Спонсор поста: Студия Web-графики — у нас все по низким ценам!
Пока мой эксперимент идет полным ходом (кстати, PR2 я уже получил!:)), я расскажу вам по подробнее о Captcha-фильтре, тем более что в ходе эксперимента я повидал много разных видов данного антиспам фильтра. Итак, Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный тест Тьюринга для разделения компьютеров и людей. Принцип капчи основан на сложности автоматического распознания искаженного и зашумленного текста или изображения. Также встречаются капчи основанные на распознании речи (очень редко), указыванием определенного предмета, изображенного на картинке, или просто просят ввести ответ на простое арифметическое действие (12+65=?). Все виды не перечислить. Приведу несколько примеров интересных капча-фильров:

ReCaptcha (recaptcha.net) – помимо защиты от роботов выполняет другую полезную функцию – помогает оцифровывать (!) бумажные книги. Капча состоит из двух слов, одно из которых уже было распознано системой ранее, а второе не смогла распознать система оцифровки книг. Пользователю не знает какое слово неизвестно системе и ему приходиться вводить оба.

Трехмерная капча (ocr-research.org.ua) – довольно интересное решение и, как уверяют создатели, обеспечивает стойкую защиту. Стандартные системы распознания текста не справятся с такой капчей, но при индивидуальном подходе можно найти ряд уязвимостей.

Капча с виртуальной клавиатурой – до недавнего времени была у сервиса mail.ru. Состоит из нескольких символов некоторого переодически изменяющегося алфавита. Основное преимущество такой капчи –очень хорошая стойкость к ручному распознаванию.

Анимированная капча – такой довольно необычный вариант капчи предложил Нилой Митра из г.Дели. На основе трехмерной анимированной модели какого либо предмета (прыгающий мяч, например) создается анимация, на которой объект покрыт большим количеством случайно изменяющимися пятнами. Автоматическое распознание сильно затрудненно – при таком количестве шума очень трудно определить, какие из этих пятен формируют образ.

Разумеется надежность любой системы безопасности в значительной степени зависит от качества ее реализации. У практических решении есть свои недостатки, которые могут быть использованы злоумышленниками. В полной мере это правило применимо к тем системам, использующим Captcha. Поэтому даже в очень правильной реализации captcha-фильтров использование только его одного может быть недостаточно. Хорошей практикой является в дополнение к капче использовать и другие механизмы, затрудняющие автоматизированные действия. Например, отправкой смс или надежных OpenID-провайдеров, осуществляющих проверку своих пользователей.

А какие интересные капчи знаете вы? Жду вашего мнения в комментариях к этому посту. Кстати, Продвижение сайта не такое уж и сложное занятие!

• Играем в наперстки с автоматическими спам-программами
• На защиту вашего блога.
• Антиспамерские программы