Wat is het doel van CAPTCHA technologie en hoe werkt het?

welke technologie wordt gebruikt op blogs en sommige webzoekprogramma ‘ s wanneer een gebruiker een doos met letters krijgt aangeboden en de weergegeven informatie opnieuw moet typen om zijn identiteit te verifiëren of dat hij de beoogde ontvanger is?

deze technologie is een acroniem voor volledig geautomatiseerde publieke Turing test om Computers en mensen uit elkaar te houden. Een is meestal een grafisch beeld met een reeks vervormde letters op een even vervormde of veelkleurige achtergrond. Andere soorten uitdagingen vereisen dat een gebruiker foto ‘ s identificeert, eenvoudige rekenkundige problemen doet, een reactie geeft op een audiofragment of gewoon op een vakje klikt dat zegt: “Ik ben geen robot.”

het algoritme is openbaar, zoals de ” P ” in de naam impliceert. De test werd ontwikkeld in verschillende vormen rond 1996, maar kreeg zijn kenmerkende naam in 2000 van onderzoekers aan Carnegie Mellon University en IBM. Het kraken van het algoritme maakt het niet kwetsbaar, omdat het algoritme alleen wordt gebruikt voor het genereren van de willekeurige reeks letters en cijfers in het beeld. Het systeem werkt omdat mensen en computers snaren van personages anders verwerken.

Waarom is belangrijk?

een van de belangrijkste redenen voor is om zich te verdedigen tegen ad spammers die hun oplichting promoten in Commentaren op webpagina ‘ s. Door alle gebruikers te verplichten om te onderhandelen over de authenticatie, kunnen beheerders spammers filteren die proberen hun activiteiten te automatiseren.

technologie verifieert dat een echte persoon toegang heeft tot de webinhoud om spammers en bots te blokkeren die automatisch e-mailadressen proberen te oogsten of zich automatisch proberen aan te melden voor toegang tot websites, blogs of forums. blokkeert geautomatiseerde systemen, die de vervormde letters niet kunnen lezen in de afbeelding.

Hoe werkt

is een vorm van challenge-response authenticatie, waarbij uitdagingen worden gebruikt die gemakkelijk kunnen worden beantwoord door mensen, maar die moeilijk zijn voor bots. In plaats van de identiteit van de persoon die toegang tot de bron, wordt gebruikt om te verifiëren dat de entiteit die probeert om toegang te krijgen tot de bron is eigenlijk menselijk en niet een bot of ander stuk kwaadaardige software.

uitdagingen moeten moeilijk genoeg zijn om aanvallen te verslaan die AI gebruiken om ze op te lossen, maar gemakkelijk genoeg voor mensen om ze op te lossen.

een van de problemen is dat de karakters soms zo vervormd zijn dat ze zelfs niet herkend kunnen worden door mensen met een goed gezichtsvermogen-laat staan slechtzienden. Afhankelijk van de lokale toegankelijkheidsregels voor websites, kan dit ook een compliance probleem zijn voor sommige web-based bedrijven.

zelfs als de ontwikkelaars doorgaan met het verbeteren van het hulpprogramma, zijn aanvallers ook altijd op de hoogte van nieuwe kwetsbaarheden en tactieken voor het verslaan . In 2015, – het omzeilen van malware werd ontdekt in Android-apps aangeboden via Google Play Store. En, begin 2019, security onderzoekers gemeld de mogelijkheid om gesproken zinnen te omzeilen met de VN proof-of-concept aanval. Het re-project is bedoeld om te versterken, zelfs als aanvallers blijven richten door middel van exploits zoals ReBreak.

wanneer

gebruiken voor webpagina ‘ s die invoer accepteren van niet-geverifieerde gebruikers. is meestal niet nodig voor het accepteren van input van gebruikers die al zijn aangemeld bij hun accounts, maar het kan helpen vertragen niet-geverifieerde gebruikers-zoals bots-die proberen om spammy opmerkingen te plaatsen in forums of blogs zonder de noodzaak om te worden geverifieerd als legitieme gebruikers.
technologie is eenvoudig te implementeren, maar vereist enige kennis van PHP of andere web scripttalen. Voor meer informatie over het integreren van beveiligingen, check de re project ‘s developer’ s guide.