Uma coisa que eu ando pensando sobre CAPTCHA é: E se ao invés de a gente testar pra ver se é humano, a gente testa pra ver se é máquina?
Tipo um desafio matemático, mas se demorar pra responder é humano e se for rápido é máquina.
2
4
Dessa forma é mais fácil de burlar:
- Qual é a definição de "demorado"?
- O que impede alguém de colocar um "sleep" de um intervalo de tempo aleatório no robô, que esteja na faixa de tempo que é considerada "demorado"?
Inclusive existem alguns tipos de "captcha" que são assim em sites bem simples, geralmente em formulários de contato, onde os campos são, por exemplo, "nome", "email", "assunto", "mensagem" e "quanto é 3+8?".