O significado dos CAPTCHAs e como os trapaceiros tentam quebrá-los
Qual é o significado e propósito de um CAPTCHA?
Um CAPTCHA é um teste que muitas empresas usam para garantir que um humano esteja enviando um formulário on-line, e não um bot, um serviço automático de entrada de sorteios , um hacker ou um programa de software tentando enganar o sistema. Os CAPTCHAs exibem uma imagem que a maioria das pessoas pode reconhecer, mas os computadores têm dificuldade em detectar.
Os CAPTCHAs têm uma ampla variedade de aplicativos, desde impedir que hackers adivinhem todas as possíveis combinações de senhas para evitar entradas fraudulentas em sorteios.
Por que o nome engraçado? CAPTCHA é um acrônimo que significa "Teste de Turing Público Completamente Automatizado para informar Computadores e Humanos à parte". Um teste de Turing é um teste de inteligência em um computador ou um programa.
Como os CAPTCHAs funcionam?
Os tipos mais comuns de CAPTCHAs exibem uma série de letras e números distorcidos. O participante precisa digitar essas letras e números em uma caixa antes de o formulário passar com êxito.
Em teoria, os computadores podem reconhecer texto a partir de imagens, mas para fazê-lo de forma confiável, eles precisam ter uma imagem nítida e limpa.
Portanto, os CAPTCHAs são frequentemente distorcidos ou colocados em um padrão de fundo confuso, de modo que os programas de software não podem identificar facilmente as letras e os números por sua forma.
Em vez de letras e números estranhos, alguns CAPTCHAs pedem às pessoas para jogar um jogo, como colocar todas as imagens em movimento de comida em um prato (ignorando outras imagens em movimento que não mostram comida). Esse também é um teste difícil para um computador passar.
Por que os CAPTCHAs são tão complicados?
Embora devam ser fáceis para os humanos resolverem, os códigos CAPTCHA podem ser muito frustrantes. Mas há uma boa razão pela qual eles não são mais fáceis.
Bloquear trapaceiros e spammers é um jogo de gato e rato; os trapaceiros estão sempre tentando decifrar os CAPTCHAs, e as empresas estão tentando reforçar sua segurança para torná-los mais difíceis de se locomoverem (enquanto ainda permitem a entrada de entradas legítimas).
Compreender os métodos que os spammers usam para contornar o CAPTCHA esclarece por que esses códigos CAPTCHA estão ficando mais difíceis de serem inseridos.
01 - Evitando o CAPTCHA com OCR
Se você tiver um bom CAPTCHA de texto claro, os trapaceiros podem usar o software OCR para quebrar o código.
É por isso que tantos códigos CAPTCHA estão borrados, têm linhas onduladas atrás deles, viram as letras de lado ou, de outra forma, tornam o texto difícil de ler.
Se você já tentou digitalizar em qualquer documento, notará que, embora muitas palavras digitem sem problemas, manchas ou manchas no papel ou qualquer outra coisa que torne o texto um pouco incerto, fará com que o software de OCR faça erros e confundir as palavras.
Quando os códigos CAPTCHA são difíceis de ler, aumenta a chance de que o software OCR dos trapaceiros não consiga quebrar o código.
02 - Exibindo códigos CAPTCHA em outros sites
Os CAPTCHAs são projetados para serem fáceis de serem resolvidos pelos humanos, mas é muito difícil para os computadores entrarem automaticamente. Mas isso não ajuda se forem os humanos que estão resolvendo inadvertidamente os CAPTCHAs.
Os trapaceiros e spammers contornaram os CAPTCHAs passando o código para outro site, onde as pessoas inserem o código para obter acesso a algum outro recurso. Por exemplo, as pessoas acham que estão resolvendo um quebra-cabeça ou digitando um código para obter acesso a uma foto (geralmente pornográfica).
Esta é uma razão pela qual alguns CAPTCHAs expiram tão rapidamente. Se um novo CAPTCHA precisar ser inserido a cada poucos segundos, ele reduzirá as chances de que trapaceiros possam enganar alguém para que ele digite a resposta com rapidez suficiente.
03 - Pagando Pessoas para Rachatar os CAPTCHAs
Algumas empresas oferecem programas que permitem que os trapaceiros quebrem CAPTCHAs por US $ 1 ou menos por crack. Eles trabalham de forma semelhante ao truque acima, mas passam os códigos CAPTCHA para as pessoas que trabalham em lojas de suor em países do terceiro mundo para resolver. Um CAPTCHA que expira rapidamente também pode combater esse tipo de invasão.
04 - Explorando CAPTCHAs mal codificados
Alguns CAPTCHAs não são codificados corretamente, de modo que é possível adivinhar o resultado desejado do código ou ter o mesmo CAPTCHA aceito repetidas vezes. Felizmente, as empresas podem evitar esse problema usando programas CAPTCHA gratuitos e confiáveis, como o Recaptcha do Google.
05 - Conclusão:
Seria ótimo se não tivéssemos que passar por obstáculos para enviar um formulário de inscrição simples, mas esses aros estão realmente lá para nossa proteção.
Por exemplo, a Kmart teve que suspender um grande sorteio quando os hackers começaram a ganhar todos os seus prêmios. O que foi bastante fácil de fazer, já que os sorteios não usavam CAPTCHAs.
Hoje em dia, é muito raro encontrar uma oferta que não use algum tipo de proteção, seja através de um CAPTCHA ou através de um método de verificação diferente.
Os tribunais descobriram que contornar o CAPTCA viola o DMCA, tornando-o ilegal. Você pode ler mais sobre as questões envolvidas neste artigo da Wired: A quebra do CAPTCHA é um crime?
Mas, apesar da ilegalidade, enquanto houver lucro em contornar os CAPTCHAs, os criminosos sempre procurarão novas maneiras de quebrá-los, enquanto as empresas tentarão novos métodos para aumentar a segurança.