CAPTCHA“ (čita se kapča) je vrsta izazov-odgovor test koji se koristi u informatici da odredi da li je korisnik čovjek ili kompjuter. Proces podrazumjeva jedan kompjuter (server), koji traži od korisnika da odradi jednostavan test koji je kompjuter sposoban da generiše i ocijeni. Pošto bi kompjuter trebao da bude nesposoban da riješi taj test, svaki korisnik koji unese tačan odgovor se smatra čovjekom. Uobičajeni „CAPTCHA“ testovi traže od korisnika da unese nekoliko slova koja su prikazana na neki način iskrivljenoj slici.

Rani „CAPTCHA“ testovi su izgledali ovako. Međutim, razvijene su tehnologije koje ih zaobilaze (kompjuterski programi koji mogu da pročitaju sadržaj slike).
Noviji „CAPTCHA“ testovi pokušavaju da otežaju segmentaciju dodavanjem linije pod uglom koja ide preko slova.
Još jedan način da se oteža segmentacija je zbijanje slova. Ova slova čovjek može da pročita, ali je mašini teško da ih segmentiše (i pročita).

Skraćenica „CAPTCHA“ dolazi od engleskog -Completely Automated Public Turing test to tell Computers and Humans Apart (u prijevodu: potpuno automatizovani javni Tjuringov test za razlikovanje kompjutera i ljudi).

Problem koji stvaraju uobičajeni „CAPTCHA“ testovi jeste što onemogućuju pristup ne samo kompjuterima , već i slijepim i slabovidnim licima, koja nemaju načina da odgovore na traženi upit. Neki od metoda za rješavanje ovog problema (mada se u praksi još uvijek relativno rijetko koriste) jesu omogućavanje slijepim ili slabovidim licima da klikom na odgovarajuće dugme zatraže da umjesto vizuelnog polažu audio „CAPTCHA“ test, ili da se obrate administratoru sistema, koji će im omogućiti otvaranje naloga.

Kako vrijeme prolazi, razvijaju se sve napredniji algoritmi za čitanje „CAPTCHA“ sličica, pa i same sličice postaju sve kompleksnije. Ovo sa jedne strane znači da ponekad čitanje slova sa slike i za čovjeka može da predstavlja veliki izazov (neki sistemi nude korisniku da zamijeni sliku ukoliko mu je nečitljiva). Sa druge strane novi algoritmi razvijeni za razbijanje „CAPTCHA“ sistema mogu da unaprijede OCR tehnologiju (automatsko prepoznavanje skeniranog teksta).

Neki od pronalazača „CAPTCHA“ sistema su implementirali način da se dio napora koji korisnici ulažu da odgovore na ove testove praktično iskoristi (u vidu sistema distribuiranog rada). Po ovoj ideji, jedan dio „CAPTCHA“ sličice predstavlja uobičajeni tekst (koji je nečitljiv za mašinu, ali server zna šta na slici piše, pa može da provjeri da li je korisnik unio tačan odgovor), dok drugi dio predstavlja mali dio skeniranog teksta koji OCR čitači nisu uspjeli da razaberu (vidi Projekat Gutenberg), pa se korisnikov odgovor koristi da dešifruje taj segment teksta.

Razlozi za korištenje

uredi

Postoji više razloga zbog kojih se koriste ovakvi testovi za razlikovanje kompjutera i ljudi. Jedan je sprečavanje spama (neželjenih reklamnih poruka) na forumima. Oglašivači često prave botove (programe), koji krstare Internetom, pronalaze forume na kojima otvaraju naloge, i zatim obasipaju sve diskusije nerelevantnim reklamnim materijalom. Ovo naravno mogu i ljudi da rade, ali bi to bilo mnogo mnogo manje isplativo, jer kompjuter može da ostavlja poruke stotinama puta brže.

Drugi razlog je sprečavanje automatskog otvaranja hiljada naloga na sajtovima koji pružaju razne besplatne servise (kao što je na primer Gmail servis za elektronsku poštu), što može da iscrpi resurse sistema.

Treći razlog može da bude sprečavanje pristupa botovima besplatnim sistemima koji se finansiraju prikazivanjem reklamnih banera. Na primer, serveri koji služe za razmjenu datoteka između korisnika Interneta često ne naplaćuju svoje usluge ni pošiljaocima datoteka, niti korisnicima koji ih skidaju sa Interneta, a svoje troškove pokrivaju i zarađuju tako što prije početka skidanja datoteke korisniku prikazuju reklamne poruke. Ukoliko bi neko programirao botove da skidaju materijale sa takvih sajtova (što je razvijena praksa), reklamne poruke niko ne bi vidio, i sponzori ne bi imali interesa da plaćaju postavljanje svojih reklamnih banera.

Još jedna primjena je zaštita korisničkih naloga od napada koji su usmjereni na otkrivanje korisničke lozinke metodom grube sile (isprobavanje kombinacija slova dok se ne otkrije koja je lozinka). Ako korisnik pri pokušaju logovanja više puta unese pogrešnu lozinku, za svaki dalji pokušaj logovanja se od njega traži da odradi „CAPTCHA“ test, kako bi se spriječilo da bot pokušava da se uloguje satima ili danima sve dok ne otkrije lozinku.

Vanjski linkovi

uredi