CAPTCHA技術の目的は何ですか、そしてそれはどのように機能しますか?
ユーザーが文字の入ったボックスを提示され、表示された情報を再入力して身元を確認したり、意図した受信者であることを確認したりする必要があ
この技術は、コンピュータと人間を区別するための完全に自動化された公開チューリングテストの頭字語です。 Aは、通常、均等に歪んだまたは多色の背景に一連の歪んだ文字を持つグラフィックイメージです。 他のタイプの課題では、ユーザーが写真を特定したり、簡単な算術問題を実行したり、オーディオスニペットに応答したり、”私はロボットではありません。”
アルゴリズムは、名前の”P”が示すように、公開されています。 このテストは1996年頃に様々な形で開発されましたが、2000年にカーネギーメロン大学とIBMの研究者から独特の名前が付けられました。 アルゴリズムは、画像内のランダムな一連の文字と数字を生成するためにのみ使用されるため、アルゴリズムをクラッキングしても脆弱にはなり このシステムは、人間とコンピュータが文字列を別々に処理するために機能します。
なぜ重要なのですか?
最も重要な理由の一つは、webページ上のコメントで詐欺を宣伝する広告スパマーから守ることです。 すべてのユーザーに認証のネゴシエートを要求することで、管理者は活動を自動化しようとするスパマーを除外できます。
技術は、実在の人物がwebコンテンツにアクセスしていることを認証し、電子メールアドレスを自動的に収集したり、webサイト、ブログ、フォーラムへのア グラフィックの歪んだ文字を読むことができない自動化されたシステムをブロックします。
動作方法
は、人々が簡単に応答できるが、ボットにとっては困難なチャレンジを使用したチャレンジ-レスポンス認証の一形態です。 リソースにアクセスする人の身元を認証するのではなく、リソースにアクセスしようとしているエンティティが実際には人間であり、ボットやその他の悪意のあるソフトウェアではないことを認証するために使用されます。
課題は、AIを使用して解決しようとする攻撃を打ち負かすのに十分難しいが、人々が解決するのに十分簡単な攻撃である必要があります。
問題の一つは、時には文字が歪んでいて、視覚障害者はもちろんのこと、視力の良い人には認識されないことがあるということです。 Webサイトのローカルアクセシビリティ規制によっては、これは一部のwebベースの企業にとってもコンプライアンスの問題になる可能性があります。
のantibot戦略を改善します。
開発者がユーティリティを改善し続けているとしても、攻撃者は常に新しい脆弱性や敗北のための戦術に警戒しています。 2015年には、Google Playストアを通じて提供されるAndroidアプリでマルウェアをバイパスすることが発見されました。 そして、2019の早い段階で、セキュリティ研究者は、国連概念実証攻撃で話されたフレーズをバイパスする能力を報告しました。 Reプロジェクトは、攻撃者がReBreakのような悪用を通じて攻撃者を標的にし続けているとしても、強化を目指しています。
使用する場合
認証されていないユーザーからの入力を受け入れるwebページに使用します。 通常、すでにアカウントにログインしているユーザーからの入力を受け入れるためには必要ありませんが、正当なユーザーとして認証される必要なく、フォーラムやブログにスパムコメントを投稿しようとする認証されていないユーザー(ボットのような)を遅くするのに役立ちます。
技術は簡単に実装できますが、PHPやその他のwebスクリプト言語の知識が必要です。 保護の統合の詳細については、reプロジェクトの開発者ガイドを参照してください。
Leave a Reply