CAPTCHA, каптча

Англоязычная аббревиатура, расшифровывается как «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический публичный тест Тьюринга с целью отличить компьютер от человека). Термин является торговой маркой Университета Карнеги-Меллона. Считается что термин впервые был использован в 2000 году.

Большинство Пользователей Интернета хотя бы раз в жизни проходили тест CAPTCHA, когда при регистрации на форуме, заведении почтового ящика или в иных ситуациях им предлагалось ввести в специальное поле изображенное на картинке слово или цифры:



Зачем нужен тест CAPTCHA?

Если на некотором сайте есть интерактивная форма, предназначенная для размещения Посетителями сообщений в гостевой книге, то программа-робот, размещающая хотя бы 1 рекламное объявление в минуту, способна быстро «утопить» эту гостевую книгу в спаме.

Основная задача, которую обычно решает CAPTCHA – защита интерактивных форм на сайте от таких роботов, занимающихся автоматическими регистрациями, спамом и т.п. нежелательными для хозяев сайта действиями.

С этой целью требовалась процедура, относительно легко выполнимая человеком, но вызывающая значительные трудности для робота. Наиболее распространенный вариант «каптчи» - уже упоминавшаяся процедура с использованием «зашумленной», заштрихованной, искаженной надписи, которую человек разберет, а робот (предположительно) нет. Есть и иные реализации теста.

Несмотря на кажущуюся «неуязвимость» CAPTCHA, существуют программы, позволяющие «обходить» этот тест разными способами, например использующие различные алгоритмы распознавания текста. С этой точки зрения, не все варианты CAPTCHA одинаково надежны…

(Примеры: на сайте http://www.captcha.ru/articles/visual/ приведены примеры некоторых «каптч», использованных на известных сайтах, в том числе на мэйл.ру, на сайте МТС и т.п. и дана оценка их с точки зрения уязвимости).

Чтобы усложнить жизнь таким «дешифровальщикам», к символам на картинке стараются добавлять разнородный «шум», геометрически искажают и поворачивают под разными углами сами символы, делают их «налезающими» друг на друга и т.д. При этом есть опасность увлечься и получить изображение, с трудом распознаваемое и человеком…

Кроме того, существуют альтернативные (но менее распространенные) варианты теста, например аудио-CAPTCHA (когда посетитель должен распознать слово на слух) и т.д.

Как правило, скрипт CAPTCHA входит в набор стандартных модулей любой современной системы управления сайтом.

Существуют и иные способы защиты от спама и автоматических регистраций, в том числе не требующие каких-либо дополнительных действий от Посетителя сайта.