CAPTCHA je mrtev, naj živi reCAPTCHA

Strokovnjaki podjetja Google so konec letošnjega aprila objavili dokument, iz katerega je razvidno, da je mogoče na sila enostaven način prelisičiti izjemno priljubljeni varnostni sistem CAPTCHA. Govorimo o popolnoma avtomatiziranem slikovnem testu za ločevanje človeških in računalniško vodenih uporabnikov oziroma razmetanem besedilu, ki ga mora uporabnik razvozlati, preden lahko ustvari nov uporabniški račun ali ponastavi geslo. Za računalniške sisteme je bilo včasih takšno besedilo zelo težko razbrati, danes pa s pomočjo namenskega algoritma podjetja Google lahko računalniki takšno zaščito razvozlajo v kar 99,8 odstotka primerov.

Zaradi tega so inženirji podjetja Google uvedli nov sistem, ki bo prijazen do uporabnikov, a hkrati izjemno trdovraten za programske robote. Gre za sistem, imenovan reCAPTCHA, pri katerem mora uporabnik le klikniti v okenček in potrditi, da ni robot. Takoj za tem bo računalniški sistem podjetja Google preveril, kako je potekal premik miške, kakšen je naslov IP mobilne naprave in še mnogo več. Na podlagi tega se bo Googlov sistem odločil, ali je z uporabnikom »vse v redu« ali pa bo treba dodatno preverjanje pristnosti (na primer prejem kratkega sporočila SMS).

Kako deluje nov varnostni sistem reCAPTCHA podjetja Google, si lahko ogledate na spletnem naslovu bit.ly/Google-re-CAPTCHA.