Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Knäpp CAPTCHA » Kryptoblog

Knäpp CAPTCHA

August 23rd, 2007 by Joachim Strömbergson Leave a reply »

CAPTCHA - Completely Automated Public Turing test to tell Computers and Humans Apart, är samlingsnamnet på olika tekniker för att skydda webbplatser från program som agerar användare och exempelvis dränker nätforum med SPAM-postningar. Oftast utformas CAPTCHA:n som en bild som innehåller tecken som man som människa skall identifiera och skriva in i ett responsfält:

CAPTCHA-exempel

Naturligtvis pågår det ett upprustningskrig mellan de som utvecklar CAPTCHA-system och de som utvecklar program som tar sig förbi CAPTCHA-systemen. Resultatet är att SPAM-nissarna nu är med och driver utvecklingen inom bildseende, och att datorer i vissa fall ser ut att ha lättare än människor att använda webbplatser. I går sprang jag på ett skräckkabinett med CAPTCHAs som visar hur illa det blivit. Några exempel:

Braille-CAPTCHA
Braille-CAPTCHA

Antingen kan du inte läsa vad som står på skärmen, eller så kan du inte läsa vad som står på skärmen…

Matte-CAPTCHA
Matte-CAPTCHA
Det är jättelätt att logga in, lös bara ekvationen först.

Många möjligheters CAPTCHA
Många möjligheters CAPTCHA
Text gömd bakom text – får man välja vilken text skall man skriva in?

Och så här håller det på – den ena varianten hemskare än den andra. Och det tragikomiska är att det ändå inte hjälper. Speciellt inte som i det här fallet:
Säker CAPTCHA

Hoppsan, snyggt kodat! Krävs inte så mycket bildigenkänning för att hacka sig runt det systemet.

Microsofts bidrag till CAPTCHA-utvecklingen är Asirra – en husdjusbaserad lösning. I det här sammanhanget känns den både vettig och smart. Risken är väl att det slutar med LOL-Kitten-CAPTCHA… YES I CAN HAS LOGON, eller nåt.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

7 comments

  1. Du glömde denna goding:
    http://www.wagerank.com/images/badcaptcha.gif

    Inget för epileptiker!

    /Martin

  2. Joachim says:

    Aloha!

    Aj, mina ögon.

    Tack… tror jag. 😉

  3. Markus says:

    Har hört talas om porrsajter som stjäl bilder från mailregistreringssajter(hotmail etc) och visar dem före man kommer till porren. Porrsurfaren skriver snabbt in rätt svar, och porrsajtsägaren kan då regga massor av mailkonton som används för att spamma ifrån. Ibland behövs inte ens bildigenkänning. Vet inte om det är så vanligt.

    Sen finns ju: http://images.google.com/imagelabeler/ ,
    som använder ungefär samma koncept. Användare, människor, är smartare än datorer på vissa slags uppgifter, t.ex. att sätta etiketter på bilder.

  4. Rombobjörn says:

    Att använda punktskrift skulle kunna vara ganska listigt i ett forum för föräldrar till blinda barn till exempel. Formeln (som inte är en ekvation) är antagligen avsedd för matematiker. Om man inte kan förkorta den till ln 2 så tillhör man inte målgruppen. Skyddet bygger i sådana fall inte främst på att göra det svårt för program att tolka bilderna utan på att vara så udda att spammarna ska tycka att ett enstaka forum inte är värt besväret med att programmera robotarna till att ta sig förbi hindret.

    Men den sista bilden är obetalbar!

  5. Joachim says:

    Aloha!

    Rombobjörn, du har helt rätt. Bloggar om detta. Tack!

Leave a Reply

You must be logged in to post a comment.