"Captcha con pubblicità" quanto è sicura?

Le Captcha sono delle immagini di controllo che vengono inserite nei moduli web con  lo scopo di assicurari che chi si accinge a inviare il modulo sia una persona e non un bot.

Il sistema più eficace è quello di usare captcha costituite da immagini in cui figurano caratteri alfanumerici casuali distorti che possono essere offuscati o confusi con altri segni. Vedi immagine a fianco.

La tecnica di offuscamento è poco usata per via dei problemi di accessibilità che può arrecare alle persone ipovedenti.

I segni che intersecano i caratteri servono a complicare il lavoro del bot impedendogli di isolare la scritta e mostrarla in chiaro utilizzando un vettorializzatore. Un buon vettorilizzatore impiega pochissimi secondi per restituire la vettorializzazione di un'immagine di dimensioni ridotte come le comuni captcha.

I caratteri alfanumerici casuali, come avviene per le password, alzano il livello di sicurezza impedendo al bot - una volta completata la vettorializzazione - di associare al risultato una parola da dizionario.

Via Reporter Diffuso leggo che a qualcuno è venuta la brillante idea di usare le captcha come advertising sostituendo i caratteri insensati con scritte pubblicitarie. Ecco un esempio:

Nonostante le marche esistenti al mondo siano tantissime esse rappresentano un insieme finito, inoltre, se un sito web che vende scarpe pubblicizza nelle captcha solo marche di scarpe il campo si restringe. Di fronte a ingegnose tecnologie per bloccare lo spam gli spammer non si sono mai arresi, anzi, sono stati studiati e creati bot sempre più sofisticati - di questo ne ho parlato qualche giorno fa. L'assenza dei caratteri alfanumerici casuali - a mio avviso - non fa altro che abbassare il livello di sicurezza rendendo le captcha notevolmente vulnerabili.