Agon
07:35 12-08-2008 Каптча
Увы, но тест CAPTCHA благополучно скончался. Вначале появилась программа, в которой хомячкам за деньги предлогалось тупо распозновать каптчи с сайтов, а теперь процесс полностью автоматизирован и уже почти не требует вложений. Каптчи с атакуемых сайтов показваются на подконтрольных спамерам порно-сайтах. Хомячки на этих сайтах видят каптчу, разгадывают ее, после чего бот пересылает данные на атакуемый сайт. Траффик у порно-сайтов довольно значительный, так что не удевительно, что даже самые сложные каптчи размалываются в пять секунд.

Конечно, процесс все еще не тривиальный, и доступен далеко не всем спамерам (и слава богу), но, в принципе, ничего черезмерно сложного в этом нет. Да, часть этих спам-ботов легко банится из-за статического IP сервера, но и способы не светить свой IP есть, и их знают все.

Отсюда следует один вывод - каптча, принося известные неудобства пользователям сайтов, уже не защищает этих пользователей от спама. При этом, смысла в усложнении теста практически нет. А другой универсальной защиты я не видел. Разные частные варианты, вроде форумов университетов, которые предлагают то ввести кличку профессора, то просто расчитать сопротивление несложной цепи - это все не подходит для массового использования. Частичным решением сейчас может стать разрезание каптчи на несколько частей, впрочем, это будет работать ровно до тех пор, пока спамеры не заметят изменения, и не внесут соответвующие правки в собственный скрипт.
Комментарии:
Гость
21:30 12-08-2008
"Тест CAPTCHA" скончался точно так же, как скончались бронежилеты в современной армии. Специализированное крупнокалиберное стрелковое оружие пробивает любой бронежилет и любую каску. Но, почему-то, солдаты не ходят "голышом".
Agon
14:01 13-08-2008
Не ходят по той простой причине, что пока еще большенство противников вооружены оружием обычным =) В прочем, с каптчой - та-же проблема.