Il nome vi suonerà strano, ma chi di voi non ne ha mai incontrato uno? Penso nessuno!
Il Captcha fa parte di una metodologia di protezione da attacchi molto diffuso in Internet e “dovrebbe” consentire a un’applicazione web di distinguere se il servizio offerto è richiesto da un utente piuttosto che da un sistema automatizzato (i cosidetti BOT); questi ultimi solitamente scansionano la rete alla ricerca di pagine vulnerabili dove poter inserire messaggi di SPAM.
In parole povere un Captcha non è altro che una semplice icona grafica (gif o png) contenente una sequenza di numeri alterati graficamente che l’utente stesso dovrà digitare insieme al messaggio, per garantirne l’autenticità (lo si trova, per esempio, nei portali quali ebay, myspace, ecc)
Questo sistema può sembrare robusto perchè:
- i numeri non sono prevedibili a priori (vengono generati sempre in maniera casuale)
- l’uso di un Captcha è limitato nel tempo (ogni volta che si aggiorna la pagina il Captcha diventa obsoleto e sostituito da uno nuovo)
Leggo con un sorriso sulle labbra da un post su Internet, che in Romania esisterebbe un nuovo e insolito lavoro : il cracker dei Captcha.
Un gruppo di 5 persone sotto richiesta dei propri clienti, infatti, si preoccuperebbe di estrapolare l’algoritmo che sta alla base del captcha.
Il prezzo si aggirerebbe tra i 9-15 dollari per 1000 Captcha risolti e calcolando che il gruppo lavora 12 ore, potete trarre le vostre conclusioni.
In un altro post, invece, scopriamo che qualcuno ha avuto l’ingegno di far leva sul mercato del porno, realizzando un portale che offre materiale gratuito in cambio di qualche Captcha risolto dall’utente che vi fa accesso.
Ingegnoso anche se a dire il vero oggi in commercio ci sono applicazioni che si preoccupano di risolvere i Captcha, mediante sistemi di OCR in tempi totalmente ridotti.