Разработчик CAPTCHA должен учитывать это при создании теста. Например, легко создать программу, которая просматривает метаданные - информацию в Интернете, невидимую для людей, но доступную машинам. Если вы создаете визуальную CAPTCHA и метаданные изображения включают решение, ваша CAPTCHA будет взломана в кратчайшие сроки.

Аналогичным образом, неразумно создавать CAPTCHA, которая каким-либо образом не искажает буквы и цифры. Неискаженный ряд символов не очень безопасен. Многие компьютерные программы могут сканировать изображение и распознавать простые формы, такие как буквы и цифры.

Один из способов создания CAPTCHA - предварительно определить изображения и решения, которые она будет использовать. Для этого подхода требуется база данных, включающая все решения CAPTCHA, что может поставить под угрозу надежность теста. По мнению экспертов Microsoft Research Кумара Челлапиллы и Патрис Симард, у людей должен быть 80-процентный показатель успеха при решении любой конкретной CAPTCHA, но у машин должен быть только 0,01 успеха. Если спамеру удалось найти список всех решений для CAPTCHA, он или она может создать приложение, которое бомбардирует CAPTCHA всеми возможными ответами в ходе атаки грубой силой. Базе данных потребуется более 10 000 возможных CAPTCHA, чтобы соответствовать требованиям хорошей CAPTCHA.

Другие приложения CAPTCHA создают случайные строки из букв и цифр. Вряд ли вы когда-нибудь получите один и тот же ряд дважды. Использование рандомизации исключает возможность атаки методом перебора - шансы бота ввести правильную серию случайных букв очень малы. Чем длиннее строка символов, тем меньше вероятность того, что боту повезет. https://limonsu.ru/

CAPTCHA используют разные подходы к искажению слов. Некоторые буквы растягиваются и изгибаются странным образом, как будто вы смотрите на слово через расплавленное стекло. Другие помещают слово за штриховкой из полос, чтобы изменить форму букв. Некоторые используют разные цвета или поле точек для достижения того же эффекта. В конце концов, цель та же: сделать так, чтобы компьютеру было действительно сложно определить, что содержится в CAPTCHA.

Дизайнеры также могут создавать головоломки или задачи, которые людям легко решить. Некоторые CAPTCHA основаны на распознавании образов и экстраполяции. Например, CAPTCHA может включать в себя серию фигур и спрашивать пользователя, какая фигура из нескольких вариантов логически будет следующей. Проблема с этим подходом заключается в том, что не все люди хорошо справляются с такого рода задачами, и вероятность успеха для пользователя-человека может упасть ниже 80 процентов.

Во многих отношениях звуковые CAPTCHA похожи на визуальные. При подходе к базе данных создатель CAPTCHA должен предварительно записать человека или компьютер, произносящий каждую серию символов, а затем сопоставить их с правильным решением. При рандомизированном подходе создатель предварительно записывает каждый символ по отдельности, а приложение случайным образом объединяет символы для создания CAPTCHA