Увы, но тест CAPTCHA благополучно скончался. Вначале появилась программа, в которой хомячкам за деньги предлогалось тупо распозновать каптчи с сайтов, а теперь процесс полностью автоматизирован и уже почти не требует вложений. Каптчи с атакуемых сайтов показваются на подконтрольных спамерам порно-сайтах. Хомячки на этих сайтах видят каптчу, разгадывают ее, после чего бот пересылает данные на атакуемый сайт. Траффик у порно-сайтов довольно значительный, так что не удевительно, что даже самые сложные каптчи размалываются в пять секунд.

Конечно, процесс все еще не тривиальный, и доступен далеко не всем спамерам (и слава богу), но, в принципе, ничего черезмерно сложного в этом нет. Да, часть этих спам-ботов легко банится из-за статического IP сервера, но и способы не светить свой IP есть, и их знают все.

Отсюда следует один вывод - каптча, принося известные неудобства пользователям сайтов, уже не защищает этих пользователей от спама. При этом, смысла в усложнении теста практически нет. А другой универсальной защиты я не видел. Разные частные варианты, вроде форумов университетов, которые предлагают то ввести кличку профессора, то просто расчитать сопротивление несложной цепи - это все не подходит для массового использования. Частичным решением сейчас может стать разрезание каптчи на несколько частей, впрочем, это будет работать ровно до тех пор, пока спамеры не заметят изменения, и не внесут соответвующие правки в собственный скрипт.