CAPTCHA

CAPTCHA (англ. «completely automated public turing test to tell computers and humans apart» — повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей) — торгова марка університету Карнегі — Меллона, комп'ютерний тест типу виклик-відповідь^[en], який використовується для того, щоб визначити, хто використовує систему — людина чи комп'ютер. Термін з'явився у 2000 році.

Спотворений рядок «smwm»

Варіанти реалізації

У найпоширенішому варіанті CAPTCHA від користувача потрібно ввести символи, зображені, як правило, в спотвореному вигляді на пропонованому малюнку, іноді з додаванням шуму або напівпрозорості. Рідше застосовуються CAPTCHA, засновані на розпізнаванні мови (в основному як альтернатива для людей з порушеннями зору), або на інших варіантах завдань штучного інтелекту.

CAPTCHA найчастіше використовується при необхідності запобігти використанню інтернет-сервісів ботами, зокрема, для запобігання автоматичній реєстрації, викачуванню файлів, масовим розсилкам тощо.

Методи протидії

Автоматизоване розпізнавання

Існують програми, що розпізнають конкретні реалізації CAPTCHA, наприклад Pwntcha [Архівовано 11 вересня 2005 у Wayback Machine.]. Крім того існує можливість підключати модулі з програм розпізнавання тексту загального призначення (наприклад Fine Reader) в програми сторонніх розробників для розпізнавання картинок CAPTCHA. Окрім Fine Reader можна використовувати такі програми, як Tesseract, Ocrad, GOCR.

Задля протидії автоматичному розпізнаванню, досліджується варіанти анімованої CAPTCHA або розпізнавання не тексту, а вибір певного малюнку із кількох запропонованих.

У жовтні 2023 року було виявлено, що чат-бот OpenAI GPT-4 може розгадувати CAPTCHA.^[1]

Ручне розпізнавання

Є спосіб «розпізнавання», що використовує людський ресурс та ресурс сайтів з високою відвідуваністю — наприклад, сайтів порно-тематики. Робот викачує CAPTCHA з інтернет-сервісу і демонструє його користувачу порносайта, з проханням ввести код, який він бачить на картинці. В результаті, користувач дістає доступ до ресурсу, а робот дізнається код, зображений на картинці («метод лемінгів»). Варіантом цього методу є сервіс Captcha Exchange Server, запущений в березні 2007 і направлений на обхід картинок CAPTCHA, що використовуються файлообмінниками. Принцип роботи сервісу ґрунтується на системі балів, які користувач може заробити, розпізнавши картинки для інших користувачів, і пізніше витратити, запустивши програму автоматичного викачування з файлообмінників, при цьому картинки будуть розпізнані іншими користувачами сервісу. Таким чином, користувач може оптимізувати витрати свого часу і грошей, набираючи бали в час, коли він знаходиться біля комп'ютера, і витрачаючи їх тоді, коли йому зручніше викачувати інформацію (наприклад, якщо вночі доступ в Інтернет дешевший).

Вразливості CAPTCHA-захисту не означають, що будь-який CAPTCHA-захист апріорі безглуздий. Тут спостерігається одвічний принцип змагання зброї і захисту (спису та щита).

Див. також

• Asirra

Посилання

• http://ocr-research.org.ua/ [Архівовано 29 червня 2007 у Wayback Machine.]
• CAPTCHA.ru [Архівовано 10 червня 2007 у Wayback Machine.] (рос.)
• The Captcha Project (англ.)
• Inaccessibility of CAPTCHA / W3C [Архівовано 15 травня 2012 у WebCite] (англ.)
• Опис графічної CAPTCHA, не пов'язаної з розпізнаванням написів [Архівовано 9 лютого 2022 у Wayback Machine.] (рос.)
• Captcha Exchange Server (для реєстрації використовуємо фразу-запрошення «WiKi-CaPtChA») (рос.)
• reCAPTCHA, проект оцифрування книг силами користувачів через CAPTCHA-форми (рос.)
• Практичні приклади обходу CAPTCHA [Архівовано 12 лютого 2007 у Wayback Machine.] (рос.)
• Аналіз і тестування якості CAPTCHA [Архівовано 20 вересня 2010 у Wayback Machine.]
• Аналіз надійності захисту вебсайтів від автоматичного сканування і розпізнавання символів CAPTCHA^{[недоступне посилання з червня 2019]} (укр.)
• Система CAPTCHA (укр.)

1. Edwards, Benj (2 жовтня 2023). Dead grandma locket request tricks Bing Chat’s AI into solving security puzzle. Ars Technica (амер.). Процитовано 5 квітня 2024.