Mikä on CAPTCHA-teknologian tarkoitus ja miten se toimii?

mitä tekniikkaa käytetään blogeissa ja eräissä verkkohakutyökaluissa, kun käyttäjälle esitetään laatikko, jossa on kirjaimia ja hänen on kirjoitettava näytetyt tiedot uudelleen henkilöllisyytensä tai aiotun vastaanottajan varmistamiseksi?

tämä tekniikka on lyhenne sanoista Completely Automated Public Turing test to Seck Computers and Humans Apart. A on yleensä graafinen kuva, jossa on sarja vääristyneitä kirjaimia yhtä vääristyneellä tai monivärisellä pohjalla. Muunlaiset haasteet vaativat käyttäjältä valokuvien tunnistamista, yksinkertaisia aritmeettisia ongelmia, vastauksen antamista äänipätkälle tai yksinkertaisesti napsauttamalla laatikkoa, jossa lukee: “en ole robotti.”

algoritmi on julkinen, kuten nimen ” P ” antaa ymmärtää. Testi kehitettiin eri muodoissa vuoden 1996 tienoilla, mutta se sai erikoisen nimensä vuonna 2000 Carnegie Mellon-yliopiston ja IBM: n tutkijoilta. Algoritmin murtaminen ei tee haavoittuvista haavoittuvia, sillä algoritmia käytetään vain kuvan satunnaisten kirjainten ja numeroiden muodostamiseen. Järjestelmä toimii, koska ihmiset ja tietokoneet käsittelevät merkkijonoja eri tavalla.

miksi on tärkeää?

yksi tärkeimmistä syistä on puolustautua huijauksiaan mainostavia mainosten roskapostittajia vastaan verkkosivujen kommenteissa. Vaatimalla kaikkia käyttäjiä neuvottelemaan todennuksesta järjestelmänvalvojat voivat suodattaa pois roskapostittajat, jotka yrittävät automatisoida toimintaansa.

teknologia todentaa, että todellinen henkilö käyttää verkkosisältöä estääkseen roskapostittajia ja botteja, jotka yrittävät automaattisesti kerätä sähköpostiosoitteita tai yrittää automaattisesti kirjautua verkkosivustoille, blogeihin tai foorumeille. estää automaattiset järjestelmät, jotka eivät pysty lukemaan vääristyneitä kirjaimia grafiikassa.

How works

on haaste-vastaus-todennuksen muoto, jossa käytetään haasteita, joihin ihmiset voivat helposti vastata, mutta jotka ovat vaikeita botteille. Sen sijaan, että resurssiin pääsevän henkilön henkilöllisyys todennettaisiin, sitä käytetään todentamaan, että resurssiin pääsemistä yrittävä taho on todellisuudessa ihminen eikä botti tai muu haittaohjelmiston osa.

haasteiden on oltava riittävän vaikeita, jotta ne voidaan voittaa tekoälyä käyttävillä hyökkäyksillä, mutta riittävän helppoja ihmisten ratkaistaviksi.

yksi ongelmista on se, että joskus hahmot ovat niin vääristyneitä, etteivät edes hyvänäköiset ihmiset-saati näkövammaiset-pysty niitä tunnistamaan. Riippuen verkkosivustojen paikallisista saavutettavuussäännöksistä, tämä voi olla myös joidenkin verkkopohjaisten yritysten vaatimustenmukaisuusongelma.

vaikka kehittäjät jatkavat apuohjelman parantamista, hyökkääjät ovat myös aina varuillaan uusien haavoittuvuuksien ja kukistamistaktiikoiden varalta . Vuonna 2015-ohitus haittaohjelma löydettiin Google Play-Kaupan kautta tarjotuista Android-sovelluksista. Ja alkuvuodesta 2019 turvallisuustutkijat kertoivat pystyvänsä ohittamaan puhutut fraasit YK: n proof-of-concept-hyökkäyksellä. Re-projekti pyrkii vahvistamaan, vaikka hyökkääjät jatkavat sen maalittamista rebreakin kaltaisilla uroteoilla.

milloin

käytetään verkkosivuille, jotka ottavat vastaan todentamattomien käyttäjien tietoja. ei yleensä tarvitse hyväksyä palautetta käyttäjiltä, jotka ovat jo kirjautuneet tileilleen, mutta se voi auttaa hidastamaan todentamattomia käyttäjiä-kuten botteja-jotka yrittävät lähettää roskapostia foorumeilla tai blogeissa ilman tarvetta todentaa laillisiksi käyttäjiksi.
tekniikka on helppo toteuttaa, mutta vaatii jonkin verran PHP: n tai muiden web-skriptauskielten osaamista. Lisätietoja integrointi suojaukset, tarkista re projektin kehittäjän opas.