Qual é o propósito da tecnologia CAPTCHA e como ela funciona?

o Que é a tecnologia usada em blogs e algumas ferramentas de pesquisa na web quando um usuário é apresentada uma caixa com letras e tem redigitar as informações exibidas para verificar sua identidade ou que é o destinatário?

esta tecnologia é, um acrônimo para teste de Turing público completamente automatizado para distinguir computadores e humanos. A é geralmente uma imagem gráfica com uma série de letras distorcidas em um fundo igualmente distorcido ou multicolorido. Outros tipos de desafios exigem que um usuário identifique fotos, faça problemas aritméticos simples, forneça uma resposta a um trecho de áudio ou simplesmente clique em uma caixa que diga: “não sou um robô.”

o algoritmo é público, como o” P ” no nome indica. O teste foi desenvolvido em várias formas por volta de 1996, mas recebeu seu nome distinto em 2000 de pesquisadores da Carnegie Mellon University e IBM. Quebrar o algoritmo não tornará o vulnerável, uma vez que o algoritmo é usado apenas para gerar a série aleatória de letras e números na imagem. O sistema funciona porque humanos e computadores processam strings de caracteres de maneira diferente.

por que é importante?

uma das razões mais importantes é se defender contra spammers de anúncios que promovem seus golpes em comentários em páginas da web. Ao exigir que todos os usuários negociem a autenticação, os administradores podem filtrar spammers que tentam automatizar suas atividades.

tecnologia autentica que uma pessoa real está acessando o conteúdo da web para bloquear spammers e bots que tenta automaticamente colheita de endereços de e-mail ou tente automaticamente se inscrever para o acesso a sites, blogs ou fóruns. bloqueia sistemas automatizados, que não conseguem ler as letras Distorcidas no gráfico.

como funciona

é uma forma de autenticação desafio-resposta, usando desafios que podem ser facilmente respondidos por pessoas, mas que são difíceis para bots. Em vez de autenticar a identidade da pessoa que acessa o recurso, é usado para autenticar que a entidade que tenta acessar o recurso é realmente humana e não um bot ou outro software malicioso.

os desafios precisam ser difíceis o suficiente para derrotar ataques que usam IA para tentar resolvê-los, mas fáceis o suficiente para as pessoas resolverem.

um dos problemas é que, às vezes, os personagens são tão distorcidos que nem podem ser reconhecidos por pessoas com boa visão-muito menos por pessoas com deficiência visual. Dependendo dos regulamentos de acessibilidade locais para sites, isso também pode ser um problema de conformidade para algumas empresas baseadas na web.

mesmo que os desenvolvedores continuem a melhorar o Utilitário, os invasores também estão sempre alerta para novas vulnerabilidades e táticas para derrotar . Em 2015, – ignorando malware foi descoberto em aplicativos Android oferecidos através do Google Play Store. E, no início de 2019, pesquisadores de segurança relataram a capacidade de contornar frases faladas com o ataque de prova de conceito da ONU. O projeto re visa fortalecer, mesmo quando os atacantes continuam a atacá-lo por meio de exploits como ReBreak.

quando usar

Use para páginas da web que aceitam entrada de usuários não autenticados. geralmente não é necessário aceitar a entrada de usuários que já fizeram login em suas contas, mas pode ajudar a desacelerar usuários não autenticados-como bots-que tentam postar comentários com spam em fóruns ou blogs sem a necessidade de serem autenticados como usuários legítimos.
a tecnologia é fácil de implementar, mas requer algum conhecimento de PHP ou outras linguagens de script da web. Para obter mais informações sobre a integração de proteções, consulte o guia do desenvolvedor do projeto re.