Có lẽ năm 2008 là năm kinh hoàng của CAPTCHA. Những ông lớn: Google, Yahoo, Hotmail (Microsoft) đã nhận được những quả đắng cho hệ thống CAPTCHA khá quy mô của mình. Tất cả đã bị “bẻ gãy”! Công bằng mà nói thì điều này cũng không có gì lạ bời vì người đọc được CAPTCHA thì chẳng có lý do gì máy lại không thể đọc được.

[*]

Phải cần giải pháp nào đây?

Một số giải pháp khác (bây giờ có thể là hơi ngộ):

• Đặt câu hỏi, phép toán: cách này được khá nhiều người thích, tuy nhiên nó vẫn có thể bị phá vì bot có thể đọc số và tính phép toán. Nếu là câu hỏi, ai đó sẽ mất thêm thời gian để tập hợp câu hỏi, nguy cơ bị phá vẫn còn.
• Dùng các chữ người đọc được còn bot thì không: Điều này là quá, đây là cách được giới thiệu tại recaptcha.net giới thiệu. Họ cho rằng các chương trình nhận dạng chữ không nhận ra được thì bot cũng chẳng thể nào nhận ra.
• Dùng ASCII CAPTCHA: Suy cho cùng thì cách này cũng tương tự như cách thông thường, nếu có thể nhận ra các chữ đủ hình dạng của các công lớn thì không có lý do gì lại không thể nhận ra nếu bot thêm bước chuyển ASCII thành ảnh rồi phân tích.
• Chọn kết quả theo hình ảnh: Cách này mất hơi nhiều thời gian của người dùng, nhưng hiệu quả thì xem ra tốt hơn cả, một vài ví dụ:
  - http://hotcaptcha.com/
  - http://gs264.sp.cs.cmu.edu/cgi-bin/esp-pix?another=Take+another+test
  - http://research.microsoft.com/asirra/

Lời kết: Vẫn chưa thể có lời kết cho vấn đề khá nan giải này