Очевидно нет. Всегда можно запустить браузер из своей программы и сделать всё, что угодно. Можно пытаться с переменным успехом отличать софт от браузера, хотя и тут это всё из разряда гонки между вирусом и антивирусом. Вот что можно делать в порядке от простого к сложному. Причём каждый пункт будет давать ложные срабатывания на необычных конфигурациях и недовольных пользователей.

1. Проверять User-Agent.
2. Проверять все заголовки.
3. Проверять особенности реализации сетевого стека (например если сетевой стек похож на линуксовый, а заголовки приходят вендовые, возможно что-то не так).
4. Посылать клиенту жаваскрипт, который должен выполниться.
5. Посылать клиенту очень хитрый жаваскрипт, причём генерируемый каждый раз заново, закодированный вусмерть и тд. Который будет проверять всякие хитрые фишки, которые эмулировать не факт, что догадаешься. Примерно так работает гугловая рекапча.
6. Собственно показывать капчу. От автоматизированных сервисов немного защитит путём усложнения жизни юзеру.
7. Проверять поведение пользователя, порядок запросов и тд. В общем статистика. Типа если кнопка нажимается, а мышка не шевелится или если мышка равномерно по прямой ездит, что-то тут не так.