Что такое тест CAPTCHA? Как работают капчи?

Защита сайтов от хакеров, несколько случайных персонажей за раз

CAPTCHA – это короткий онлайновый тест ввода текста, который легко пройти людям, но который трудно выполнить роботизированным программам – отсюда и настоящее название теста: Полностью автоматизированный тест Public Turing, чтобы сказать «Компьютеры и люди отдельно» . Цель CAPTCHA – не дать хакерам и спамерам использовать на веб-сайтах программы автоматического заполнения.

Что нам нравится

  • Обеспечивает дополнительную меру безопасности для веб-сайтов.

  • Не полагается на память посетителей.

  • Для аутентификации SMS не требуется.

Что нам не нравится

  • Многие капчи трудно читать.

  • Некоторые капчи могут содержать ошибки.

  • Лица с нарушениями зрения не могут использовать CAPTCHA

Почему нужны капчи?

CAPTCHA удерживает хакеров от злоупотребления онлайн-сервисами. Хакеры и спамеры совершают неэтичные действия в Интернете, в том числе:

  1. Проведение онлайн-опроса путем роботизированной отправки сотен ложных ответов.

  2. Брутфорс открывает чью-то онлайн-учетную запись, многократно пытаясь использовать разные пароли.

  3. Регистрация сотен бесплатных учетных записей электронной почты.

  4. Спам в блогах и новостях с десятками фиктивных комментариев и ссылок для поисковых систем.

  5. Очистка (копирование) адресов электронной почты людей с веб-сайтов для последующего использования в спам-атаках.

  6. Фальсификация количества торрент-семян и положительных отзывов, чтобы привлечь людей к загрузке полезных данных троянца.

Тесты CAPTCHA могут остановить многие распространенные автоматизированные атаки, блокируя отправку онлайн-запросов программным обеспечением робота. Они развертываются чаще всего, когда владельцы веб-сайтов в первую очередь предпочитают использовать технологию для блокирования спам-информации, а не для очистки этого контента после его добавления. Например, некоторые операторы веб-сайтов избегают использования CAPTCHA, чтобы уменьшить трения пользователей, и вместо этого используют алгоритмы для сканирования и помещения в карантин подозрительных комментариев или учетных записей после их создания.

Как работают капчи?

CAPTCHA работают, предлагая вам ввести фразу, которую роботу будет трудно прочитать. Обычно эти фразы CAPTCHA представляют собой изображения зашифрованных слов, но для людей с нарушениями зрения они также могут быть голосовыми записями. Эти изображения и записи трудно понять обычным программам, и, следовательно, роботы обычно не могут набрать фразу в ответ на изображение или запись. По мере увеличения возможностей искусственного интеллекта спам-боты становятся все более изощренными, поэтому в целом CAPTCHA эволюционируют по сложности.

Успешны ли капчи?

Тесты CAPTCHA эффективно блокируют большинство несложных автоматических атак, поэтому они так распространены. Однако они не лишены своих недостатков, включая склонность раздражать людей, которые должны на них отвечать.

Программное обеспечение Google Re-CAPTCHA – следующая эволюция технологии CAPTCHA – использует другой подход. Он пытается угадать, был ли сеанс инициирован человеком или ботом, изучая поведение при загрузке страницы. Если он не может сказать, что за клавиатурой находится человек, он предлагает другой тип теста: поле «нажмите здесь, чтобы доказать, что вы человек», или визуальную головоломку на основе фотографии из Google Images или фразы, отсканированной из Google. Книги. В фото-тесте вы нажимаете на все части изображения, которые содержат какой-либо объект, например, дорожный знак или автомобиль. Ответь правильно, и ты продолжишь; ответьте неправильно, и вам предложат решить еще одну головоломку с изображением.

Некоторые поставщики предлагают технологию, которая устраняет «тестовую» часть CAPTCHA, предоставляя или отказывая в доступе к веб-сайту исключительно по некоторым критериям, связанным с шаблоном взаимодействия веб-сеанса. Если программное обеспечение безопасности подозревает, что за сеансом нет человека, оно молча запрещает соединение. В противном случае он предоставляет доступ к запрашиваемой странице без каких-либо промежуточных тестов или тестов.

Оцените статью
Solutics.ru
Добавить комментарий