Különféle cracker csoportok rengeteg warez oldalon és feltehetõen néhány legálisan üzemeltetett populárisabb oldalon is évek óta azonosíttat olyan captcha képeket és nem kép típusú captcha-kat, amik egy másik site-hoz tartoznak. Ez a legrégebbi trükk. A kép hash-ét és a megoldást párosítva letárolják, és amikor a bot találkozik egy captcha-val az adott site-on, csak a hash alapján csinál egy ellenõrzést és jó eséllyel maximum néhányszor 10 próbálkozásból talál egy azonosságot. A google és az msn captcha védelmét ettõl eltérõ technikával törték fel ha jól tudom.
A captcha nem biztonságos, önmagában elégtelen. A biztonságosság sosem egy adott technológia határozza meg, hanem a technológiák megfelelõ kombinálása. A megfelelõ kombinálásnál át kell gondolni, hogy a célközönséget mennyire korlátozza. Emellett szem elõtt kell tartani, hogy biztonsági kockázat mindig van, mivel tökéletes védelem nem létezik és nem is létezhet. Ezért általában olyan védelmet célszerû alkotni, aminek a kijátszására nem éri meg idõt feccölni.
A captcha alapú védelmek kijátszására ma nagyon széles a választék, kezdve a fentebb felsoroltakkal és folytatva a legkülönbözõbb kliensoldalra épített megoldásokkal: XSS, böngészõ-specifikus rések, adathalászat, vírusok, trójaiak, amikbõl egész izmos adatkollektor hálózatok építhetõek (a legdurvább botnetek óránként tonnányi jelszót, captcha kulcsot és más értékes információt lapátolnak össze).
Amúgy a D-link tipikusan az a gyártó, akitõl akkor se vennék semmit ha õk fizetnének...