wpływu na komputery (na przykład: niski kontrast, zbliżone kolory, nieregularne odstępy między literami).

[edytuj] Bezpieczeństwo

Na systemy CAPTCHA zostały opublikowane liczne ataki, począwszy od technologicznych (np. PWNtcha), w przypadku których zademonstrowano podatność wielu popularnych CAPTCHA na OCR, po socjotechniczne (wykorzystywanie użytkowników witryn kontrolowanych przez atakującego - np. serwisów o treściach erotycznych - do odczytywania treści z obrazków serwowanych przez atakowane serwisy).

[edytuj] Linki zewnętrzne

Źródło: "http://pl.wikipedia.org/wiki/CAPTCHA"