보안 문자 기술의 목적은 무엇이며 어떻게 작동합니까?
블로그 및 일부 웹 검색 도구에서 사용되는 기술은 사용자에게 편지가 담긴 상자를 제시하고 자신의 신원을 확인하기 위해 표시된 정보를 다시 입력해야하거나 의도 된 수신자임을 확인하는 경우 무엇입니까?
이 기술은 컴퓨터와 인간을 구별하기 위해 완전히 자동화 된 공개 튜링 테스트의 약자입니다. 는 일반적으로 동등 하 게 왜곡 된 또는 여러 가지 빛깔의 배경에 왜곡 된 문자의 시리즈와 그래픽 이미지입니다. 다른 유형의 도전 과제는 사용자가 사진을 식별하고,간단한 산술 문제를 수행하고,오디오 조각에 대한 응답을 제공하거나 단순히”나는 로봇이 아닙니다.”
이 알고리즘은 이름에서 알 수 있듯이 공개됩니다. 이 테스트는 1996 년경에 다양한 형태로 개발되었지만 2000 년 카네기 멜론 대학과 아이비엠의 연구원들로부터 독특한 이름을 얻었다. 이 알고리즘은 이미지에서 임의의 일련의 문자와 숫자를 생성하는 데만 사용되기 때문에 알고리즘을 크래킹하면 취약 해지지 않습니다. 이 시스템은 인간과 컴퓨터가 문자 문자열을 다르게 처리하기 때문에 작동합니다.
왜 중요한가?
가장 중요한 이유 중 하나는 웹 페이지에 대한 댓글에서 사기를 조장하는 광고 스패머를 방어하는 것입니다. 모든 사용자에게 인증을 협상하도록 요구함으로써 관리자는 활동을 자동화하려는 스패머를 필터링할 수 있습니다.
기술은 이메일 주소를 자동으로 수집하거나 웹 사이트,블로그 또는 포럼에 자동으로 액세스하려고 시도하는 스패머 및 봇을 차단하기 위해 실제 사람이 웹 콘텐츠에 액세스하고 있음을 인증합니다. 그래픽에서 왜곡 된 문자를 읽을 수없는 자동화 된 시스템을 차단합니다.
작동 원리
은 사람들이 쉽게 대응할 수 있지만 봇에게는 어려운 과제를 사용하여 챌린지 응답 인증의 한 형태입니다. 리소스에 액세스하는 사용자의 신원을 인증하는 대신 리소스에 액세스하려는 엔터티가 실제로 봇이나 기타 악성 소프트웨어가 아닌 사람임을 인증하는 데 사용됩니다.
도전 과제를 해결하기 위해 인공 지능을 사용하는 공격을 물리 칠만큼 어렵지만 사람들이 해결하기에 충분히 쉬워야합니다.
문제점 중 하나는,때로는 캐릭터가 너무 왜곡되어 시각장애인은 말할 것도 없고,시력이 좋은 사람에게도 인식될 수 없다는 것입니다. 웹 사이트에 대한 현지 접근성 규정에 따라 일부 웹 기반 비즈니스의 준수 문제가 될 수도 있습니다.
안티봇 전략을 개선한다.
개발자가 유틸리티를 지속적으로 개선하더라도 공격자는 항상 새로운 취약점과 패배 전술에 대해 경고합니다. 2015 년,-우회 악성 코드는 구글 플레이 스토어를 통해 제공되는 안드로이드 애플 리케이션에서 발견되었다. 그리고 2019 년 초 보안 연구원은 유엔 개념 증명 공격으로 음성 문구를 우회 할 수있는 능력을보고했습니다. 재 프로젝트는 공격자가 재 브랙과 같은 공격을 통해 대상을 계속하더라도 강화하는 것을 목표로하고있다.
사용시기
인증되지 않은 사용자의 입력을 허용하는 웹 페이지에 사용합니다. 일반적으로 계정에 이미 로그인한 사용자의 입력을 수락하는 데 필요한 것은 아니지만 합법적인 사용자로 인증할 필요 없이 포럼이나 블로그에 스팸성 댓글을 게시하려는 인증되지 않은 사용자(예:봇)의 속도를 늦추는 데 도움이 될 수 있습니다.
기술은 구현하기 쉽지만,다른 웹 스크립팅 언어에 대한 지식이 필요하다. 보호 통합에 대한 자세한 내용은 프로젝트의 개발자 가이드를 확인하십시오.
Leave a Reply