Svrha korištenja CAPTCHA sistema!

Postoji više razloga zbog kojih se koriste CAPTCHA testovi za razlikovanje računara i ljudi. Neki od osnovnih razloga korištenja CAPTHA sistema je:

Sprječavanje preplavljivanja web stranica neprimjerenim komentarima ili sadržajem (engl. comment spam). Velik broj web stranica poput blogova, foruma i wiki sistema omogućuje korisnicima dodavanje komentara ili sadržaja u stranicu. Zlonamjerni korisnici mogli bi razviti programske sisteme koji dodaju velik broj komentara s ciljem reklamiranja vlastitih sistema (engl. spam ads), vandalizma ili zlonamjernog utjecaja na rezultate web pretraživača (engl. search engine spam). Uvođenjem CAPTCHA sistema, od korisnika se zahtijeva rješavanje CAPTCHA testa prije dodavanja komentara ili sadržaja u sistem, čime se onemogućuje pristup od strane zlonamjernih programskih sistema. 

Sprječavanje zloupotrebe mrežnih usluga. Brojni sistemi na Internetu pružaju korisnicima usluge poput slanja elektronske pošte i pohrane podatka (engl. on-line storage). Primjeri takvih sistema su GMail, Yahoo Mail, te Hotmail sistemi za slanje elektonske pošte, te sistemi ADrive i XDrive za pohranu podataka. Zlonamjerni korisnici mogli bi razviti programske sisteme koji se automatski prijavljuju na navedene sisteme, time ostvarujući pristup velikom broju e-mail adresa ili velikom prostoru za pohranu podataka. E-mail adrese nakon toga mogu se koristiti u druge zlonamjerne svrhe, dok se zauzimanjem velikog prostora za pohranu podataka narušava rad sistema. Uvođenjem CAPTCHA sistema, od korisnika se zahtijeva rješavanje CAPTCHA testa prije prijave u sistem te se time onemogućuje opisana zloupotreba sistema.

Sprječavanje manipulacije mrežnim anketama. Mrežne ankete (engl. on-line polls) objavljuju se na web stranicama i s ciljem prikupljaju mišljenja posjetioca web stranica o različitim pitanjima. S obzirom da su anekete namijenjene isključivo ljudima, automatsko glasanje za određenu stavku ostvareno računarskim programom narušava vjerodostojnost rezultata. Na sljedećoj slici prikazan je primjer mrežne ankete. Uvođenjem CAPTCHA sistema, od korisnika se zahtijeva rješavanje CAPTCHA testa prije glasanja na anketi, te se time onemogućuju manipulacija anketom.

on-line polls

Sprječavanje napada pretraživanjem prostora stanja. Napadi pretraživanjem prostora stanja (engl. brute force attacks) najčešće se koriste za probijanje zaštite zasnovane na korisničkim lozinkama (engl. password). Naime, prilikom prijave u velik broj savremenih računarskih sistema, od korisnika se traži da priloži korisničko ime i lozinku koji su mu pridodani za zadani sistem. Zlonamjerni napadači mogli bi razviti programe koji za pojedino korisničko ime utvrđuju pripadajuću lozinku uzastupnom primjenom metode pokušaja i pogrešaka. Naime, program bi mogao pokušavati sve moguće valjane lozinke, te u trenutku kada sistem propusti ustanoviti da je upravo posljednja pokušana lozinka upravo i lozinka za zadano korisničko ime. Uvođenjem CAPTCHA sistema, od korisnika koji nekoliko puta za redom neuspješno unese svoju lozinku zahtijeva se da riješi CAPTCHA test. Ukoliko korisnik neuspješno rješi CAPTCHA test, korisnički račun se privremeno onemogućuje kako bi se sprječilo probijanje zaštite. Na sljedećoj slici prikazan je sistem za prijavljivanje na GMail sistem elektronske pošte koji postavlja CAPTCHA test nakon što korisnik nekoliko puta zaredom unese krivu lozinku.

Sprječavanje manipulacije mrežnim anketama

Sprječavanje automatskog pretraživanja i prikupljanja podataka s web stranica. Brojne web stranice sadrže osobne podatke poput adresa elektronske pošte ili brojeva telefona. Zlonamjerni napadači bi stoga mogli razviti programe koji automatski pretražuju web stranice, prikupljaju osobne podatke korisnika te ih naknadno koriste u druge zlonamjerne svrhe poput preplavljivanja elektronskom poštom (engl. e-mail spam). Slično, web stranice mogu sadržavati i podatke kojima razvijatelj stranice ne želi omogućiti pristup pretraživačima web stranica (engl. web crawler). Uvođenjem CAPTCHA sistema od korisnika se zahtijeva rješavanje CAPTCHA testa prije pristupa web stranici ili prije pristupa osobnim podacima na web stranici, čime se onemogućuje automatsko prikupljanje podataka (engl. web scraping). Upravo za zaštitu adresa elektronske pošte razvijen je reCAPTCHA Mailhide sistem.