Idée black hat : Un mailinblack-like pour casser les captcha

Les captchas sont une infamie sans nom et se révèlent de plus en plus difficile à résoudre, même en plissant les yeux. Voici une idée qui permettrait de casser les captcha pour un système automatisé.

L’idée consiste à proposer un service du type mailinblack à des utilisateurs souhaitant une sécurité accrue : Lorsqu’une personne envoie un email et que son adresse n’est pas dans le carnet du destinataire, alors un message est retourné, invitant l’expéditeur à saisir un captcha.

L’idée origéniale consiste à ouvrir une connexion vers un service quelconque (un formulaire pour déposer un avis par exemple), garder la connexion ouverte et afficher le captcha.

L’expéditeur du message résolvera le captcha, vous envoyez la réponse au formulaire de l’annuaire et si ça réussi, vous faites passer l’expéditeur du message.

Au final, le captcha qui vous embêtait vous a rendu service, deux fois :

– Vos utilisateurs ont une BAL plus sûre (Et ils vous paient pour ça 🙂  )
– Vous avez spammé un formulaire de plus (Et sans effort !)

Procédé cynique, n’est ce pas ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *