Τετάρτη
04/02/2009

Captcha, Ώρα να καταπολεμήσουμε το spamming

Το captcha (προφέρεται κάπ-τσα) αποτελεί ακρωνύμιο του Completely Automated Public Turing test to tell Computers and Humans Apart που ουσιαστικά προσφέρει τη δυνατότητα τόσο μια φόρμα να υποβάλλεται όσο και μια διεύθυνση e-mail να αποκαλύπτεται μόνο αν ο χρήστης απαντήσει σωστά στο τέστ που παρέχεται απ’ αυτό. Αυτό δημιουργήθηκε με σκοπό να αποτρέψει σε αυτόματα προγράμματα (spam bots) να δημιουργούν χιλιάδες δωρεάν λογαριασμούς και να αποστέλλουν χιλιάδες μηνύματα.

Τα captcha εμφανίζονται στο internet ως παραμορφωμένες εικόνες που παρουσιάζουν συνδυασμούς γραμμάτων και αριθμών σε διάφορα μεγέθη, χρώματα κλπ. Όταν ο χρήστης θέλει να πραγματοποιήσει κάποια εγγραφή (registration), καλείται να αναγνωρίσει την εικόνα και το περιεχόμενο της και να συμπληρώσει σωστά τη φόρμα. Τώρα τελευταία μάλιστα κάποια απ’ αυτά για περισσότερη ασφάλεια προτρέπουν το χρήστη να εισάγει το αποτέλεσμα μιας απλής αριθμητικής πράξης, η οποία βέβαια εμφανίζεται με τη μορφή εικόνας.

Τα παραπάνω είναι σχετικά απλά για έναν άνθρωπο, όχι όμως και τόσο απλά για ένα κακόβουλο πρόγραμμα.

Ένας γνωστός μηχανισμός captcha είναι το Recaptcha που αποτελεί μια εφαρμογή του School of Computer Science του Carnegie Mellon University. Σκοπός του εκτός από το να καταπολεμήσει το spamming (ανεπιθύμητη ηλεκτρονική αλληλογραφία) και η ψηφιοποίηση των σκαναρισμένων παλαιών βιβλίων που βρίσκονται στο Internet Archive. Εξού και το σλόγκαν που το συνοδεύει: «Stop spam, read books».

Οι σκαναρισμένες λέξεις παρουσιάζονται ανά δύο σε ένα captcha widget και προκειμένου να είναι επιτυχής η εγγραφή θα πρέπει ο χρήστης να αποκωδικοποιήσει τουλάχιστον μία από τις δύο λέξεις. H συγκεκριμένη λύση προσφέρει και ακουστικό captcha για άτομα με δυσκολία στην όραση, καθώς και τη δυνατότητα ανανέωσης, ώστε να εμφανιστούν νέες λέξεις προς αναγνώριση (σε περίπτωση που είναι δύσκολο να αναγνωριστούν και οι δύο λέξεις).

Συμπερασματικά, αν και το captcha θεωρείται μια καλή τεχνική προκειμένου να καταπολεμήσουμε το spamming, ωστόσο πρέπει να γνωρίζουμε ότι δεν είναι απόλυτα ασφαλές, γιατί και σ’ αυτή την περίπτωση κάποιοι κακόβουλοι έχουν βρει τρόπους να το ξεπερνούν.

Μάθε για:

Συντάκτης: .


3 Σχόλια

  1. Ο/Η gstam λέει:

    Την έχω υπόψη μου τη συγκεκριμένη ιστοσελίδα στην οποία παραπέμπεις, γι’ αυτό και σημείωσα ότι το captcha δεν είναι απόλυτα ασφαλές και ότι κάποιοι έχουν βρει τρόπους να το ξεπερνούν.

  2. Ο/Η Saxtus λέει:

    Το θέμα είναι ότι τώρα τελευταία ούτε εμείς που δεν είμαστε spammers δεν μπορούμε να το ξεπεράσουμε: http://ub0.cc/w/0w

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.