En CAPTCHA er en kort online-typingstest som er lett for mennesker å passere, men vanskelig for robotprogrammer å fullføre, og dermed testens faktiske navn, Helt automatisert Public Turing-test for å fortelle datamaskiner og mennesker fra hverandre . Formålet med en CAPTCHA er å hindre hackere og spammere fra å bruke automatisk fylling programvare på nettsteder.
Hvorfor er CAPTCHAer Nødvendig?
CAPTCHAs avskrekker hackere fra å misbruke onlinetjenester. Hackere og spammere forsøker uetiske nettaktiviteter, inkludert:
- Swaying en online poll ved å sende inn hundrevis av falske svar.
- Brute-force åpner noens online konto ved gjentatte ganger å prøve forskjellige passord.
- Registrering av hundrevis av gratis e-postkontoer.
- Spamming blogger og nyheter med dusinvis av falske kommentarer og søkemotor linker.
- Skraping (kopiering) folks e-postadresser fra nettsteder, for å bruke dem senere i spamangrep.
- Forfalskende torrentfrø teller og positiv tilbakemelding for å lokke folk til å laste ned en trojan nyttelast.
CAPTCHA-tester kan stoppe mange vanlige, automatiserte angrep ved å blokkere robotsoftware fra å sende inn online forespørsler. De utplasseres hyppigst når nettstedseiere vil bruke teknologien til å blokkere spammy informasjon i utgangspunktet enn å måtte rydde opp innholdet etter at det er lagt til. Noen nettsideoperatører, for eksempel, unngår CAPTCHAs å redusere brukervriksjon og i stedet bruke algoritmer til å skanne og karantene mistenkelige kommentarer eller kontoer etter at de er opprettet.
Hvordan jobber CAPTCHAs?
CAPTCHAs arbeid ved å be deg om å skrive inn en setning som en robot ville være vanskelig å lese. Vanligvis er disse CAPTCHA-setningene bilder av forvrengte ord, men for synshemmede kan de også være taleopptak. Disse bildene og opptakene er vanskelige for konvensjonelle programvareprogrammer å forstå, og roboter er derfor vanligvis ikke i stand til å skrive uttrykket som svar på bildet eller opptaket. Etter hvert som kunstige intelligens evner øker, blir spam-roboten mer sofistikert, slik at CAPTCHAene generelt utvikler seg i kompleksitet som et svar.
Er CAPTCHAs vellykket?
CAPTCHA-tester blokkerer effektivt de fleste usofistiske automatiserte angrep, og derfor er de så utbredt. De er ikke uten sine feil, men en tendens til å irritere folk som må svare på dem.
Googles Re-CAPTCHA-programvare - den neste utviklingen av CAPTCHA-teknologien - bruker en annen tilnærming. Det prøver å gjette om en økt ble initiert av et menneske eller en bot ved å undersøke atferden når siden laster. Hvis det ikke kan fortelle et menneske, ligger bak tastaturet, tilbyr det en annen type test, enten "Klikk her for å bevise at du er menneskelig" eller et visuelt puslespill basert på et Google Images-bilde eller en setning skannet fra Google bøker. I fototesten klikker du på alle deler av et bilde som inneholder en slags objekt, som et gateskilt eller en bil. Svar riktig, og du fortsetter; Svar feil, og du presenteres med et annet bildepuslespill for å løse.
Noen leverandører tilbyr teknologi som fjerner "test" -delen av CAPTCHA ved å tildele eller nekte nettstedtilgang utelukkende på enkelte kriterier relatert til mønsteret for samspillet mellom en websesjon. Hvis sikkerhetsprogramvaren mistenker at det ikke er menneskelig å kjøre økten, nekter den stille en forbindelse. Ellers gir det tilgang til den forespurte siden uten noen formidlingstest eller quiz.
