Mi a CAPTCHA technológia célja és hogyan működik?

milyen technológiát alkalmaznak a blogokban és egyes internetes keresőeszközökben, amikor a felhasználónak egy betűket tartalmazó dobozt mutatnak be, és újra be kell írnia a megjelenített információkat, hogy ellenőrizze személyazonosságát vagy azt, hogy ők a címzett?

ez a technológia a Completely Automated Public Turing test rövidítése , amely megkülönbözteti a számítógépeket és az embereket. A általában egy grafikus kép egy sor torz betűvel, ugyanolyan torz vagy többszínű háttérrel. Más típusú kihívások megkövetelik a felhasználótól, hogy azonosítsa a fényképeket, végezzen egyszerű számtani problémákat, válaszoljon egy hangrészletre, vagy egyszerűen kattintson egy dobozra, amely azt mondja: “Nem vagyok robot.”

az algoritmus nyilvános, amint azt a névben szereplő” P ” is jelzi. A tesztet 1996 körül fejlesztették ki, de megkülönböztető nevét 2000-ben kapta a Carnegie Mellon Egyetem és az IBM kutatói. Az algoritmus feltörése nem teszi sebezhetővé, mivel az algoritmust csak a kép véletlenszerű betű – és számsorainak generálására használják. A rendszer azért működik, mert az emberek és a számítógépek eltérően dolgozzák fel a karakterláncokat.

miért fontos?

az egyik legfontosabb oka az, hogy megvédje a hirdetés spammerek, akik elősegítik a csalások megjegyzéseket weboldalakon. Azáltal, hogy minden felhasználónak tárgyalnia kell a hitelesítésről, a rendszergazdák kiszűrhetik azokat a spamküldőket, akik megpróbálják automatizálni tevékenységüket.

a technológia hitelesíti, hogy egy valódi személy hozzáfér a webes tartalomhoz, hogy blokkolja a spammereket és a botokat, amelyek megpróbálják automatikusan begyűjteni az e-mail címeket, vagy megpróbálnak automatikusan feliratkozni a webhelyekhez, blogokhoz vagy fórumokhoz való hozzáférésre. blokkolja az automatizált rendszereket, amelyek nem tudják elolvasni a torzított betűket a grafikán.

hogyan működik

a kihívás-válasz hitelesítés egyik formája, olyan kihívások felhasználásával, amelyekre az emberek könnyen válaszolhatnak, de amelyek a botok számára nehézek. Az erőforráshoz hozzáférő személy személyazonosságának hitelesítése helyett annak hitelesítésére szolgál, hogy az erőforráshoz hozzáférni próbáló entitás valójában ember, nem pedig bot vagy más rosszindulatú szoftver.

a kihívásoknak elég nehéznek kell lenniük ahhoz, hogy legyőzzék azokat a támadásokat, amelyek az AI segítségével próbálják megoldani őket, de elég könnyűek az emberek számára.

az egyik probléma az, hogy néha a karakterek annyira eltorzultak, hogy még a jó látású emberek sem ismerik fel őket-nem is beszélve a látássérült személyekről. A webhelyek helyi akadálymentesítési előírásaitól függően ez néhány webalapú vállalkozás számára is megfelelőségi problémát jelenthet.

még akkor is, ha a fejlesztők tovább fejlesztik a segédprogramot, a támadók mindig figyelmeztetnek az új sebezhetőségekre és a legyőzési taktikákra . 2015-ben-a rosszindulatú programok megkerülését fedezték fel a Google Play Áruházon keresztül kínált Android-alkalmazásokban. 2019 elején pedig a biztonsági kutatók arról számoltak be, hogy képesek megkerülni a beszélt kifejezéseket az ENSZ proof-of-concept támadásával. A re projekt célja a megerősítés, még akkor is, ha a támadók továbbra is olyan kizsákmányolásokkal célozzák meg, mint a ReBreak.

mikor kell használni a

olyan weboldalakat használni, amelyek nem hitelesített felhasználóktól fogadnak be adatokat. általában nem szükséges olyan felhasználók bevitelének elfogadásához, akik már bejelentkeztek a fiókjukba, de segíthet lelassítani a nem hitelesített felhasználókat-például a botokat -, amelyek megpróbálnak spam jellegű megjegyzéseket közzétenni fórumokon vagy blogokon anélkül, hogy legitim felhasználóként hitelesítenék őket.
a technológia könnyen megvalósítható, de megköveteli a PHP vagy más webes szkriptnyelvek ismeretét. A védelem integrálásával kapcsolatos további információkért tekintse meg a re projekt fejlesztői útmutatóját.