Спамеры против каптчи

Каптча (CAPTCHA) сегодня используется на большинстве сайтов, где требуется регистрация и/или имеются интерактивные возможности для пользователя. Тем не менее, спамерам по-прежнему удаётся обходить эту защиту, при этом с разным успехом используются различные способы обхода теста Тьюринга.

Можно выделить три основных метода обхода каптчи:

1. Применение технологий распознавания символов
2. Использование уязвимостей, ошибок каптчи
3. Использование человеческого труда

Системы распознавания символов уже применяется множеством спамеров и широко используется в различного рода программном обеспечении, созданного для этих целей (напр. AllSubmitter). Но возможности этой технологии очень ограничены, распознаются лишь самые простые картинки, на которых цифры не искажены, или искажены незначительно. Такая каптча применяется лишь на устаревших скриптах (директории, порталы и тп.). Если вы видели зашитные картинки на современных ресурсах, то могли заметить что цифры там искажены сильно, кроме того применяются сильные "шумы".

Использование уязвимостей имеет больший потенциал, многие вебмастеры допускают ошибки при установке этой защитной системы, к примеру, неправильные настройки могут привести к тому, что на картинке будут отображаться "комбинации" из одной цифры. Бывают также и уязвимости, когда каптча пропускает определённые запросы.

Последний способ - самый эффективный, ведь в роли "распознавателей каптчи", выступают реальные люди. Спамеры могут специально нанимать людей и платить им за распознавание каптчи (для автоматизации процесса делают специальное ПО), либо размещать код загрузки каптчи целевого ресурса на своих, чаще всего порно сайтах, чтобы пользователи, каждый раз просматривая фотографии вводили символы.

вернуться к статьям