В минувшие выходные исследователь Джонатан Уилкинс из iSEC Partners
раскрыл детали
разработанного им метода преодоления принадлежащей Google системы блокировки
скриптов автоматической регистрации, используемой на сетевых почтовых сервисах и
других веб-ресурсах.

Атака на систему reCAPTCHA, приобретенную Google в сентябре этого года,
включает в себя методы оптического распознавания текста и ряд других приемов.

По словам Уилкинса, зафиксированный им коэффициент успешного преодоления
reCAPTCHA составляет 17,5%. Это очень серьезный показатель, учитывая что даже
небольшой ботнет из 10 тысяч машин способен совершать до десяти верных подборов
в секунду, имея коэффициент успешности всего 0,01%.

Вчера вечером официальный представитель Google отреагировал на публикацию
отчета, сообщив, что в нем приведены данные, собранные в начале 2008 года. Он
заявил, что с тех пор reCAPTCHA была серьезно модернизирована. Более того, в
компании настолько уверены в надежности этой технологии, что намерены
использовать ее в своем амбициозном проекте по переводу всех книг в электронный
вид.



Оставить мнение