HVA er FORMÅLET MED CAPTCHA teknologi og hvordan fungerer DET?

hva er teknologien som brukes på blogger og noen nettsøkeverktøy når en bruker presenteres en boks med bokstaver og må skrive inn den viste informasjonen for å bekrefte identiteten eller at de er den tiltenkte mottakeren?

Denne teknologien er Et akronym for Fullstendig Automatisert Offentlig Turing test for å fortelle Datamaskiner og Mennesker Fra Hverandre. A er vanligvis et grafisk bilde med en serie forvrengte bokstaver på en like forvrengt eller flerfarget bakgrunn. Andre typer utfordringer krever at en bruker identifiserer bilder, gjør enkle aritmetiske problemer, gir svar på en lydklipp eller bare klikker på en boks som sier: “jeg er ikke en robot.”

algoritmen er offentlig, som ” P ” i navnet tilsier. Testen ble utviklet i ulike former rundt 1996, men den fikk sitt særegne navn i 2000 fra forskere Ved Carnegie Mellon University og IBM. Cracking algoritmen vil ikke gjøre den sårbare, siden algoritmen brukes bare for å generere tilfeldig serie av bokstaver og tall i bildet. Systemet fungerer fordi mennesker og datamaskiner behandler strenger av tegn annerledes.

Hvorfor er viktig?

En av de viktigste grunnene til er å forsvare seg mot annonse spammere som fremmer sine svindel i kommentarer på nettsider. Ved å kreve at alle brukere forhandler om godkjenningen, kan administratorer filtrere ut spammere som prøver å automatisere aktivitetene sine.

teknologi autentiserer at en ekte person har tilgang til webinnholdet for å blokkere spammere og bots som prøver å automatisk høste e-postadresser eller prøver å automatisk registrere seg for tilgang til nettsteder, blogger eller fora. blokkerer automatiserte systemer, som ikke kan lese forvrengte bokstaver i grafikken.

Hvordan fungerer

er en form for utfordringsresponsautentisering, ved hjelp av utfordringer som lett kan besvares av folk, men som er vanskelig for bots. Snarere enn å autentisere identiteten til personen som får tilgang til ressursen, brukes til å autentisere at enheten som forsøker å få tilgang til ressursen, faktisk er menneskelig og ikke en bot eller annen skadelig programvare.

utfordringer må være vanskelig nok til å beseire angrep som bruker AI for å prøve å løse dem, men lett nok for folk å løse.

Et av problemene med er at noen ganger er tegnene så forvrengt at de ikke engang kan gjenkjennes av personer med god visjon-enn si synshemmede personer. Avhengig av lokale tilgjengelighetsforskrifter for nettsteder, kan dette også være et samsvarsproblem for enkelte nettbaserte bedrifter.

selv som utviklerne fortsette å forbedre verktøyet, angripere er også alltid på vakt for nye sårbarheter og taktikk for å bekjempe . I 2015, -omgåelsen malware ble oppdaget I Android apps tilbys Gjennom Google Play-Butikken. Og tidlig i 2019 rapporterte sikkerhetsforskere muligheten til å omgå talte setninger med Fns proof-of-concept-angrep. Re-prosjektet tar sikte på å styrke, selv om angriperne fortsetter å målrette mot det gjennom utnyttelser som ReBreak.

når du skal bruke

Bruk for nettsider som godtar inndata fra uautoriserte brukere. er vanligvis ikke nødvendig for å akseptere innspill fra brukere som allerede har logget inn på kontoene sine, men det kan bidra til å redusere uautoriserte brukere-som bots – som prøver å legge inn spammy kommentarer i fora eller blogger uten at det må godkjennes som legitime brukere.
teknologi er enkel å implementere, men krever litt kunnskap OM PHP eller andre web skriptspråk. For mer informasjon om integrering av beskyttelse, se re-prosjektets utviklerhåndbok.