Nonostante le migliori intenzioni delle grandi case di andare oltre, nonostante l’India che ci fa business, il CAPTCHA ha un nuovo nemico: il Javascript Autofill CAPTCHA.
Già, si tratta proprio di un Javascript, gratuito, neanche troppo lungo e neanche troppo complesso. Di certo non in grado di risolvere i grafici più complessi ovvero opportunamente “sporcati”, riesce tuttavia ad individuare le lettere, eccome.
Per chi non ci crede, basta caricare questa pagina et voilà, le tre letterine casuali grafiche sono individuate.
Si tratta, benché ridotto all’osso, di un OCR vero e proprio. Dunque, con le debolezze tipiche di tale tecnologia, cioè facilmente messo in difficoltà da tutto ciò che è “nemico” dell’OCR: righe, sporcizia (finta o vera che sia) o altri artifici grafici che (quasi) solo l’occhio umano riesce a filtrare.
Secondo quanto spiega Hackszine, è stato concepito per… automatizzare l’accesso a MegaUpload, che ne fa uso per far scaricare i file caricati (vedi immagine).
Leggendo qualche dettaglio si comprenderà che, di sicuro, non può essere considerato la panacea: ma la potenza di calcolo a disposizione dell’utenza aumenta sempre di più e questo diabolico Javascript costituisce una buona base di partenza. Arriverà a superare anche i gruppi di lettere più “sporchi”? Non resta che attendere.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Elena Brescacin
27 gen 2009 - 09:58 - #1Sarebbe anche ora che la finissero con questi captcha schifosi…sarebbe ora che questi codici javascript famosi venissero introdotti all’interno degli screen reader (ausili per non vedenti) di modo che finalmente a noi ciechi possa essere accessibile qualsiasi tipo di registrazione: per battere lo spam (poi dimostrato che appunto non ci si riesce) si discrimina chi “l’occhio umano”, dalla nascita o meno, non ce l’ha: E’ UNA VERGOGNA, io sono 10 anni che lotto in questo senso. Se voi pensate che sia una cosa seria essere costretti, quando si fanno operazioni di compravendita on line, doversi fidare di una terza persona (fiducia fino a prova contraria) per via di un box visuale, dandogli tutti i dati COMPRESE PASSWORD E NUMERI DI CARTA DI CREDITO perché loro (paypal, moneybookers e simili) devono “proteggersi dallo spam”… però il figlio, o genitore, o amico o fratello del ciecato in questione, a sua insaputa può averci il telefonino in tasca e scriversi tutti i numeri della sua carta di credito
o averci carta e penna in mano, o usare la password per fare cavolate; a un amico mio è successo, lui cieco, la moglie cieca, il figlio vedente, il padre doveva registrarsi non ricordo se su paypal o dove, fatto sta che il figlio poi ha fatto spese on line usando i numeri della carta del padre
e questo per cosa?
Perché in america su paypal c’è l’audio captcha, in italia no
E’ ora di finirla con ’sti captcha…hanno rotto
ma hanno rotto sul serio
La mia paura, comunque, è che i test di verifica cambino registro ma rimangano visuali.
del tipo: “quale tra le seguenti immagini è un animale” e ti mostrano un cavallo, un aereo, un fiore e un cappello e tu devi cliccare su quella corretta… a quel punto là sarebbe discriminazione bella e buona ancora + grave di quella che c’è adesso.
Io sinceramente sono pure stufa di essere trattata alla stregua degli spammer! Dico solo che non so cosa dirgli; hanno voluto creare le barriere? Adesso si rendano conto che devono trovare altre soluzioni alla base, lato server e non lato client.
Skk_3dfx
27 gen 2009 - 10:45 - #2???
Elena Brescacin
27 gen 2009 - 12:22 - #3non capisci?
Scarica NVDA - www.nvda.it - accendi IE o firefox e prova a registrarti a una pagina con captcha poi mi sai dire quanto bello è…
controlospammatoreGHOST
27 gen 2009 - 12:39 - #4Scusa Elena se a volte ci dimentichiamo di persone come te.
Continua pure a protestare, io mi impegno ad appoggiare tutte le tue legittime richieste.
elena brescacin
27 gen 2009 - 17:01 - #5non è questione di dimenticanza, ma di poca conoscenza.
Senza offesa, non voglio accusare nessuno semplicemente esporre un dato di fatto. Quello che mette in piedi un portale su phpnuke o phpbb o anche drupal o altri sistemi anche commerciali, non conosce l’accessibilità; gli viene detto “il captcha è contro lo spam” e punto
il problema è che sono LE ASSOCIAZIONI italiane e internazionali di disabili visivi e uditivi che non si mettono abbastanza in gioco e, quindi, gli sviluppatori non vedendosi posto il problema da nessuno, per primi non se lo pongono.
Per esempio wordpress: chi usa akismet, almeno parlo per me, un bel 90% in meno per dir poco di spam, ce l’ho
eppure non ho captcha manco a pagarli
perché non realizzare una soluzione alla base? Piaccia o no, nel momento in cui tu crei uno strumento di verifica che valuti se chi accede è un umano, ti devi basare sull’input che l’umano inserisce quindi vai occhi, orecchie, ragionamento. Captcha visuale, audio o quiz logico; il problema è che così facendo, comunque ti trovi a tagliare fuori qualcuno e a rendere priva di senso la parola “www”, “worldwide web, ovvero web universale”
e chi sviluppa, prima di adottare certe soluzioni, queste cose deve saperle. Io sono disabile e developer quindi fate vobis…
Poi i captcha possono anche causare problemi e disagi di tipo sociale:
io ho fatto l’esempio della carta di credito ma prova a immaginare se il cieco in questione ha qualche motivo, per sè o per un familiare/amico, di cercare informazioni su un forum di argomenti delicati-sessualità o problematiche di salute-
cosa gli vai a dire, “papà sai devo registrarmi sul forum gay per conoscer qualche ragazzo per stasera”?
A quel punto non c’è davvero più privacy, è un vero e proprio diritto violato per colpa di un box che, invece, la privacy dovrebbe garantirla.
C’è una campagna sul web, chi è con me contro i captcha può mettere il link alla campagna presente qui:
http://perlascandinava.blogspot.com/2006/11/campagna-contro-i-captcha-ottici.html
non sono io l’autrice
ma non importa
Poldo
27 gen 2009 - 17:07 - #6Ad esempio un sito che ne fa una abuso spropositato è MYSPACE. Tra l’altro una community che viene resa inacessibile e ostica è proprio un controsenso.
Purtoppo il Myspace questo meccanismo peggiora ogni giorno. Forse è questo che sta portando una massiccia dose di utenti ad abandonare myspace.
elena brescacin
27 gen 2009 - 17:30 - #7la muerte de myspace! Sai cosa mi hanno risposto?
Guarda ho ancora la mail…
se clicchi sul mio nome trovi il mio URL e possibilità di contattarmi te la farei avere per intero privatamente
qui posso incollare solo il testo e non gli header per ovvi motivi
***
Ciao,
Siamo veramente spiacenti della situazione. MySpace.com adotta misure per assicurare un ambiente sano e sicuro. Ti consigliamo di farti aiutare da un amico per ovviare a questo inconveniente.
***
data 9 gennaio 2008.
in data 14 ho fatto uscire questo articolo su punto informatico:
http://punto-informatico.it/p.aspx?i=2158420
e questa è la risposta ricevuta 16 gennaio 2008 da myspace:
Ciao,
Stiamo lavorando per rendere MySpace.com un ambiente accessibile a tutti ed allo stesso un ambiente sano e sicuro.
se tu mi dici che fanno ancora captcha ovunque… beh, se puoi fammi avere documentazione in merito che gli faccio un’altra lettera
francamente ho facebook adesso e di myspace non ne ho + voluto sapere ma di musicisti ciecati ce n’è tanti e se volessero iscriversi si trovano i captcha…
thor767
27 gen 2009 - 18:47 - #8se usati in fase di registrazione o invio di una mail da browser posso anche capirli….ma un sito che richiedere già la registrazione n ndovrebbe metterli
Elena Brescacin
27 gen 2009 - 21:23 - #9Beh no…neanche da browser, ci son altri modi per contrastare lo spam io ricordo una cosa hashcash o qualcosa del genere…
cmq rispondendo al titolo “captcha? E ormai a che serve più?” dico: A ROMPERE LE BALLE!
Poldo
27 gen 2009 - 21:34 - #10Guarda…ti posso dire solo che se usi un password reminder (come hanno tutti i browser oggi) per accedere a myspace ti chiedono un CAPTCHA.
Elena Brescacin
28 gen 2009 - 09:40 - #11Sì anche paypal chiede il captcha per l’email e la passwd…
io ne ho davvero due P così
a|e§
28 gen 2009 - 19:00 - #12Non so se sia più scandaloso il menefreghismo di myspace o l’ignoranza di certi utenti che commentano l’articolo di PI sopra cittato. Per fortuna per quanto riguarda il captcha si sta diffondendo moltissimo sul web reCAPTCHA, un sistema captcha che include anche la versione audio.
captchack
11 ott 2010 - 11:08 - #13Il CAPTCHA viene utilizzato MALE! e ha davvero rotto le palle…. lo odio quasi più dei banner pubblicitari, non mi frega più nulla che sia per sicurezza per protezione di alcuni anti spam etc etc l’uso a tappeto lo ha reso INUTILE DELETERIO ROMPIPALLE
La mia guerra contro il captch è iniziata!