Weboldalak védelme a hackerek ellen, néhány véletlenszerű karakter egy időben
A CAPTCHA egy rövid online tipizáló teszt, amelyet könnyű az embereknek átadni, de nehéz a robotprogramok befejezéséhez - tehát a teszt tényleges neve, a Teljesen Automated Public Turing teszt, amely a Számítógépek és az Emberek mellett szól . A CAPTCHA célja, hogy megakadályozza a hackerek és spammerek számára, hogy az interneten töltsék fel az automatikus töltési szoftvereket.
Miért szükséges a CAPTCHA?
A CAPTCHA megakadályozza a hackereknek az online szolgáltatásokkal való visszaélést.
A hackerek és spammerek etikátlan online tevékenységeket próbálnak ki, többek között:
Az internetes szavazás megakadályozása robotikusan több száz hamis válasz benyújtásával
Brute-force megnyitása valaki online fiókját többször megismételve különböző jelszavakat
Jelentkezzen be több száz ingyenes e-mail fiókhoz
Spam blogok és hírek, tucatnyi hamis megjegyzéssel és keresőmotor linkekkel
E-mail címek lekicsinylése (másolása) a webhelyekről, későbbi felhasználása spam-támadásokban
A torrent magok számának és pozitív visszacsatolásának meghamisítása annak érdekében, hogy bevonja az embereket egy trójai adathordozó letöltésébe
A CAPTCHA tesztek számos hagyományos, automatizált támadást megállíthatnak, mivel blokkolják a robot szoftvert az online kérelmek benyújtásával. Leggyakrabban telepítik őket, ha a webhelyek tulajdonosai inkább a technológiát használják a spamet információk eloszlatására, mintsem a tartalom hozzáadása után. Néhány weboldal üzemeltetője például elkerüli a CAPTCHA-kat a felhasználói súrlódás csökkentése érdekében, és algoritmussal helyettesítheti a gyanús megjegyzéseket vagy fiókokat a létrehozásuk után.
Hogyan működnek a CAPTCHA-k?
A CAPTCHA úgy működik, hogy megkéri, hogy írjon egy olyan mondatot, amelyet egy robotnak nehéz nyomást gyakorolni. Általában ezek a CAPTCHA kifejezések a kódolt szavak képei, de a látássérült emberek számára hangfelvételek is lehetnek. Ezeket a felvételeket és felvételeket nehéz megérteni a hagyományos szoftverprogramok számára, és ezért a robotok általában nem képesek a kifejezést a képre vagy a felvételre válaszolni.
A mesterséges intelligencia képességek növekedésével a spam botok kifinomultabbá válnak, így a CAPTCHA-k általában komplexitásként fejlődnek válaszként.
A CAPTCHA sikeres?
A CAPTCHA tesztek hatékonyan blokkolják a legtöbb kifinomult automatizált támadást, ezért vannak olyan gyakoriak. Nem hibáik nélkül vannak, de hajlamosak arra, hogy irritálják az embereket, akiknek válaszolniuk kell őket.
A Google új CAPTCHA szoftvere - a CAPTCHA technológia következő fejlődése - más megközelítést alkalmaz. Megpróbálja kitalálni, hogy egy munkamenetet egy ember vagy egy bot indított-e, amikor megvizsgálja az oldal betöltésének viselkedését. Ha nem tudja megmondani, hogy az ember a billentyűzet mögött van, akkor másfajta tesztet kínál, vagy a "kattints ide, hogy bebizonyítsd, hogy ember vagy", vagy egy vizuális puzzle, amely a Google Images fotó vagy a Google által beolvasott kifejezés Könyvek. A fotópróbában egy olyan elem minden elemére kattint, amely valamilyen objektumot tartalmaz, például egy utcai jelet vagy egy gépkocsit. Válaszolj helyesen, és folytasd; helytelenül válaszoljon, és egy másik képjátékkal jelenít meg megoldani.
Egyes gyártók olyan technológiát kínálnak, amely eltávolítja a CAPTCHA "teszt" részét azzal, hogy megadja vagy megtagadja a weboldalak elérését kizárólag a webes munkamenet interakciójához kapcsolódó kritériumok alapján.
Ha a biztonsági szoftver gyanítja, hogy nincs emberi vezetés az ülésen, csendben tagadja a kapcsolatot. Ellenkező esetben a közvetített teszt vagy kvíz nélkül hozzáférést biztosít a kért oldalhoz.