Обход CAPTCHA

В Интернете существует немало разных CAPTCHA, что охраняют множество сайтов от спамеров. У себя на сайте я также использую капчу для защиты от спама (так что плохие ребята могут пити поспамити куда-то кое-где). И спамеры пытаются разными методами обойти капчи, чтобы побольше наспамити - и соответственно веб разработчики выпускают все лучшие капчи, чтобы притидияти им. Потому надежность капч является очень важной для борьбы со спамом.

Исследуя эту тематику я обнаружил следующие направления обхода капч: распознавание символов, ручное введение данных и использование уразливостей в Капчах (и здесь у меня есть собственные наробки).

Оптическое распознавание символов есть сложной задачею, потому оно не очень распространено. Но плохие ребята развивают свои программы в этом направлении. Относительно ручного введеня данных на веб сайтах, то для обхода капчи спамер может или сам вводить данные, или нанять для этого других людей. Оплата здесь может быть или деньгами, или разными бонусами. Этот варинт достаточно интересен и набирает распространения среди спамеров.

Как написал RSnake в своей записи Solving CAPTCHAs for Cash, спамеры все активнее начали привлекать других людей для обхода капчи. Они нанимают низко оплачиваемую рабочую силу для того, чтобы рабочие рассылали спам на разных сайтах, форумах и гостевых книгах (вводя собственноручно защитные коды капчи).

Касательно уразливостей в капчах, то подобные раньше находили, но редко. Однако, как показали мои исследования, немало капч имеют уязвимости и потому это направление достаточно перспективно (потому разработчикам капч нужно больше заниматься их безопасностью). Некоторое время тому назад я разробив собственную методику обхода капч - MustLive CAPTCHA bypass method. О чем я планирую написать отдельную статью. А также планирую провести отдельное мероприятие по поводу дыр в капчах (даже целый месяц таких уразливостей - в настоящий момент как раз обдумываю это). Как придет время сделаю официальный анонс.