CAPTCHA становится всё менее надёжной

для раздела Новости Software
Как и в кино, в жизни бывают ситуации, в которых требуется определить, человек перед вами, или робот. Именно для таких случаев существует CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart, полностью автоматический тест Тьюринга для различия компьютеров от людей). Эта технология может и нервирует каждого из нас необходимостью ввести едва читаемые знаки, но она также нас защищает, например, от спама на форумах. Однако, с появлением программы Decaptcha она себя, похоже, изжила. В новой разработке используется обработка изображений, сегментация и проверка орфографии для победы над основанной на тексте капчей.

В ходе тестирования программа смогла взломать капчу на 13 из 15 наиболее популярных по статистике вариантов системы. При этом нужно добавить, что срабатывало средство только в каждой четвёртый подход. Но пусть доля успешных попыток и низкая, такой механизм защиты больше нельзя воспринимать как надёжный.

Из всех образцов технологии только два оказались совершенно неподвластны расшифровке: reCaptcha и Google. Что касается MegaUpload, крупнейшего файлообменника, то программе удалось пройти 93% испытаний. С вызовом платёжной системы Authorize.net, принадлежащей Visa программа справилась в 66% случаях. Точно так же она прошла и тесты Digg, Reddit и Blizzard.

Как повысить эффективность капчи? Эффективными методами борьбы с декодированием являются использование монохромных букв, а также сложный фон, мелкие сквозные линии, случайные межсимвольные интервалы и кегль, волнистый текст, различная длина сегментов и меняющиеся цвета в пределе одного слова, частая смена шрифтов и ломаные буквы. А вот простое искажение символов - не поможет.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.1 из 5
голосов: 20

Возможно вас заинтересует

Сейчас обсуждают