- Door
- Edwin Feldmann
- geplaatst op
- 20 juni 2012 08:05 uur
De meeste CAPTCHA-tools zijn helemaal niet zo goed bestand tegen geautomatiseerde bots die formulieren proberen te misbruiken. Een test met twee anti-CAPTCHA programma’s heeft opmerkelijke resultaten opgeleverd.
Uit onderzoek van Imperva (pdf) blijkt dat CAPTCHA’s goed werken, maar zeker niet perfect zijn. CAPTCHA’s worden bovendien tegen lage kosten door mensen gekraakt waarna programma’s de extra hindernissen geautomatiseerd kunnen passeren.
Een CAPTCHA, een afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart, is een opdracht op een webpagina die bots moet scheiden van menselijke bezoekers om misbruik te voorkomen.
De onderzoekers hebben nu een test met twee CAPTCHA-‘brekers’gedaan die in veel gevallen succes heeft opgeleverd voor de geautomatiseerde gebruiker. Het gebruik van CAPTCHA’s op WordPress-blogs is bijvoorbeeld in 76 procent van de gevallen automatisch te passeren. En wanneer de techniek tekort schiet, zijn er a;tijd nog mensen die hun diensten aanbieden. Zij bieden aan om voor criminelen voor 1 tot 3 dollar duizend CAPTCHA’s ontcijferen.
Moeilijk
Er zijn diverse manieren waarop CAPTCHA’s moeilijker te kraken worden. Dit kan bijvoorbeeld door veel achtergrondgeluid toe te voegen bij een audio-CAPTCHA. Maar het gevaar dreigt dat CAPTCHA’s zelfs voor gewone bezoekers te ingewikkeld worden en dat zij uit ergernis de site zullen verlaten. Geadviseerd wordt dan ook om terughoudend te zijn met het gebruik van CAPTCHA’s op websites.
Website-beheerders wordt aangeraden om nieuwe CAPTCHA-varianten te gebruiken. Zo zijn er diverse ludieke manier om bots van echte mensen te scheiden met een CAPTCHA-spelletje, zoals in het voorbeeld hieronder.
