Προστατεύοντας τους ιστότοπους από τους χάκερς, λίγους τυχαίους χαρακτήρες τη φορά
Ένα CAPTCHA είναι ένα σύντομο τεστ online που είναι εύκολο για τον άνθρωπο να περάσει, αλλά είναι δύσκολο να ολοκληρωθούν τα προγράμματα ρομποτικού λογισμικού - εξ ου και το πραγματικό όνομα του τεστ, το πλήρες αυτοματοποιημένο τεστ δημοσίας Turing για να πει στους υπολογιστές και τους ανθρώπους εκτός . Ο σκοπός του CAPTCHA είναι να αποθαρρύνει τους hackers και τους spammers να χρησιμοποιούν προγράμματα λογισμικού αυτόματης συμπλήρωσης σε ιστότοπους.
Γιατί χρειάζονται τα CAPTCHAs;
Τα CAPTCHA αποτρέπουν τους χάκερς από την κατάχρηση των ηλεκτρονικών υπηρεσιών.
Οι χάκερ και οι αποστολείς ανεπιθύμητων μηνυμάτων επιχειρούν ανήθικες δραστηριότητες στο διαδίκτυο, όπως:
Κουνώντας μια ηλεκτρονική δημοσκόπηση με ρομποτική υποβολή εκατοντάδων ψευδών απαντήσεων
Brute-δύναμη ανοίγοντας κάποιον λογαριασμό στο διαδίκτυο προσπαθώντας επανειλημμένα με διαφορετικούς κωδικούς πρόσβασης
Εγγραφείτε για εκατοντάδες δωρεάν λογαριασμούς ηλεκτρονικού ταχυδρομείου
Spamming blogs και ειδήσεις με δεκάδες ψευδή σχόλια και συνδέσμους μηχανών αναζήτησης
Αποσύνδεση (αντιγραφή) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των ανθρώπων από ιστότοπους, προκειμένου να χρησιμοποιηθούν αργότερα σε επιθέσεις με ανεπιθύμητα μηνύματα
Παραποίηση του αριθμού σπόρων torrent και θετική ανατροφοδότηση για να προσελκύσει τους ανθρώπους να κατεβάσουν ένα φορτίο trojan ωφέλιμου φορτίου
Οι δοκιμές CAPTCHA μπορούν να σταματήσουν πολλές κοινές, αυτοματοποιημένες επιθέσεις εμποδίζοντας το λογισμικό ρομπότ από την υποβολή αιτημάτων ηλεκτρονικού ταχυδρομείου. Χρησιμοποιούνται πιο συχνά όταν οι ιδιοκτήτες ιστότοπων προτιμούν να χρησιμοποιούν τεχνολογία για να εμποδίσουν τις ανεπιθύμητες πληροφορίες από την πρώτη, παρά να πρέπει να καθαρίσουν το περιεχόμενο μετά την προσθήκη τους. Ορισμένοι χειριστές ιστότοπων, για παράδειγμα, αποφεύγουν τα CAPTCHA να μειώσουν τις τριβές των χρηστών και αντ 'αυτού να χρησιμοποιήσουν αλγόριθμους για τη σάρωση και την απομόνωση υποψήφιων σχολίων ή λογαριασμών μετά τη δημιουργία τους.
Πώς λειτουργεί το CAPTCHAs;
Τα εργαλεία CAPTCHAs σας ζητούν να πληκτρολογήσετε μια φράση που ένα ρομπότ θα πιεστεί σκληρά για να διαβάσει. Συνήθως, αυτές οι φράσεις CAPTCHA είναι εικόνες κωδικοποιημένων λέξεων, αλλά για άτομα με προβλήματα όρασης θα μπορούσαν επίσης να είναι εγγραφές φωνής. Αυτές οι εικόνες και εγγραφές είναι δύσκολο να κατανοήσουν συμβατικά προγράμματα λογισμικού και ως εκ τούτου τα ρομπότ συνήθως δεν μπορούν να πληκτρολογήσουν τη φράση ως απάντηση στην εικόνα ή την εγγραφή.
Καθώς οι δυνατότητες τεχνητής νοημοσύνης αυξάνουν, τα bots spam αναπτύσσονται πιο σύνθετα, έτσι οι CAPTCHA γενικά εξελίσσονται σε πολυπλοκότητα ως απάντηση.
Είναι επιτυχείς οι CAPTCHAs;
Οι δοκιμές CAPTCHA αποκλείουν αποτελεσματικά τις πιο απλές αυτοματοποιημένες επιθέσεις, γι 'αυτό είναι τόσο διαδεδομένες. Δεν είναι όμως χωρίς τα ελαττώματά τους, συμπεριλαμβανομένης της τάσης να ερεθίζουν τους ανθρώπους που πρέπει να τους απαντήσουν.
Το λογισμικό Re-CAPTCHA της Google - η επόμενη εξέλιξη της τεχνολογίας CAPTCHA - χρησιμοποιεί διαφορετική προσέγγιση. Προσπαθεί να υποθέσει αν μια συνεδρία ξεκίνησε από έναν άνθρωπο ή ένα bot εξετάζοντας τη συμπεριφορά όταν φορτώνεται η σελίδα. Εάν δεν μπορεί να πει ότι ένας άνθρωπος βρίσκεται πίσω από το πληκτρολόγιο, προσφέρει ένα διαφορετικό είδος δοκιμής, είτε το κουτί "κάντε κλικ εδώ για να αποδείξετε ότι είστε άνθρωπος" είτε ένα οπτικό παζλ με βάση μια φωτογραφία του Google Images ή μια φράση που σαρώθηκε από την Google Βιβλία. Στη δοκιμασία φωτογραφιών, κάνετε κλικ σε όλα τα μέρη μιας εικόνας που περιέχουν κάποιο είδος αντικειμένου, όπως ένα σήμα δρόμου ή ένα αυτοκίνητο. Απαντήστε σωστά και συνεχίζετε. απαντήστε λανθασμένα, και σας παρουσιάζεται με μια άλλη εικόνα παζλ για την επίλυση.
Ορισμένοι πωλητές προσφέρουν τεχνολογία που αφαιρεί το τμήμα δοκιμής του CAPTCHA, χορηγώντας ή αρνούμενος την πρόσβαση στο δικτυακό τόπο μόνο βάσει ορισμένων κριτηρίων που σχετίζονται με το πρότυπο αλληλεπίδρασης μιας συνόδου Web.
Εάν το λογισμικό ασφαλείας υποπτεύεται ότι δεν υπάρχει άνθρωπος που οδηγεί τη σύνοδο, σιωπηλά αρνείται μια σύνδεση. Διαφορετικά, παρέχει πρόσβαση στη σελίδα που ζητήθηκε χωρίς ενδιάμεση δοκιμή ή κουίζ.