De fleste tekstbaserede anti-spam-tests - også kaldet CAPTCHA'er (Completely Automated Public Turing test to tell Computers and Humans Apart) - er meget nemme at snyde. Det fortæller forskere fra Stanford University i et nyt forskningspapir.
Formålet med de irriterende CAPTCHA'er er at skelne mellem en menneskelig bruger og et program, der f.eks. forsøger at sprede spam i et debatforum. Det kræver typisk at man skal indtaste en række bogstaver fra et billede, der ikke uden videre kan genkendes af software.
Foruden de tekstbaserede findes der også mere kreative CAPTCHA'er med alt fra kattebilleder og lydklip til regnestykker.
Forskerne har udviklet deres eget værktøj Decaptcha for at snyde kontrollen - og det lykkes på 13 ud af 15 kendte websteder, der bruger CAPTCHA'er.
Det var blandt andet Google, eBay og Wikipedia, der blev testet. Kun Google og datterselskabet Recaptcha kunne ikke knækkes.
Hos Visas Authorize.net havde forskernes program en succesrate på 66 procent, mens eBays CAPTCHA kunne knækkes i 43 pct. af alle forsøg.
Softwaren forsøger ganske enkelt at genkende bogstaverne i billedet - hvilket ellers kun skulle være muligt, hvis det er et menneske som ser på billedet.
Det må formodes at spammerne allerede råder over værktøjer som det, forskerne har udviklet - og dermed er anti-spam-beskyttelsen altså ikke længere særlig effektiv.
Visa og Digg.com har allerede reageret og er skiftet til det mere sikre Recaptcha.