Co to jest CAPTCHA?

Alexey Bezrodny/bigstockphoto.com

Skrót CAPTCHA można rozszyfrować jako „Completely Automated Turing Test to Tell Computers and Humans Apart”, czyli „całkowicie zautomatyzowany test Turinga do rozróżniania komputerów i ludzi”. Technika ta stosowana jest na stronach www, a jej celem jest zweryfikowanie, czy dane są przesyłane przez człowieka.


Do czego taka weryfikacja się przydaje? Ma ona zabezpieczać strony internetowe i ich elementy przed niepożądaną aktywnością ze strony automatów. Jej zadaniem jest ochrona przed spamem i przed automatycznym zakładaniem kont. W tym celu system daje użytkownikowi do wykonania określone zadania, które dla człowieka nie są zwykle problemem, natomiast automat nie zdoła ich wykonać. Przykłady to przepisanie podanego ciągu znaków; wykonanie prostego obliczenia matematycznego (np. 2+3 =?); wybieranie słowa, które jest odpowiedzią na pytanie; zaznaczanie obrazków przedstawiających określony przedmiot itp.

Jedną z odmian jest reCAPTCHA. Jest to rozwiązanie łączące ochronę stron internetowych z pomocą użytkowników przy digitalizacji zasobów bibliotecznych. Polega na tym, że zamiast przypadkowych ciągów znaków użytkownicy odczytują i wpisują fragmenty zeskanowanych tekstów, które nie zostały rozpoznane przez oprogramowanie OCR. Projekt ten jest rozwijany przez Carnegie Mellon University w Pittsburghu w USA.

CAPTCHA bywa jednak obiektem krytyki. Przeciwnicy wskazują, że zadania są utrudnieniem dla użytkowników niewidomych i słabowidzących, a także tych, którzy wyłączyli obrazki w przeglądarce bądź korzystają z przeglądarek tekstowych. Nawet osoby, które widzą dobrze, mają nieraz problem z odczytaniem niektórych znaków, zwłaszcza podobnych do siebie, splątanych ze sobą lub ustawionych pod nietypowym kątem. Pojawiają się też opinie, że użytkownicy tracą dodatkowy czas na wpisywanie kodów CAPTCHA i że jest to przenoszenie na nich problemu ochrony antyspamowej, podczas gdy powinna to być sprawa właściciela witryny.

Poza tym spamerzy znaleźli już sposoby na sforsowanie zabezpieczeń. Wykorzystują do tego celu ludzi, którym podsuwają kod CAPTCHA, który jest niby potrzebny do rejestracji w danym serwisie, a w rzeczywistości został pobrany z innej strony. Wpisane kody są następnie wykorzystywane do rejestracji spamujących kont.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *