פוצח מנגנון עצירת הספאמרים של ג'ימייל
26 בפברואר, 2008 | מאת המערכת |ה-CAPTCHA של ג'ימייל, אותו מנגנון שאמור לעצור הרשמה המונית לשירות, פוצח על ידי ספאמרים - כך מדווחת חברת האבטחה WebSense. כעת הם יכולים ליצור כמויות גדולות של חשבונות דואר אלקטרוני, ולשלוח מהם ספאם ללא חשש חסימה - כי איש לא יחסום דואר המגיע מהכתובת google.com.
CAPTCHA הוא מנגנון להבחנה בין בני אדם ומחשבים. בפני המשתמש מוצגת שאלה קלה מאוד לפתרון עבור בני אדם, אך קשה מאוד למחשבים; בדרך כלל מדובר במילה או מספר בכתב מעוות. שיטה זו נועדה למנוע הרשמה המונית לשירות מסוים, כדי שלא ינוצל לרעה. אך ההתגברות על המנגנון הקיים כיום בג'ימייל מאפשרת, כאמור, לשולח דואר זבל לנצל את המוניטין הטוב של גוגל כדי להתגבר על מסנני ספאם.
לידיעה מורחבת על פיצוח מנגנון ה-CAPTCHA של ג'ימייל באתר The Register.
4 תגובות עבור “פוצח מנגנון עצירת הספאמרים של ג'ימייל”
מאת דרור שניר בתאריך 27 בפברואר, 2008 | תגובה
אפשר גם לחסוך קליק: הקישור ל-The Register לא מכיל יותר מידע מכאן. המידע הטכני נמצא כאן.
מעניין, הסיפור הזה. אחת מהבעיות היא ש-captcha כמו של גוגל לא ניתן לסבך עוד - אני באופן אישי כבר נכשלתי פעם אחת בזיהוי הטקסט… לא הייתי רוצה לנסות אם הם יעוותו את התמונה עוד יותר.
מאת רואה שחורות בתאריך 27 בפברואר, 2008 | תגובה
למעשה הלינק שנתת מופיע בפוסט עצמו…
אני מכיר שני פתרונות לבעיה הזו. הראשון הוא CATCHA שתוכנן על ידי מפצחים, ולכן אמור לתת מענה לשיטות הפיצוח הקיימות כיום.
השני הוא הליכה בכיוון שונה לחלוטין, למשימה קשה עוד יותר למחשבים וקלה עוד יותר לאנשים. דוגמה לזה היא KittenAuth, שמבקשת מהגולש למצוא תמונות של חתולים מתוך כל מיני חיות חמודות.
מאת דרור שניר בתאריך 1 במרץ, 2008 | תגובה
צודק, טעות שלי - אבל שים לב לניסוח שלך: "כך מדווחת" לעומת "לידיעה מורחבת". בקריאת-סריקה (כמו שרובנו קוראים?) כמובן שאשים לב יותר לאפשרות השניה, אם ברצוני לקבל יותר פרטים.
תודה על ההפניה הנוספת.
מאת Pepepere בתאריך 3 במרץ, 2008 | תגובה
כל מנגנוני ה-captcha למיניהם כבר פוצחו בזמן בשיטה הפשוטה: את התמונה מציגים באתר פורנו והמשתמש צריך להקליד את הטקסט למעבר לתמונה הבאה. את הטקסט המוקלד מחזירים לאתר בו הוצגה תמונה המקורית (אפשר גם למשל באתר הימורים תמורת משחק חינם). כל המנגנונים האלה לא שווים כלום אם הם מאפשרים למחשב שמנסה להתגבר עליהם להציג אותם בפני אדם.
חוץ מזה ההנחה שלא יחסמו את גוגל שגויה. ג'ימייל כבר נחסמה בעבר והפורומים של Spamcop מלאים בתלונות על כך שג'ימייל נחסמה אוטומטית. חוץ מזה בדיקה פשוטה של ספאם מחלק מהספאמרים הישראליים מראה שהם משמתמשים בכתובות קבועות בג'ימייל ויאהו וכשכותבים להם לכתובות האלה הם גם עונים, כך שאפשר לחסום באופן די אמין לפי הכתובות האלה. תלונות שנשלחו לג'ימייל לא עזרו במיוחד. נראה שכל עוד ההפצה לא נעשית מהשרתים שלהם הם מאפשרים לספאמרים להשלים את ההתקשרות דרכם.