شماره: IRCNE2012061530
تاريخ: 30/03/91
بر اساس گزارش جديدي از شركت امنيتي Imperva، تكنيكهاي چالش پاسخ كه CAPTCHA ناميده ميشوند و براي اين طراحي شده اند كه وب سايتها را از شر رباتهاي اسپمر در امان نگه دارند، به سادگي توسط افرادي كه به آنها پول داده ميشود شكسته ميشوند.
CAPTCHA كه اختصار يافته عبارت Completely Automated Public Turing test to tell Computers and Humans Apart است، توسط برنامه ها ايجاد شده و طوري طراحي ميشود كه پر كردن آن براي كامپيوتر كار سختي باشد.
به گفته Imperva، يكي از نقايص امنيتي مهم اين تكنيك اين است كه به سادگي و با هزينه كم توسط انسان قابل حل است. زماني كه CAPTCHA توسط ساير افراد براي فرد مهاجم حل گردد، ديگر اهميتي ندارد كه در تشخيص انسان از كامپيوتر چقدر خوب عمل كند. در نتيجه يك CAPTCHA به تنهايي براي تضمين امنيت و كيفيت محتواي سايت كافي نيست.
همچنين CAPTCHA هاي بد نيز درصورتيكه پر كردن آنها سخت يا آزار دهنده باشد، مردم را دور ميكند. براي جلوگيري از اين اتفاق، Imperva استفاده از بازيهاي كوچك و يا استفاده از CAPTCHA ها تنها در هنگام مشاهده يك رفتار مشكوك را توصيه ميكند.
- 2