Lỗ hổng trong Audio CAPTCHA của Google đã được vá

Lỗ hổng này được mô tả trong bài viết gửi đến mailing-list Full Disclosure hôm thứ Hai 2/8/2010. Theo bài viết, bất cứ ai cũng có thể vượt qua kiểm tra Google Audio CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) bằng cách gõ vào 10 từ bất kỳ để trả lời.

CAPTCHA là phần mềm kiểm tra được nhiều website sử dụng để giảm bớt gian lận trực tuyến. Các website thường sử dụng nhiều hệ thống CAPTCHA để đảm bảo rằng, những tài khoản mới được tạo ra bởi con người, thay vì script tự động.

Thông thường, một bài kiểm tra CAPTCHA trình bày hình khó đọc của một từ, mà sau đó người dùng phải gõ vào để chứng minh họ không phải là máy. Phiên bản audio (âm thanh) trao cho người dùng khiếm thị một cách để sử dụng CAPTCHA, bằng cách phát âm thanh đã ghi của từ kiểm tra.

Theo ông Harry Strongburg, người đã báo cáo vấn đề cho Full Disclosure, chỉ cần gõ 10 từ bất kỳ (chẳng hạn như "google google google google google google google google google google") sẽ mang lại một câu trả lời chính xác, bất kể từ kiểm tra là gì.

Google đã nhanh chóng sửa lỗi sau khi nó bị tiết lộ. Hôm thứ Ba 3/8/2010 phát ngôn viên Jay Nancarrow cho biết, giờ đây Audio CAPTCHA lại tiếp tục hoạt động bình thường.