Користувачі Інтернету часто стикаються з «капчу». Наприклад, ви реєструєте свій сайт в Google. Крім URL і короткого опису вашого сайту, вам потрібно -Перед завершенням реєстрації - в спеціальне текстове поле ввести цифри, зображені на малюнку. Або, наприклад, ви намагаєтеся завантажити потрібний вам файл з файлообмеіного сервера. Для отримання посилання на файл, як правило, потрібно ввести код, який ви бачите на зображенні, і натиснути кнопку «Далі».
Основна ідея тесту САРТСНА: запропонувати користувачу таку задачу, яку легко вирішує людина, але яку неможливо (або вкрай важко) вирішити комп'ютера. Як правило, це завдання на розпізнавання зорових образів.
САРТСНА найчастіше використовується для запобігання використанню інтернет-сервісів ботами, наприклад, для запобігання автоматичної відправки повідомлень, автоматичної реєстрації, автоматичного скачування файлів, автоматичних масових розсилок (спаму).
Що цікаво: хоча САРТСНА призначена для «відсіювання» комп'ютерів, тест проводить комп'ютер (точніше, програма, яка порівнює відповідь з правильним).
У найбільш поширеному варіанті САРТСНА від користувача потрібно ввести символи, зображені на пропонованому малюнку в спотвореному вигляді (з додаванням «шуму» або напівпрозорості).
Рідше застосовуються САРТСНА, засновані на розпізнаванні мови (як альтернатива для людей з порушеннями зору).
Можуть також застосовуватися інші погано алгоритмізуються, наприклад: дізнатися, що знаходиться на картинці, відзначити всі картинки з тваринами або відповісти на питання, пов'язане зі знаннями або менталітетом людей (наприклад, «Скільки ніг у курки?» Або «Як звуть українського президента? »).
Уразливості захисту САРТСНА
При недостатній кваліфікації веб-програміста ботнет може пройти тест САРТСНА без розпізнавання зображених символів і картинок. В цьому випадку бот або підміняє ідентифікатор сесії, або з якої-небудь інформації, що міститься на веб-сторінці, визначає, що зображено на картинці.
Якщо кількість варіантів відповідей невелике, ботнет може спробуй вгадати відповідь. Боти використовують кілька паралельно виконуються потоків, завдяки чому продуктивність бота залежить тільки від смуги пропускання, відданої йому в розпорядження.
Якщо користувач має впізнати картинку або відповісти на питання, ботнет може спробувати якимось чином зібрати базу даних всіх наявних картинок (питань).
Існують програми, що розпізнають конкретні реалізації САРТСНА, наприклад PWNtcha. Крім того, існує можливість підключати модулі програм розпізнавання тексту (наприклад, FineReader) в програми для розпізнавання «картинок» САРТСНА.
САРТСНА розрізняють за ступенем захисту: «сильна» САРТСНА і «слабка» САРТСНА. У числі «слабостей» - чіткий фіксований шрифт, фіксоване положення символів, відсутність спотворень, відділі-
ня символів від фону з використанням колірного ключа або розмиття по Гауса, легке відділення символів один від одного і т.д.
Іноді буває, що «сильна» САРТСНА виявляється труднораспознаваемой і для людини. Іноді зустрічається САРТСНА, легко прочитується комп'ютером і нечитабельним людиною (наприклад, САРТСНА з сильно розмитою або неконтрастною картинкою).
Незважаючи на уразливості, САРТСНА-захист дуже популярна в Інтернеті.
Ну, а якщо ми проходимо САРТСНА, значить, ми не роботи! Поки не роботи.