CAPTCHA: koniec je blízko

CAPTCHA - ukážky

Som dlhoročným odporcom anti-spamových CAPTCHA riešení, pretože sú nielen nevhodné z hľadiska použiteľnosti, ale aj dlhodobo neudržateľné. Je všeobecne známe, že čm zložitejší CAPTCHA obrázok (zašumené pozadie, roztrieštené, poskrúcané písmená, rôzne farby a natočenie písmen a pod.), tým vyššie je percento falošných identifikácií - t.j. identifikácia legitímneho užívateľa ako spammerského robota.

Už niekoľkokrát došlo k prelomeniu CAPTCHA mechanizmov, naposledy u Yahoo mail, na internete sa povaľujú návody na automatizované dešifrovanie CAPTCHA kódov.

Automatizácia však má svoje medze a preto nastupuje armáda prepisovačov z chudobnejších krajín akými sú Filipíny alebo Rumunsko. Argument o neudržateľnosti tohto riešenia podporuje uznávaný bezpečnostný expert RSnake: "[...] zatiaľ by sme mali uvažovať o tom, čo nám CAPTCHA ponúka a ako sponzorujeme mikroekonomiky v krajinách založených na podvodnom vyplňovaní formulárov ľuďmi. Je to naozaj cieľom? Je to naozaj ten odstrašujúci prostriedok, ktorý sme zamýšľali? Možno by sme sa mali pozrieť na iné/lepšie možnosti."

Ešte stále si myslíte, že CAPTCHA na vašich webstránkach je výnimkou?

:: 12.03.2008 :: rubrika Web štandardy :: pridal Daniel :: [*] ::

Diskusia:

Fuj! Kedy už zhynie? To mám nervy keď sa pokúšam niekde vylúštiť čo je to tam napísané. A rozmýšlam, treba tam dať medzeru? Zoberie mi to aj minuskule? je to 1 alebo l? A tak ďalej. Bezbečnostné hladisko ma nikdy moc nezaujímalo, je to trestuhodný počin proti používateľovi. Normálne by som prial pomalú a bolestivú smrť ale radšej vo vlastnom záujme si prajem nech smrť pre CAPTCHAu je rýchla a bezbolestná.

Napísal Mac [web] dňa 12.03.2008 o 17:50:43

tak ako som napisal rSnakovi, tak pisem aj tebe. pridte s niecim novym a vsetci budu radi. nie je moc rieseni, ktore by umoznovali ochranovat sluzby pred zneuzitim. captcha je zatial tou najlepsou. najvacsia chyba je, ze spolocnosti pouzivaju vlastnu captchu namiesto toho, aby pouizvali original projekt reCaptche. treba si pamatat jednu vec. bezpecnost sa neprisposobuje, bezpecnosti sa prisposobuje. mozete si vybrat. bud budete dostavat casom menej spamu (DKIM, captcha, etc.), alebo si uz ani nebudete isty, preco vlastne email pouzivate. rSnake je sice odbornik v security a moj dobry priatel, ale obcas ma vystrelky tohoto typu a potom to tak vyzera. kym nebude existovat ina metoda pre 100% verifikaciu osoby, tak captcha nevymrie. no a ak si budu spammeri prenajimat lacnu pracovnu silu, to je uz potom ina, ale s tym musi bojovat kazda krajina samostatne a nie tvorcovia.
btw posledna bola google captcha a nie yahoo, ale to len tak na okraj

Napísal ehmo [web] dňa 12.03.2008 o 18:50:45

Zrejme ako vacsina, neznasam spam, ale weby osetrene CAPTCHou ma nutia nekomunikovat s autorom prostrednictvom diskusii k clanku (teda, nie ze by moje prispevky boli vzdy prinosom:))) CAPTCHA je skvely nastroj, ako sikanovat slusnych uzivatelov. Cosi podobne, ako registracia, verifikacia, autentifikacia a nasledna aktivacia pri snahe pouzit legalne nadobudnuty software:))

Napísal mekelle [web] dňa 13.03.2008 o 00:57:33

ste ale mudri vsetci. niekto napise "hovno chuti ako cokolada" a vsetci mu date za pravdu. podla mna na 90% ste uzivatelia a tych 10% si myslite ze kodujete stranky alebo ich spravujete. blog s jednym forom pod clankom a vase fotoalbumy nepocitam. take nieco si stiahne a spravuje uz aj 8 rocne decko

Napísal ja dňa 28.04.2008 o 14:38:22

:D No vidim ze je tu horca debata... napriklad si vsimnize ze na poslanie prispevku na tomto webe staci kliknut na poslat...ziadna captcha..
Podla mna je reCaptcha super projekt aj ked mi to milion krat vadi :D lebo dne sto je vsade a dokonca ja to davam aj na upne primitivne stranky ako web master mam spamov resp mal som neurekom potom som zvaviedol reCaptchu a som spokojny je to naozaj otravne ale je to pomoc...ak niekto nezazije co to je dostat x (kde x = < 100) denne ... tak jeho ohovarania su neopodstatnene...Jednine co mi vadi na reCaptcha ze clovek nema navyber z viacerych dizajnou kedze ten ich FRAME nie je vhodny vsade...preto clovek musi pracne prerabat ich zdrojove kody ... :D

Napísal Gavo [web] dňa 11.06.2008 o 11:07:48

nemyslel si x>=100 ? :)

Napísal a! dňa 15.07.2008 o 18:04:42

som len tak z nudy klikol na 'XHTML 1.0 Strict' a aha ho
"This page is not Valid XHTML 1.0 Strict!
Result: Failed validation, 1 Error "

Dalej uz radsej neklikam :)

Napísal a! dňa 15.07.2008 o 18:12:43

Napísal dňa 19.07.2008 o 21:50:39