Користувачі Інтернету часто стикаються з «капчой».
    Наприклад, ви реєструєте свій сайт в Google. Окрім URL і короткого опису вашого сайту, вам потрібно – перед завершенням реєстрації – в спеціальне текстове поле ввести цифри, зображені на малюнку.
    Або, наприклад, ви намагаєтеся викачати потрібний вам файл з файлообмінного серверу. Для отримання посилання на файл, як правило, потрібно ввести код, зображений на картинці, і натиснути кнопку «Далі».
Що ж таке CAPTCHA?
    CAPTCHA (від англ. Completely Automated Public Turing test to tell Computers and Humans Apart – повністю автоматизований публічний тест Тюрінга для розрізнення комп'ютерів і людей) – комп'ютерний тест, що використовується для того, щоб визначити, ким є користувач системи: людиною або комп'ютером. Термін з'явився в 2000 р.
    Основна ідея тесту: запропонувати користувачу таку задачу, яку легко вирішує людина, але яку неможливо (або украй важко) вирішити комп'ютеру. Як правило, це задачі на розпізнавання зорових образів.
    CAPTCHA найчастіше використовується для запобігання використовування інтернет-сервісів ботами, наприклад, для запобігання автоматичної відправки повідомлень, автоматичної реєстрації, автоматичного викачування файлів, автоматичних масових розсилок (спаму).
    Що цікаво: хоча CAPTCHA призначена для «відсівання» комп'ютерів, тест проводить комп'ютер (точніше, програма, яка порівнює відповідь з правильною).
Варіанти CAPTCHA
  В найпоширенішому варіанті CAPTCHA від користувача вимагається ввести символи, зображені на пропонованому малюнку в спотвореному вигляді (з додаванням «шуму» або напівпрозорого).
    Рідше застосовуються CAPTCHA, засновані на розпізнаванні мови (як альтернатива для людей з порушеннями зору).
Можуть також застосовуватися інші задачі, що погано алгоритмізуються, наприклад: взнати, що знаходиться на картинці, відзначити всі картинки з тваринами або відповісти на питання, пов'язане із знаннями або менталітетом людей (наприклад, «Скільки ніг у курки?» або «Як звуть російського президента?»).
Уразливості захисту CAPTCHA
    При недостатній кваліфікації веб-програміста ботнет може пройти тест CAPTCHA, без розпізнавання зображених символів і картинок. В цьому випадку бот або підміняє ідентифікатор сесії, або за якою-небудь інформацією, що міститься на веб-сторінці, визначає, що зображено на картинці.
    Якщо кількість варіантів відповідей невелика, ботнет може спробувати вгадати відповідь. Боти використовують потоків, що дещо паралельно виконуються, завдяки чому продуктивність бота залежить тільки від смуги пропускання, відданої йому в розпорядження.
   Якщо користувач повинен впізнати картинку або відповісти на питання, ботнет може спробувати яким-небудь чином зібрати базу даних всіх наявних картинок (питань).
    CAPTCHA розрізняють по ступеню захисту: «сильна» CAPTCHA і «слабка» CAPTCHA. В числі «слабкості» – чіткий фіксований шрифт, фіксоване положення символів, відсутність спотворень, відділення символів від фону з використанням колірного ключа або розмиття по Гаусу, легке відділення символів один від одного і т.д.
   Іноді буває, що «сильна» CAPTCHA виявляється важка для розпізнання і для людини. Іноді зустрічається CAPTCHA, яка легко читається комп'ютером і важко людиною (наприклад, CAPTCHA з сильно розмитою або неконтрастною картинкою).
    Один з методів обходу CAPTCHA є сервіс Captcha Exchange Server (запущений в березні 2007 р.). Цей сервіс направлений на «обхід» картинок CAPTCHA, що використовуються файлообмінними серверами. Принцип роботи сервісу заснований на системі балів, які користувач може заробити, розпізнавши – у вільний час – картинки для інших користувачів. Набрані бали користувач може витратити пізніше, запустивши програму автоматичного викачування файлів з файлообмінного серверу (при цьому поточні «картинки» будуть розпізнані іншими користувачами сервісу). Таким чином, користувач може оптимізувати витрати свого часу (і грошей), витрачаючи набрані бали в слушний час.
    Незважаючи на вразливості, CAPTCHA - захист дуже популярний в Інтернеті. Ну, а якщо ми проходимо CAPTCHA, значить, ми не роботи!..