En CAPTCHA er en kort online typingstest, der er let for mennesker at passere, men det er svært for robotprogrammer at fuldføre - dermed testens faktiske navn, Helt automatiseret public turing test for at fortælle computere og mennesker fra hinanden . Formålet med en CAPTCHA er at afskrække hackere og spammere fra at bruge automatiske udfyldningsprogrammer på hjemmesider.
Hvorfor er CAPTCHAs Nødvendige?
CAPTCHAs afskrækker hackere fra at misbruge onlinetjenester. Hackere og spammere forsøger uetiske onlineaktiviteter, herunder:
- Svæve en online undersøgelse ved at sende robotter hundredvis af falske svar.
- Brute-force åbner en persons online-konto ved gentagne gange at prøve forskellige adgangskoder.
- Tilmelding til hundredvis af gratis email-konti.
- Spamming blogs og nyheder med snesevis af falske kommentarer og søgemaskine links.
- Skrabning (kopiering) folks e-mail-adresser fra websteder, for at bruge dem senere i spamangreb.
- Forfalskning af torrentfrø tæller og positiv feedback for at lokke folk til at downloade en trojansk nyttelast.
CAPTCHA tests kan stoppe mange almindelige automatiserede angreb ved at blokere robotsoftwaren fra at sende online anmodninger. De udnyttes hyppigst, når webstedsejere hellere vil bruge teknologi til at blokere spammy information i første omgang end at skulle rydde op det indhold, efter at det er blevet tilføjet. Nogle websiteoperatører, for eksempel undgå CAPTCHA'er for at reducere brugerfriktion og i stedet bruge algoritmer til at scanne og karantæne mistænkte kommentarer eller konti, efter at de er oprettet.
Hvordan virker CAPTCHAs?
CAPTCHAs arbejde ved at bede dig om at skrive en sætning, at en robot ville være svært presset til at læse. Almindeligvis er disse CAPTCHA sætninger billeder af krypterede ord, men for synshandicappede kan de også være taleoptagelser. Disse billeder og optagelser er vanskelige for konventionelle softwareprogrammer at forstå, og robotter kan derfor normalt ikke skrive udtrykket som svar på billedet eller optagelsen. Efterhånden som kunstig intelligens evner øges vokser spam-robotterne mere sofistikeret, så CAPTCHA'erne udvikler sig generelt i kompleksitet som et svar.
Er CAPTCHAs succesfulde?
CAPTCHA-tests blokerer effektivt de fleste usofistikerede automatiserede angreb, hvorfor de er så udbredte. De er ikke uden deres fejl, men også en tendens til at irritere folk, der skal svare dem.
Googles Re-CAPTCHA-software - den næste udvikling af CAPTCHA-teknologien - bruger en anden tilgang. Det forsøger at gætte om en session blev initieret af et menneske eller en bot ved at undersøge adfærden, når siden indlæses. Hvis det ikke kan fortælle et menneske, ligger bag tastaturet, tilbyder det en anden slags test, enten "Klik her for at bevise dig menneskelig" boks eller et visuelt puslespil baseret på et Google Images-billede eller en sætning scannet fra Google Bøger. I fototesten klikker du på alle dele af et billede, der indeholder en slags objekt, som et gadeskilt eller en bil. Svar korrekt, og du fortsætter; svaret forkert, og du er præsenteret med et andet billedpuslespil til at løse.
Nogle leverandører tilbyder teknologi, der fjerner "test" -delen af CAPTCHA ved at give eller udelukke webstedsadgang udelukkende på nogle kriterier relateret til interaktionsmønsteret af en websession. Hvis sikkerhedssoftwaren har mistanke om, at der ikke er nogen, der kører sessionen, nægter den tydeligt en forbindelse. Ellers giver den adgang til den ønskede side uden nogen formidlingstest eller quiz.
