Captcha — это аббревиатура от английского Completely Automated Public Turing test to tell Computers and Humans Apart. Такое название получил один из вариантов тестов Тюьринга, который позволяет разграничить реальных пользователей и компьютерных ботов. В его основе лежит задача, легкая для человека, но невыполнимая для компьютера.
Принято, что под капчей понимается задача ввести неразборчивый или рукописный текст, однако это далеко не единственный вариант их реализации. Так, к примеру, пользователю может предлагаться отгадать загадку, найти лишнюю картинку в ряду, решить простейшую математическую задачу, в которой числа и операторы написаны словами, и т. п.
В современных реалиях captcha достаточно успешно применяется для отсеивания ботов, однако не решает проблему спама по той причине, что наемный нелегальный труд по заспамливанию определенного сайта или сервиса легкодоступен и крайне дешев.
Прохождение капчи роботом
Тем не менее, при определенных условиях даже роботы могут обойти многие тесты captcha. Можно назвать следующие типовые методы.
Подбор вариантов. Если в капче нужно распознать небольшое количество символов и не ограничено время между попытками, робот может просто угадывать нужный вариант методом подбора. Даже если ему это будет редко удаваться, сайт фактически подвергнется DoS-атаке.
Применение стандартных баз данных. Если тесты captcha не генерируются, а подбираются из определенной базы, ее получение может существенно упростить задачу — роботу нужно будет всего лишь попробовать по очереди ограниченный набор вариантов, похожих на тот, что ему предлагается.
Распознавание. Так же, как программное обеспечение сканера может автоматически распознать текст обработанного документа, специальная программа с несколько более сложным алгоритмом работы может распознать те символы, которые предлагается ввести. С целью защиты от таких программ символы на поле капчи делают разноцветными, разного размера и стиля написания, с «наползанием» друг на друга или с прерывистыми очертаниями. Однако при усилении методов подобной защиты можно прийти к тому, что такой тест не смогут пройти и пользователи. Злоупотребление тестами captcha может привести в итоге к существенной потери трафика.
