Vad är syftet med CAPTCHA-tekniken och hur fungerar den?

vad är tekniken som används på bloggar och vissa webbsökningsverktyg när en användare presenteras en låda med bokstäver och måste skriva in den visade informationen för att verifiera sin identitet eller att de är den avsedda mottagaren?

denna teknik är en akronym för helt automatiserad Public Turing test för att berätta datorer och människor isär. A är vanligtvis en grafisk bild med en serie förvrängda bokstäver på en lika förvrängd eller mångfärgad bakgrund. Andra typer av utmaningar kräver att en användare identifierar foton, gör enkla aritmetiska problem, svarar på ett ljudavsnitt eller helt enkelt klickar på en ruta som säger “jag är inte en robot.”

algoritmen är offentlig, som” P ” i namnet antyder. Testet utvecklades i olika former runt 1996, men det fick sitt distinkta namn 2000 från forskare vid Carnegie Mellon University och IBM. Att knäcka algoritmen gör inte de sårbara, eftersom algoritmen endast används för att generera den slumpmässiga serien av bokstäver och siffror i bilden. Systemet fungerar eftersom människor och datorer bearbetar teckensträngar annorlunda.

Varför är det viktigt?

en av de viktigaste orsakerna till är att försvara sig mot annonsspammare som marknadsför sina bedrägerier i kommentarer på webbsidor. Genom att kräva att alla användare förhandlar om autentiseringen kan administratörer filtrera bort spammare som försöker automatisera sina aktiviteter.

teknik autentiserar att en riktig person har tillgång till webbinnehållet för att blockera spammare och bots som försöker automatiskt skörda e-postadresser eller försöker automatiskt registrera sig för åtkomst till webbplatser, bloggar eller forum. blockerar automatiserade system, som inte kan läsa de förvrängda bokstäverna i grafiken.

hur fungerar

är en form av autentisering av utmaningssvar, med utmaningar som lätt kan besvaras av människor men som är svåra för bots. I stället för att autentisera identiteten på den person som har tillgång till resursen, används för att autentisera att den enhet som försöker komma åt resursen faktiskt är mänsklig och inte en bot eller annan skadlig programvara.

utmaningar måste vara svåra att besegra attacker som använder AI för att försöka lösa dem men tillräckligt lätta för att människor ska kunna lösa.

ett av problemen med är att karaktärerna ibland är så förvrängda att de inte ens kan kännas igen av personer med god syn-än mindre synskadade individer. Beroende på lokala tillgänglighetsregler för webbplatser kan detta också vara ett efterlevnadsproblem för vissa webbaserade företag.

även när utvecklarna fortsätter att förbättra verktyget är angripare också alltid uppmärksamma på nya sårbarheter och taktik för att besegra . Under 2015 upptäcktes-bypassing malware i Android-appar som erbjuds via Google Play Store. Och i början av 2019 rapporterade säkerhetsforskare möjligheten att kringgå talade fraser med FN: s proof-of-concept-attack. Re-projektet syftar till att stärka , även när angripare fortsätter att rikta sig mot det genom exploater som ReBreak.

när du ska använda

Använd för webbsidor som accepterar inmatning från oautentiserade användare. behövs vanligtvis inte för att acceptera input från användare som redan har loggat in på sina konton, men det kan hjälpa till att sakta ner oautentiserade användare-som bots-som försöker skicka skräppostkommentarer i forum eller bloggar utan att behöva autentiseras som legitima användare.
teknik är lätt att implementera men kräver viss kunskap om PHP eller andra webbskriptspråk. För mer information om att integrera skydd, kolla re projektets utvecklarguide.