Aizsargājot tīmekļa vietnes no hakeriem, dažas izlases rakstzīmes vienlaikus
CAPTCHA ir īss tiešsaistes rakstīšanas tests, kas cilvēkiem ir viegli nokārtots, taču ir grūti pabeigt robotu programmatūras, līdz ar to pārbaudes faktiskais nosaukums, Pilnīgi automatizētā publiskais Tjuringa tests, lai pastāstītu par Datoriem un cilvēkiem . CAPTCHA mērķis ir atturēt hakerus un surogātpasta izplatītājus izmantot tīmekļa vietnēs automātiskās aizpildīšanas programmas.
Kāpēc CAPTCHAs ir vajadzīgi?
CAPTCHA novērš hakerus no tiešsaistes pakalpojumu ļaunprātīgas izmantošanas.
Hakeri un surogātpasta izplatītāji mēģina veikt neētiskas tiešsaistes darbības, tostarp:
Svēta tiešsaistes aptauja, robotiski iesniedzot simtiem nepatiesu atbildes
Brute-force atver kāda tiešsaistes kontu, vairākkārt mēģinot dažādas paroles
Pieteikšanās simtiem bezmaksas e-pasta kontu
Surogātpasta emuāri un ziņu raksti ar desmitiem fiktīvu komentāru un meklēšanas dzinēju saites
Iekraušanas (kopēšanas) cilvēku e-pasta adreses no vietnēm, lai tās vēlāk izmantotu surogātpasta uzbrukumā
Torrent sēklu skaita un pozitīvu atgriezenisko saišu viltošana, lai liek cilvēkus lejupielādēt Trojas zirgu
CAPTCHA testi var apturēt daudzus izplatītus, automātiskus uzbrukumus, bloķējot robotu programmatūru no tiešsaistes pieprasījumu iesniegšanas. Tie tiek izmantoti visbiežāk, ja vietņu īpašnieki vispirms labāk izmanto tehnoloģiju, lai bloķētu surogātpasta informāciju, nekā to vajadzētu noņemt pēc satura pievienošanas. Daži vietņu operatori, piemēram, izvairās no CAPTCHA, lai samazinātu lietotāju berzi, un tā vietā izmanto algoritmus skenēšanai un karantīnai aizdomīgu komentāru vai kontu pēc to izveidošanas.
Kā darbojas CAPTCHAs?
CAPTCHA strādā, lūdzot ievadīt frāzi, ka robotu būtu grūti nolasīt. Parasti šīs CAPTCHA frāzes ir attēloti kodēti vārdi, bet cilvēkiem ar redzes traucējumiem tie var būt arī balss ieraksti. Šiem attēliem un ierakstiem ir grūti izprast tradicionālās programmatūras, un tāpēc roboti parasti nevar ievadīt frāzi, atbildot uz attēlu vai ierakstu.
Tā kā spējas palielināt mākslīgā intelekta spējas, surogātpasta botu skaits kļūst sarežģītāks, tādēļ CAPTCHA kā reakcija parasti attīstās sarežģītības ziņā.
Vai CAPTCHAs ir veiksmīgi?
CAPTCHA testi efektīvi bloķē visvienkāršākos automātiskos uzbrukumus, tāpēc tie ir tik populāri. Tomēr viņiem nav trūkumu, tai skaitā tendence kairināt cilvēkus, kuriem ir jāatbild uz tiem.
Google Re-CAPTCHA programmatūra - nākamā CAPTCHA tehnoloģijas attīstība - izmanto atšķirīgu pieeju. Tā mēģina uzminēt, vai sesiju uzsāka kāds cilvēks vai bot, pārbaudot uzvedību, kad lapa ielādējas. Ja tas nevar pateikt, ka cilvēks ir aiz tastatūras, tas piedāvā cita veida pārbaudi - vai nu klikšķis šeit, lai pierādītu, ka esat cilvēks, vai arī vizuālā puzzle, kuras pamatā ir Google attēlu attēls vai frāze, ko skenē no Google Grāmatas. Fotoattēlu testa laikā jūs noklikšķiniet uz visām attēla daļām, kurās ir kaut kāds objekts, piemēram, ielas zīme vai automašīna. Atbilde pareizi, un jūs turpināt; atbilde ir nepareiza, un jums tiek piedāvāta cita attēla puzzle, ko atrisināt.
Daži pārdevēji piedāvā tehnoloģiju, kas noņem CAPTCHA "testa" daļu, piešķirot vai liedzot vietnes piekļuvi tikai dažiem kritērijiem, kas saistīti ar tīmekļa sesijas mijiedarbības veidu.
Ja drošības programmatūrai ir aizdomas, ka sesijā cilvēks nespēj vadīt, tas klusi noraida savienojumu. Pretējā gadījumā tā nodrošina piekļuvi pieprasītajai lapai bez starpposma pārbaudes vai viktorīnas.