Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

CAPTCHA in veel gevallen geautomatiseerd te omzeilen

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 20 juni 2012 08:05 uur

De meeste CAPTCHA-tools zijn helemaal niet zo goed bestand tegen geautomatiseerde bots die formulieren proberen te misbruiken. Een test met twee anti-CAPTCHA programma’s heeft opmerkelijke resultaten opgeleverd.

Uit onderzoek van Imperva (pdf) blijkt dat CAPTCHA’s goed werken, maar zeker niet perfect zijn. CAPTCHA’s worden bovendien tegen lage kosten door mensen gekraakt waarna programma’s de extra hindernissen geautomatiseerd kunnen passeren.

Een CAPTCHA, een afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart, is een opdracht op een webpagina die bots moet scheiden van menselijke bezoekers om misbruik te voorkomen.

De onderzoekers hebben nu een test met twee CAPTCHA-‘brekers’gedaan die in veel gevallen succes heeft opgeleverd voor de geautomatiseerde gebruiker. Het gebruik van CAPTCHA’s op WordPress-blogs is bijvoorbeeld in 76 procent van de gevallen automatisch te passeren. En wanneer de techniek tekort schiet, zijn er a;tijd nog mensen die hun diensten aanbieden. Zij bieden aan om voor criminelen voor 1 tot 3 dollar duizend CAPTCHA’s ontcijferen.

Moeilijk
Er zijn diverse manieren waarop CAPTCHA’s moeilijker te kraken worden. Dit kan bijvoorbeeld door veel achtergrondgeluid toe te voegen bij een audio-CAPTCHA. Maar het gevaar dreigt dat CAPTCHA’s zelfs voor gewone bezoekers te ingewikkeld worden en dat zij uit ergernis de site zullen verlaten. Geadviseerd wordt dan ook om terughoudend te zijn met het gebruik van CAPTCHA’s op websites.

Website-beheerders wordt aangeraden om nieuwe CAPTCHA-varianten te gebruiken. Zo zijn er diverse ludieke manier om bots van echte mensen te scheiden met een CAPTCHA-spelletje, zoals in het voorbeeld hieronder.

Tommie Lentjes, 9 juni 2013 10:07 am

Toevallig heb ik re-captcha 2 weken lang getest, en wat blijkt: 0 spam berichten! Bij re-captcha worden 20 miljoen woorden per dag uit oude boeken gehaald, zou dit dan de oplossing zijn voor in de toekomst?

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.