Care este scopul tehnologiei CAPTCHA și cum funcționează?
care este tehnologia utilizată pe bloguri și unele instrumente de căutare web atunci când unui utilizator i se prezintă o casetă cu litere și trebuie să reintroducă informațiile afișate pentru a-și verifica identitatea sau dacă sunt destinatarul dorit?
această tehnologie este un acronim pentru testul Turing public complet automatizat pentru a distinge computerele și oamenii. A este de obicei o imagine grafică cu o serie de litere distorsionate pe un fundal la fel de distorsionat sau multicolor. Alte tipuri de provocări necesită ca un utilizator să identifice fotografii, să facă probleme aritmetice simple, să ofere un răspuns la un fragment audio sau pur și simplu să facă clic pe o casetă care spune: “nu sunt un robot.”
algoritmul este public, așa cum sugerează “P” din nume. Testul a fost dezvoltat sub diferite forme în jurul anului 1996, dar și-a primit numele distinctiv în 2000 de la cercetătorii de la Universitatea Carnegie Mellon și IBM. Cracking algoritmul nu va face vulnerabil, deoarece algoritmul este utilizat numai pentru generarea seriei aleatoare de Litere și numere din imagine. Sistemul funcționează deoarece oamenii și computerele procesează șiruri de caractere diferit.
de ce este important?
unul dintre cele mai importante motive pentru este de a apăra împotriva spammerilor publicitari care își promovează înșelătoriile în comentariile de pe paginile web. Solicitând tuturor utilizatorilor să negocieze autentificarea, administratorii pot filtra spammerii care încearcă să-și automatizeze activitățile.
tehnologia autentifică faptul că o persoană reală accesează conținutul web pentru a bloca spammerii și roboții care încearcă să recolteze automat adrese de e-mail sau să încerce să se înscrie automat pentru acces la site-uri web, bloguri sau forumuri. blochează sistemele automate, care nu pot citi literele distorsionate din grafic.
cum funcționează
este o formă de autentificare provocare-răspuns, folosind provocări la care oamenii pot răspunde cu ușurință, dar care sunt dificile pentru roboți. Mai degrabă decât autentificarea identității persoanei care accesează resursa, este utilizată pentru a autentifica faptul că entitatea care încearcă să acceseze resursa este de fapt umană și nu un bot sau altă piesă de software rău intenționat.
provocările trebuie să fie suficient de dificile pentru a învinge atacurile care folosesc AI pentru a încerca să le rezolve, dar suficient de ușor pentru ca oamenii să le rezolve.
una dintre problemele cu care se confruntă este că, uneori, personajele sunt atât de distorsionate încât nici măcar nu pot fi recunoscute de persoanele cu vedere bună-cu atât mai puțin persoanele cu deficiențe de vedere. În funcție de reglementările locale de accesibilitate pentru site-uri web, aceasta poate fi, de asemenea, o problemă de Conformitate pentru unele companii bazate pe web.
.
chiar dacă dezvoltatorii continuă să îmbunătățească utilitatea, atacatorii sunt, de asemenea, mereu în alertă pentru noi vulnerabilități și tactici pentru înfrângere . În 2015, – ocolirea malware-ului a fost descoperită în aplicațiile Android oferite prin Google Play Store. Și, la începutul anului 2019, cercetătorii de securitate au raportat capacitatea de a ocoli frazele vorbite cu atacul ONU proof-of-concept. Proiectul re își propune să se consolideze, chiar dacă atacatorii continuă să-l vizeze prin exploatări precum ReBreak.
când se utilizează
se utilizează pentru pagini web care acceptă intrări de la utilizatori neautentificați. nu este de obicei necesar pentru acceptarea contribuțiilor de la utilizatorii care s-au conectat deja la conturile lor, dar poate ajuta la încetinirea utilizatorilor neautentificați-cum ar fi roboții-care încearcă să posteze comentarii spam în forumuri sau bloguri fără a fi nevoie să fie autentificați ca utilizatori legitimi.
tehnologia este ușor de implementat, dar necesită cunoștințe de PHP sau alte limbaje de scripting web. Pentru mai multe informații despre integrarea protecțiilor, consultați Ghidul dezvoltatorului proiectului re.
Leave a Reply