Osudná rana pre Captchu
Marek Molnár / 27. 10. 2008, 08:03
Určite poznáte to zdeformované písmo, ktoré ste nútený vyplniť pri registrácii do rôznych portálov, webmailov a podobne. Táto funkčnosť má slúžiť na odfiltrovanie registračných robotov. Samozrejme existujú snahy obísť túto formu ochrany a dnes je na trhu niekoľko produktov, ktoré sa o to usilujú. XRumer 5 dosahuje v tomto smere takmer stopercentnú účinnosť.
Captcha je skratkou z Completely Automated Public Turing test to tell Computers and Humans Apart. Cieľom je odlíšenie ľudského pisateľa od robotov. Takáto ochrana sa zdá byť na prvý pohľad dostatočná, ale tam kde sú reštrikcie, sú samozrejme aj pokusy o ich obídenie. Vo svete počítačov platí toto pravidlo obzvlášť.
Pre človeka je oddelenie textu z farebného pozadia, či prečítanie mierne zdeformovaného písma, pomerne jednoduchou záležitosťou. O to ťažšia je táto akcia uskutočniteľná pre stroj. Prvý krát bola táto metóda ochrany vytvorená vývojovým oddelením v AltaViste. V širokom merítku bol tento spôsob nasadení pre Yahoo v roku 2000.
Programov schopných automatickej registrácie cez Captchu je hneď niekoľko. Sú však účinné iba do istej miery. Ich cena je tiež pomerne vysoká. Zmena tohto stavu nastala vytvorením registračného robota s názvom XRumer. Program stojí iba 520 dolárov, čo je v porovnaní s konkurenciou v skutku málo. Navyše XRumer je plne automatický.
Autor ruského pôvodu, prezradil prečo je jeho výtvor taký účinný. Zistil, že na väčšine serverov je použitá tá istá skupina obrázkov. Program na základe niekoľkých parametrov, napríklad rozmeru, dokáže rozpoznať využitú sadu a zvoliť vhodný dekódovací režim.
K novej verzii programu sa obšírne vyjadril aj Francois Paget v blogu McAfee Avert Labs. Výsledok je zrejmý. Spameri kupujú nový program jeden za druhým. Nám ostáva iba dúfať, že niekto príde s lepšou ochranou, aby boli naše fóra a e-mailové schránky chránené o niečo viac.
d3agl3