CAPTCHA to coś, co większości osobom kojarzy się z perfidnym utrudnianiem życia. Po raz kolejny próbując przepisać nieczytelny kod z obrazka, wielu rezygnuje w końcu z rejestracji czy dodania komentarza, z poirytowaniem opuszczając serwis. Poza samą, nie zawsze odpowiednią, budową kodów, również brak informacji o tym po co się je wpisuje, staje się powodem złości internautów.

Co to jest w ogóle CAPTCHA?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to po prostu sprawdzian „człowieczeństwa”. Kod w postaci obrazka czy też prostego(?) zadania ma zweryfikować czy ktoś, kto rejestruje konto pocztowe lub dodaje komentarz na forum jest człowiekiem czy też może robotem zakładającym masowo fikcyjne konta aby rozprzestrzeniać spam. Dodam tylko, że spam, mówiąc w skrócie to niechciana informacja, najczęściej rozsyłana droga mailową. Przeważnie spam rozsyłany jest masowo i automatycznie. Aby uchronić portale przed zakładaniem kont przez roboty oraz przed zasypywaniem forów niechcianymi wiadomościami, zwykle reklamowymi, konieczny jest sposób na utrudnienie im tego. Takim sposobem ma być właśnie CAPTCHA. Roboty nie zawsze są w stanie poradzić sobie z odczytaniem elementów graficznych czy rozpoznaniem zadań, by móc je rozwiązać. Mianem robota określa się w wypadku kodów CAPTCHA oprogramowanie OCR (Optical Character Recognition) służące do łamania tych kodów.

(http://www. rapidshare.com)

Skoro CAPTCHA ma racjonalne uzasadnienie dla swojego istnienia to dlaczego jest czynnikiem zniechęcającym dla użytkowników- ludzi (że się tak wyrażę )?
Niestety, w miarę pojawienia się CAPTCHA i ich doskonalenia, pojawiają się kolejne sposoby na to by roboty mogły sobie z nimi radzić. Jedno napędza drugie, wraz z postępem technik odczytywania kodów przez roboty, CAPTCHA muszą być zmieniane, by im to utrudniać. W praktyce coraz bardziej utrudniają odczytanie kodów również użytkownikom- ludziom.

Utrudnijmy zadanie robotom (i ludzom?)- wady CAPTCHA
Aby uniemożliwić robotowi odczytanie kodu z obrazka stosuje się różne techniki. Często te, które blokują dostęp robotom, utrudniają go również ludziom.

Np. niski kontrast utrudnia człowiekowi odczytanie kodu, szczególnie osobom z choćby lekkimi wadami wzroku. Roboty natomiast za pomocą prostego filtra są w stanie szybko sobie taki obraz wyostrzyć. A więc punkt dla robotów, dla ludzi niepotrzebna udręka.

Kolejna rzecz to coś co utrudnia życie i jednym i drugim, czyli pogrubione linie. Wszelakie szumy, cienkie i małe litery oraz zwiększanie odstępu między literami to tylko utrudnienie dla człowieka albo ułatwienie (lub niewielka przeszkoda) dla robotów.

Istnieje jeszcze wiele technik i pomysłów na tworzenie skutecznych kodów CAPTCHA, jednak z czasem zaczęły pojawiać się pomysły na zmianę ich formy w ogóle. Zaczęto stosować proste (dla człowieka) zadania, których roboty nie były w stanie rozpoznać. Pojawiły się również pomysły na sprawdzanie człowieczeństwa poprzez obrazki i prośby o wyselekcjonowanie z nich konkretnej grupy, np. wszystkich psów czy kotów.

CAPTCHA, w którym należy wpisać tylko litery oznaczone kotem (http://www.rapidshare.com)

Ekstremalny przykład CAPTCHA- zadania (http://random.irb.hr/signup.php)

Oprócz wspomnianych już utrudnień (wynikających z budowy kodów), niewątpliwie CAPTCH-e często utrudniają dostęp do wielu serwisów osobom źle widzącym lub niewidzącym wcale. Korzystają one przeważnie z przeglądarek tekstowych, które nie wyświetlają obrazów. Ponad to często bywa tak, że brakuje przycisku pozwalającego na odsłuch kodu. Również brak opcji odświeżenia obrazka powoduje niejednokrotnie wzrost ciśnienia, kiedy obrazek nam się nie załaduje, a odświeżenie całej strony powoduje utratę danych skrupulatnie wpisywanych do formularza. W wielu przypadkach nie ma też podanej informacji, po co w ogóle wpisuje się te kody. W przypadku, kiedy ciąg liter, który należy przepisać, nie tworzy żadnego słowa, rzadko kiedy podaje się (niestety) ilość znaków, jakie należy wpisać.

Jakie są zalety CAPTCHA?
Na pewno, jakby nam nie utrudniały życia, to chronią serwisy przez zalewem spamu. Nawet jeśli taka ochrona nie jest 100% skuteczna to choćby częściowe odsianie praktyk związanych z rozsyłaniem niechcianych informacji to już dużo. Niektórzy jednak zastanawiają się, dlaczego to właśnie oni- użytkownicy, mają dbać o bezpieczeństwo serwisu.

Jedni chcą zabezpieczać. Drudzy- łamać te zabezpieczenia.
Mimo tego kody CAPTCHA mają nadal wiele wad, a pewne jest jedno: kody powinny być jak najbardziej optymalne. Powinny móc korzystać z nich osoby niepełnosprawne oraz powinny nie zajmować zbyt wiele czasu również osobom w pełni sprawnym. Należałoby znaleźć złoty środek między zapewnieniem bezpieczeństwa serwisowi a wygodą użytkownika. Niestety wedle prawdy- homo homin lupus, istnieje również szereg praktyk, stosowanych przez ludzi trudniących się rozprzestrzenieniem spamu na dużą skalę, które mają obchodzić wszelkie sposoby zabezpieczeń. Jeśli kody CAPTCHA w którymś momencie stają się (przynajmniej tymczasowo) nie do rozszyfrowania przez roboty, zawsze można zatrudnić armię ludzi, która ręcznie będzie rozwiązywać je masowo. W między czasie powstaje zazwyczaj sposób na to by roboty nauczyły się z nowym typem kodów radzić sobie. Jeśli nie te dwa rozwiązania, to istnieje praktyka, która polega na instalowaniu na komputerach niczego nieświadomych ludzi wirusa- Trojana, który przy różnych okazjach podsyła im do rozszyfrowania obrazki podrzucone z innego serwisu. Najpopularniejszym przykładem tego typu są strony, na których trzeba wpisywać kody z obrazka by ujrzeć kolejną rozbieraną fotografię .

Jeśli chcesz poznać parę faktów na temat CAPTCHA potwierdzonych badaniami- przeczytaj „Badanie Symetrii- kody CAPTCHA”.