Hvad er formålet med CAPTCHA-teknologien, og hvordan fungerer den?

hvad er den teknologi, der bruges på blogs og nogle internetsøgningsværktøjer, når en bruger præsenteres en boks med bogstaver og skal indtaste de viste oplysninger igen for at bekræfte deres identitet, eller at de er den tilsigtede modtager?

denne teknologi er et akronym for fuldstændig automatiseret Offentlig Turing-test for at fortælle computere og mennesker fra hinanden. A er normalt et grafisk billede med en række forvrængede bogstaver på en lige forvrænget eller flerfarvet baggrund. Andre typer udfordringer kræver, at en bruger identificerer fotos, udfører enkle aritmetiske problemer, giver et svar på et lyduddrag eller blot klikker på et felt, der siger, “jeg er ikke en robot.”

algoritmen er offentlig, som” P ” i navnet antyder. Testen blev udviklet i forskellige former omkring 1996, men den fik sit karakteristiske navn i 2000 fra forskere ved Carnegie Mellon University og IBM. Cracking algoritmen vil ikke gøre de sårbare, da algoritmen kun bruges til at generere den tilfældige række bogstaver og tal i billedet. Systemet fungerer, fordi mennesker og computere behandler strenge af tegn forskelligt.

Hvorfor er det vigtigt?

en af de vigtigste grunde til er at forsvare sig mod ad spammere, der fremmer deres svindel i kommentarer på hjemmesider. Ved at kræve, at alle brugere forhandler om godkendelsen, kan administratorer filtrere spammere, der forsøger at automatisere deres aktiviteter.

teknologi godkender, at en rigtig person får adgang til internetindholdet for at blokere spammere og bots, der forsøger automatisk at høste e-mail-adresser eller forsøger automatisk at tilmelde sig adgang til hjemmesider, blogs eller fora. blokerer automatiserede systemer, som ikke kan læse de forvrængede bogstaver i grafikken.

hvordan virker

er en form for challenge-response authentication, der bruger udfordringer, der let kan besvares af mennesker, men som er vanskelige for bots. I stedet for at godkende identiteten af den person, der får adgang til ressourcen, bruges til at godkende, at den enhed, der forsøger at få adgang til ressourcen, faktisk er menneskelig og ikke en bot eller et andet ondsindet program.

udfordringer skal være vanskelige nok til at besejre angreb, der bruger AI til at forsøge at løse dem, men let nok for folk at løse.

et af problemerne med er, at tegnene undertiden er så forvrængede, at de ikke engang kan genkendes af mennesker med godt syn-endsige synshandicappede personer. Afhængigt af lokale tilgængelighedsregler for hjemmesider kan dette også være et overholdelsesproblem for nogle internetbaserede virksomheder.

selvom udviklerne fortsætter med at forbedre værktøjet, er angribere også altid på vagt for nye sårbarheder og taktik til at besejre . I 2015 blev omgåelse af ondsindet program opdaget i Android-apps, der blev tilbudt via Google Play Butik. Og tidligt i 2019 rapporterede sikkerhedsforskere evnen til at omgå talte sætninger med FN ‘ s proof-of-concept-angreb. Re-projektet sigter mod at styrke , selvom angribere fortsætter med at målrette det gennem udnyttelser som ReBreak.

Hvornår skal du bruge

brug til hjemmesider, der accepterer input fra uautoriserede brugere. er normalt ikke nødvendigt for at acceptere input fra brugere, der allerede har logget ind på deres konti, men det kan hjælpe med at bremse uautoriserede brugere-som bots-der forsøger at sende spammy kommentarer i fora eller blogs uden at skulle godkendes som legitime brugere.
teknologi er let at implementere, men kræver en vis viden om PHP eller andre scripting sprog. For mere information om integrering af beskyttelse, Se Re-projektets udviklervejledning.