В минувшие выходные исследователь Джонатан Уилкинс из iSEC Partners раскрыл детали разработанного им метода преодоления принадлежащей Google системы блокировки скриптов автоматической регистрации, используемой на сетевых почтовых сервисах и других веб-ресурсах. Атака на систему reCAPTCHA, приобретенную Google в сентябре этого года, включает в себя методы оптического распознавания текста и ряд других приемов. По словам Уилкинса, зафиксированный им коэффициент успешного преодоления reCAPTCHA составляет 17,5%. Это очень серьезный показатель, учитывая что даже небольшой ботнет из 10 тысяч машин способен совершать до десяти верных подборов в секунду, имея коэффициент успешности всего 0,01%. Вчера вечером официальный представитель Google отреагировал на публикацию отчета, сообщив, что в нем приведены данные, собранные в начале 2008 года. Он заявил, что с тех пор reCAPTCHA была серьезно модернизирована. Более того, в компании настолько уверены в надежности этой технологии, что намерены использовать ее в своем амбициозном проекте по переводу всех книг в электронный вид.

 

По материалам Xaker.ru.