Обхід CAPTCHA
22:53 31.08.2007В Інтернеті існує чимало різних CAPTCHA, що охороняють безліч сайтів від спамерів. В себе на сайті я також використовую капчу для захисту від спаму 
(так що погані хлопці можуть піті поспамити кудись інде). І спамери намагаються різними методами обійти капчі, щоб побільше наспамити - і відповідно веб розробники випускають все кращі капчі, щоб притидіяти їм. Тому надійність капч є дуже важливою для боротьби зі спамом.
Досліджуючи цю тематику я виявив наступні напрямки обходу капч: розпізнавання символів, ручне введення даних та використання уразливостей в Капчах (і тут в мене є власні наробки).
Оптичне розпізнавання символів є складною задачою, тому воно не дуже поширене. Але погані хлопці розвивають свої програми в цьому напрямку. Стосовно ручного введеня даних на веб сайтах, то для обходу капчі спамер може або сам вводити дані, або найняти для цього інших людей. Оплата тут може бути або грішми, або різними бонусами. Цей варінт доволі цікавий і набирає поширення серед спамерів.
Як написав RSnake в своєму записі Solving CAPTCHAs for Cash, спамери все активніше почали залучати інших людей для обходу капчі. Вони наймають низько оплачувану робочу силу для того, щоб робітники розсилали спам на різних сайтах, форумах та гостьових книгах (вводячи власноруч захисні коди капчи).
Стосовно уразливостей в капчах, то подібні раніше знаходили, але рідко. Проте, як показали мої дослідження, чимало капч мають уразливості і тому цей напрямок доволі перспективний (тому розробникам капч потрібно більше займатися їх безпекою). Деякий час тому я розробив власну методику обходу капч - MustLive CAPTCHA bypass method. Про що я планую написати окрему статтю. А також планую провести окремий захід з приводу дірок в капчах (навіть цілий місяць таких уразливостей - зараз як раз обмірковую це). Як прийде час зроблю офіційний анонс.
