Corsi on-line

Una ricerca evidenzia i limiti del CAPTCHA

Decaptcha è il nome di un’applicazione sviluppata dai ricercatori della Stanford University il cui scopo è quello di decifrare le stringhe proposte attraverso CAPTCHA (completely automated public turing test to tell computers and humans apart), il noto sistema per la protezione dei moduli form che mira a proporre agli utenti una sequenza alfanumerica difficilmente leggibile dai Bot.

Il software è stato testato su 15 diversi siti Web ottenendo in alcuni casi buone percentuali di successo, CAPTCHA presenterebbe quindi dei limiti che in futuro potrebbero essere superati da utenti malintenzionati; il vero pericolo in questo caso starebbe nel fatto che Decaptcha agisce in modo completamente automatizzato, senza la necessità di un intervento umano, mentre la logica del CAPTCHA si basa proprio sull’obbligo della compilazione manuale.

In pratica, l’applicazione ripulisce la stringa di sicurezza da qualsiasi tipo di “disturbo” (o almeno ci prova), ricavando di conseguenza un output leggibile; naturalmente, maggiore è la complessità della stringa, maggiore è la difficoltà del programma nel decifrarla, sequenze troppo complicate potrebbero però essere di difficile interpretazione anche per gli utenti.

Tra i siti testati, quello di Google sarebbe risultato il meno attaccabile, non avrebbero ottenuto lo stesso risultato altre realtà come Wikipedia e Ebay.

Post correlati
I più letti del mese
Tematiche