El sistema/filtro de páginas, CAPTCHA, mediante el cual se pretende forzar la participación humana para evitar el abuso de servicios mediante bots, ha sido puesto en entredicho tras la liberación de un script creado por Shaun Friedle que descifra directamente el código y rellena el formulario de la página de subidas y descargas de archivos MegaUpload. Ello ha sido posible gracias al uso del API CANVAS de la nueva versión HTML 5.
El script en cuestión puede ser descargado de aquí y ser aplicado, por ejemplo, con GreaseMonkey en Firefox. El funcionamiento del mismo es relativamente sencillo, pues hace una especie de análisis de la imagen y la compara gráficamente con las 26 formas de letras posibles, sabiendo que es una combinación de 3 letras. En resumidas cuentas es una especie de implementación OCR en Javascript.
Ello ha sido posible gracias a que el API Canvas getImageData de HTML 5 se usa para conseguir los datos de pixel de la imagen CAPTCHA e integrarla en un lienzo virtual (de donde se podrá extraer información posteriormente). Sería algo así como una captura digital de la imagen como la que podemos hacer manualmente con una captura de pantalla, pero de la imagen en cuestión.
Por el momento la idea es funcional en el portal online MegaUpload, aunque es fácilmente extrapolable a otros sitios que usen el mismo tipo de sistema.
que gilipollada, existen lectores de captchas desde hace eones
Pues si JMD, si fuese capaz de leer “los gaticos” de Rapidshare pues me hubiese impresionado, pero los de MU ya están muy vistos…
Aún así, creo que es la primera vez que se coloca el lector en el propio navegador.
noesnoticia.hayunmontondegestoresdedescaegaquehacenestohaceaños
Pingback: CAPTCHA en entredicho | rhypee
si,comojdowloaderorapgetquehacetiempoquecorren
Hay una moda de hablar sin espacios y no me he enterado?