MVnet logo

Blogi » Surkein CAPTCHA ikinä

  • Julkaistu 2. Toukokuuta 2008
  • Kirjoittanut: Mikko Vestola
  • 4 kommenttia

CAPTCHA tulee sanoista Completely Automated Public Turing test to tell Computers and Humans Apart. Sen tarkoituksena on varmistaa, että palvelun käyttäjä on ihminen, ja se toteutetaan usein kuvavarmennuksella, jossa käyttäjän pitää tunnistaa kuvasta kirjaimet ja kirjoittaa ne puhtaaksi tekstikenttään. Koneelle tämä on hankalaa, mutta ihmiselle on se ja sama ovatko kirjaimet kuvana vai tekstinä. Tätä varmennusta käytetään esim. sähköpostipalveluissa, jotta roskapostittajat eivät voisi luoda automaattisesti uusia tunnuksia roskapostitusta varten.

Mutta yksinkertaisimmat CAPTCHAt on jo aikaa sitten murrettu (esim. PHPBB 2:n kuvavarmennus) ja myös Hotmailin käyttämä CAPTCHA on jokin aikaa sitten murrettu. Kuvavarmennuksista yritetäänkin tehdä tietokoneella vaikeammin luettavia taivuttamalla kirjaimia tai lisäämällä tekstin sekaan ylimääräisiä merkkejä. Tämä kissa ja hiiri -leikki taas on johtanut siihen, että tavallisen ihmisenkin on vaikea saada kuvavarmennuksista selvää.

Useassa palvelussa törmää mitä ihmeellisempiin kuvavarmennuksiin, joista normaali ihminen ei aina saa selvää. Kuvavarmennukset ovat joskus niin suhruisia, että niiden tulkitseminen vaatii useampia yrityksiä normaalilta ihmiseltäkin. Ehkä surkein viritelmä ikinä, johon olen törmännyt, on käytössä Rapidsharessa (kts. kuva alla). Jos jotain positiivista pitäisi tuosta etsiä, niin Rapidsharen aiempi versio tästä varmennuksesta oli aiemmin vieläkin sekavampi.

Rapidshare CAPTCHA

Samaa suttua tuntuvat olevan kuvavarmennukset muissakin suosituissa palveluissa. Esimerkiksi Googlen palveluihin rekisteröityessä törmää alla olevaan syheröviritelmään:

Google CAPTCHA

Microsoft Hotmail-palvelun rekisteröintilomakkeessa käytetylle kuvavarmennukselle ei kannata sen enempää hurrata:

Hotmail CAPTCHA

Mitä erikoisempia virityksiä on listattu myös John Willisin blogin kirjoituksessa "Top 10 Worst Captchas".

Itse en ymmärrä, miksei näissä rekisteröintilomakkeissa oteta käyttöön samaa tekniikkaa kuin esim. itse olen käyttänyt jo vuoden päivät MVnetin keskustelupalstan rekisteröinnissä. On huomattavasti helpompaa ihmiselle esim. erotella kissoja ja autoja esittävät kuvat kuin yrittää löytää tuherruksen seasta kirjaimia. Kaikkiin tapauksiin ko. menetelmä ei ehkä sellaisenaan sovi (esim. blogien ja uutisten kommentit), mutta ainakin rekisteröintilomakkeisiin kyseinen tarkistus olisi omasta mielestäni mitä sopivin.

Miten on, oletko itse törmännyt vielä surkeimpiin kuvavarmennuksiin tai joutunut jopa jättämään rekisteröinnin sikseen mahdottoman kuvavarmennuksen takia?