Een werknemer van Microsoft heeft een ongebruikelijke manier bedacht om naar de spammers terug te slaan. Onderzoeker Kevin Larson maakt namelijk geen gebruik van zware applicaties of supercomputers, maar van foto's van bijvoorbeeld katjes.

De onderzoeker heeft ontdekt dat wanneer gebruikers plaatjes moeten benoemen, dit effectiever kan zijn tegen spammers dan de huidige captcha's met getallen of letters.

Larson heeft afgelopen vrijdag een toespraak gehouden over hip (human interactive proof) tijdens Typecon 2007, een jaarlijkse conferentie voor typografen en ontwerpers.

Hotmail maakt al zo'n vijf jaar gebruik van hip's in de vorm van captcha's bij zijn maildienst Hotmail. Op de eerste dag dat het systeem in gebruik werd genomen, daalde het aantal aangemaakte accounts met 20 procent.

Omdat de hoeveelheid supportvragen gelijk bleef, was dit voor Microsoft het bewijs dat hip's effect sorteerden. De afgelopen jaren heeft het team van Larson de manier waarop de letters en cijfers worden getoond verbeterd.

Gekraakt

Recent ontdekte Panda echter dat spammers, voor zover bekend, er voor het eerst in waren geslaagd met een speciaal programma geheel geautomatiseerd reacties te plaatsen op diverse fora met captcha-beveiliging.

Hiertoe maakte het programma valse accounts aan, waarbij niet alleen de captcha werd omzeild, maar ook de vaak noodzakelijke activatie per mail netjes en geautomatiseerd werd uitgevoerd.

Verbetering

De 'doorbraak' van Larson lijkt dan ook op het juiste moment te komen. Een van de variaties die zijn team heeft bedacht, is om zestien (of meer) foto's te tonen en deze te laten identificeren.

Probleem met dit concept is wel dat de softwaremaker een immense database met foto's moet aanleggen om te voorkomen dat spammers de beschikbare afbeeldingen kunnen indexeren en spoofen.

Een van de aanwezige bezoekers suggereerde dat Microsoft video's van de te identificeren (bewegende) dieren gebruikt om zo een foto te krijgen die iedere keer anders is. "Het is mogelijk dat katjes de toekomst hebben", grapte Larson.

Een testversie van de antispamtool, genaamd Asirra, is te downloaden vanaf de Microsoft-website. Bron: Techworld