lunedì 17 gennaio 2011

Cosa Sono e a Che Servono I CAPTCHA?

Ovvero "Completely Automated Public Turing Test To Tell Computers And Humans Apart", termine coniato nel 2000 da Luis Van Ahn dell'università di Carnegie di Pittsburgh.
Il C.A.P.T.C.H.A. è un test per determinare se l'utente sia un umano(e non un computer o più precisamente, un bot).
In realtà i primi C.A.P.T.C.H.A. sono stati sviluppati nel 1997 per AltaVista per impedire ai bot di aggiungere URL al loro motore di ricerca(che producevano caratteri storti, font diversi, sfondi irregolari,ecc).
I C.A.P.T.C.H.A. sono utilizzati per impedire che i bot utilizzino determinati servizi come i forum, siti con registrazione e che scrivano commenti o violano la rete con operazioni di hacking come il Brute Force.
Ultimamente questo tipo di test viene utilizzato anche per contrastare lo spam generato dai bot obbligando il mittente,se non conosciuto dal destinatario,a superare un test C.A.P.T.C.H.A. prima di inviare il messaggio.


Aggiramento dei C.A.P.T.C.H.A.
Dopo l'uso massiccio di C.A.P.T.C.H.A. ,sono state scoperte alcune contromisure che permettono ai bot di superarli.
Il metodo più semplice è di utilizzare utenti umani per risolvere i C.A.P.T.C.H.A.
Per fare questo lo spammer deve avere un sito Internet con un servizio come un forum o video pornografici,per cui gli utenti umani ne richiedono l'accesso.
Quando un utente chiede di accedere,viene salvato il C.A.P.T.C.H.A. risolto dall'utente.
Successivamente verrà "riciclato" lo stesso C.A.P.T.C.H.A. precedentemente già risolto.

Nessun commento:

Posta un commento