Jaký je účel technologie CAPTCHA a jak to funguje?

jaká je technologie používaná na blogech a některých nástrojích pro vyhledávání na webu, když je uživateli předloženo pole s písmeny a musí znovu zadat zobrazené informace, aby ověřil svou totožnost nebo že jsou zamýšleným příjemcem?

tato technologie je zkratka pro zcela automatizovaný veřejný Turingův test , který rozlišuje počítače a lidi od sebe. A je obvykle grafický obrázek s řadou zkreslených písmen na stejně zkresleném nebo vícebarevném pozadí. Jiné typy výzev vyžadují, aby uživatel identifikoval fotografie ,provedl jednoduché aritmetické problémy, poskytl odpověď na zvukový úryvek nebo jednoduše klikl na pole, které říká: “Nejsem robot.”

algoritmus je veřejný, jak naznačuje “P” v názvu. Test byl vyvinut v různých formách kolem roku 1996, ale svůj výrazný název získal v roce 2000 od vědců z Carnegie Mellon University a IBM. Praskání algoritmu nezpůsobí zranitelnost, protože algoritmus se používá pouze pro generování náhodné řady písmen a čísel v obrázku. Systém funguje, protože lidé a počítače zpracovávají řetězce znaků odlišně.

proč je důležité?

jedním z nejdůležitějších důvodů je bránit se proti spammerům reklam, kteří propagují své podvody v komentářích na webových stránkách. Požadováním, aby všichni uživatelé vyjednali autentizaci, mohou administrátoři odfiltrovat spammery, kteří se pokoušejí automatizovat své činnosti.

technologie ověřuje, že skutečná osoba přistupuje k webovému obsahu, aby blokovala spammery a roboty, kteří se snaží automaticky sbírat e-mailové adresy nebo se snaží automaticky zaregistrovat pro přístup k webovým stránkám, blogům nebo fórům. blokuje automatizované systémy, které neumí číst zkreslená písmena v grafice.

jak funguje

je forma ověřování odpovědí na výzvy pomocí výzev, na které mohou lidé snadno reagovat, ale které jsou pro roboty obtížné. Spíše než ověřování totožnosti osoby, která přistupuje ke zdroji, se používá k ověření, že entita, která se pokouší o přístup ke zdroji, je ve skutečnosti lidská a nikoli bot nebo jiný škodlivý software.

výzvy musí být dost obtížné, aby porazily útoky, které používají AI, aby se je pokusily vyřešit, ale dostatečně snadné, aby je lidé vyřešili.

jedním z problémů je, že někdy jsou postavy tak zkreslené, že je nemohou rozpoznat ani lidé s dobrým zrakem-natož zrakově postižení jedinci. V závislosti na místních předpisech o přístupnosti webových stránek to může být také problém s dodržováním některých webových podniků.

i když vývojáři pokračují ve zlepšování nástroje, útočníci jsou také vždy v pohotovosti pro nové zranitelnosti a taktiky pro porážku . V 2015, – obcházení malware byl objeven v aplikacích pro Android nabízených prostřednictvím Obchodu Google Play. A začátkem roku 2019 vědci v oblasti bezpečnosti informovali o schopnosti obejít mluvené fráze útokem un proof-of-concept. Cílem projektu re je posílit, i když útočníci na něj nadále cílí prostřednictvím exploitů, jako je ReBreak.

kdy použít

použijte pro webové stránky, které přijímají vstup od neověřených uživatelů. není obvykle potřeba pro přijímání vstupů od uživatelů, kteří se již přihlásili ke svým účtům , ale může pomoci zpomalit neověřené uživatele-jako roboty -, kteří se pokoušejí zveřejňovat spamové komentáře na fórech nebo blogech, aniž by museli být ověřeni jako legitimní uživatelé.
technologie se snadno implementuje, ale vyžaduje určité znalosti PHP nebo jiných webových skriptovacích jazyků. Další informace o integraci ochrany naleznete v příručce pro vývojáře projektu re.