Blogi » Surkein CAPTCHA ikinä
CAPTCHA tulee sanoista Completely Automated Public Turing test to tell Computers and Humans Apart. Sen tarkoituksena on varmistaa, että palvelun käyttäjä on ihminen, ja se toteutetaan usein kuvavarmennuksella, jossa käyttäjän pitää tunnistaa kuvasta kirjaimet ja kirjoittaa ne puhtaaksi tekstikenttään. Koneelle tämä on hankalaa, mutta ihmiselle on se ja sama ovatko kirjaimet kuvana vai tekstinä. Tätä varmennusta käytetään esim. sähköpostipalveluissa, jotta roskapostittajat eivät voisi luoda automaattisesti uusia tunnuksia roskapostitusta varten.
Mutta yksinkertaisimmat CAPTCHAt on jo aikaa sitten murrettu (esim. PHPBB 2:n kuvavarmennus) ja myös Hotmailin käyttämä CAPTCHA on jokin aikaa sitten murrettu. Kuvavarmennuksista yritetäänkin tehdä tietokoneella vaikeammin luettavia taivuttamalla kirjaimia tai lisäämällä tekstin sekaan ylimääräisiä merkkejä. Tämä kissa ja hiiri -leikki taas on johtanut siihen, että tavallisen ihmisenkin on vaikea saada kuvavarmennuksista selvää.
Useassa palvelussa törmää mitä ihmeellisempiin kuvavarmennuksiin, joista normaali ihminen ei aina saa selvää. Kuvavarmennukset ovat joskus niin suhruisia, että niiden tulkitseminen vaatii useampia yrityksiä normaalilta ihmiseltäkin. Ehkä surkein viritelmä ikinä, johon olen törmännyt, on käytössä Rapidsharessa (kts. kuva alla). Jos jotain positiivista pitäisi tuosta etsiä, niin Rapidsharen aiempi versio tästä varmennuksesta oli aiemmin vieläkin sekavampi.
Samaa suttua tuntuvat olevan kuvavarmennukset muissakin suosituissa palveluissa. Esimerkiksi Googlen palveluihin rekisteröityessä törmää alla olevaan syheröviritelmään:
Microsoft Hotmail-palvelun rekisteröintilomakkeessa käytetylle kuvavarmennukselle ei kannata sen enempää hurrata:
Mitä erikoisempia virityksiä on listattu myös John Willisin blogin kirjoituksessa "Top 10 Worst Captchas".
Itse en ymmärrä, miksei näissä rekisteröintilomakkeissa oteta käyttöön samaa tekniikkaa kuin esim. itse olen käyttänyt jo vuoden päivät MVnetin keskustelupalstan rekisteröinnissä. On huomattavasti helpompaa ihmiselle esim. erotella kissoja ja autoja esittävät kuvat kuin yrittää löytää tuherruksen seasta kirjaimia. Kaikkiin tapauksiin ko. menetelmä ei ehkä sellaisenaan sovi (esim. blogien ja uutisten kommentit), mutta ainakin rekisteröintilomakkeisiin kyseinen tarkistus olisi omasta mielestäni mitä sopivin.
Miten on, oletko itse törmännyt vielä surkeimpiin kuvavarmennuksiin tai joutunut jopa jättämään rekisteröinnin sikseen mahdottoman kuvavarmennuksen takia?
4 kommenttia
Helposti näistä saa selvää kun vähän aikaa aivojumppaa harrastaa. Ei aina mutta useimmiten. Blogeissa (WordPress) captcha voisi jo joutaa muualle, kun on Akismet. Itsekin käytän sitä ja yli 1070 estettyä roskapostia mutta ei captchaa enää. Bllogitus.net blogipalvelussa on esimerkillinen captcha, joka on pitänyt spämmeritkin loitolla. Manuaalispämmeri onkin sitten eri juttu näiden captchijen suhteen.
SMF:n kanssa on kyllä vähän ongelmallista, kun ilman minkäänlaista captchaa tulee spämmibotit hulinoimaan.
Kustomoin kuitenkin mielelläni foorumin aihepiirin mukaiseksi käyttäen joitakin valmiita teemoja ja muokkailen oman maun mukaiseksi. Sitten tuleekin kivan näköisen teema vastaan ja kun kaikki on valmista niin virheitä alkaa löytymään. Recaptcha-plugin oli kuitenkin apuna.
SMF:ään on myös lisäosa Advanced Visual Verification (captcha), jota itse käytän Polkupyöräwikin forumilla. Erittäin hyvä lisäosa: sen avulla voi asettaa rekisteröitymättömille käyttäjille capthan päälle, jos he haluavat kirjoittaa foorumille (ei vaikuta rekisteröityneihin käyttäjiin). Capthakin on aika selkeä ja sen tason (epäselvyyden) voi valita kolmesta eri tasosta.